Aprobación de conexiones de Private Link entre suscripciones
Azure Private Link permite conectarse de forma privada a los recursos de Azure. Las conexiones de Private Link se limitan a una suscripción específica. En este artículo se muestra cómo aprobar una conexión de punto de conexión privado entre suscripciones.
Dos suscripciones activas de Azure:
- Una suscripción hospeda el recurso de Azure y la otra suscripción contiene el punto de conexión privado del consumidor y la red virtual.
Una cuenta de administrador para cada suscripción o una cuenta con permisos en cada suscripción para crear y administrar recursos.
Recursos usados en este artículo:
Resource | Subscription | Resource group | Location |
---|---|---|---|
storage1 (este nombre es único. Reemplace por el nombre que cree). | subscription-1 | test-rg | Este de EE. UU. 2 |
vnet-1 | subscription-2 | test-rg | Este de EE. UU. 2 |
private-endpoint | subscription-2 | test-rg | Este de EE. UU. 2 |
Inicie sesión en subscripción-1 en Azure Portal.
Para que la conexión de punto de conexión privado se complete correctamente, los proveedores de recursos de Microsoft.Storage
y Microsoft.Network
deben registrarse en suscripción-1. Para registrar el proveedor de recursos, ejecute el siguiente comando. Si los proveedores de recursos de Microsoft.Storage
y Microsoft.Network
ya están registrados, omita este paso.
Importante
Si usa un tipo de recurso diferente, debe registrar el proveedor de recursos para ese tipo de recurso si aún no está registrado.
En el cuadro de búsqueda de la parte superior del portal, escriba Suscripción. En los resultados de la búsqueda, seleccione Suscripciones.
Seleccione suscripción-1.
En Configuración, seleccione Proveedores de recursos.
En el cuadro de filtroProveedores de recursos, escriba Microsoft.Storage. Seleccione Microsoft.Storage.
Seleccione Registrar.
Repita los pasos anteriores para registrar el proveedor de recursos
Microsoft.Network
.
Escriba Grupo de recursos en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione Grupos de recursos en los resultados de la búsqueda.
Seleccione + Create (+ Crear).
En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información:
Configuración Valor Detalles del proyecto Suscripción Seleccione suscripción-1. Resource group Introducir test-rg. Region Seleccione Este de EE. UU. 2. Seleccione Revisar + crear.
Seleccione Crear.
Cree una cuenta de Azure Storage para los pasos descritos en este artículo. Si ya tiene una cuenta de almacenamiento, puede usarla.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.
Seleccione + Create (+ Crear).
En la pestaña Aspectos básicos de la página Crear cuenta de almacenamiento, escriba o seleccione la información siguiente:
Configuración Valor Detalles del proyecto Subscription Seleccione su suscripción a Azure. Grupo de recursos Seleccione test-rg. Detalles de instancia Nombre de la cuenta de almacenamiento Escriba storage1. Si el nombre no está disponible, escriba un nombre único. Location Seleccione (EE. UU.) Este de EE. UU. 2. Rendimiento Deje el valor predeterminado Estándar. Redundancia Seleccione Almacenamiento con redundancia local (LRS) . Seleccione Review (Revisar).
Seleccione Crear.
Necesita el identificador de recurso de la cuenta de almacenamiento para crear la conexión de punto de conexión privado en suscripción-2. Siga estos pasos para obtener el identificador de recurso de la cuenta de almacenamiento.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.
Seleccione storage1 o el nombre de su cuenta de almacenamiento existente.
En Configuración, seleccione Puntos de conexión.
Copie la entrada en el Identificador de recurso de la cuenta de almacenamiento.
Inicie sesión en la suscripción-2 en Azure Portal.
Para que la conexión de punto de conexión privado se complete de manera correcta, los proveedores de recursos Microsoft.Storage
y Microsoft.Network
deben estar registrados en suscripción-2. Para registrar el proveedor de recursos, ejecute el siguiente comando. Si los proveedores de recursos de Microsoft.Storage
y Microsoft.Network
ya están registrados, omita este paso.
Importante
Si usa un tipo de recurso diferente, debe registrar el proveedor de recursos para ese tipo de recurso si aún no está registrado.
En el cuadro de búsqueda de la parte superior del portal, escriba Suscripción. En los resultados de la búsqueda, seleccione Suscripciones.
Seleccione suscripción-2.
En Configuración, seleccione Proveedores de recursos.
En el cuadro de filtroProveedores de recursos, escriba Microsoft.Storage. Seleccione Microsoft.Storage.
Seleccione Registrar.
Repita los pasos anteriores para registrar el proveedor de recursos
Microsoft.Network
.
El siguiente procedimiento crea una red virtual con una subred de recurso.
En el portal, busque y seleccione Redes virtuales.
En la página Redes virtuales, seleccione y Crear.
En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:
Configuración Valor Detalles del proyecto Suscripción Selecciona tu suscripción. Resource group Seleccione Crear nuevo.
Escriba test-rg en Nombre.
Seleccione
.Detalles de instancia Nombre Escriba vnet-1. Region Seleccione Este de EE. UU. 2. Seleccione Siguiente para ir a la pestaña Seguridad.
Seleccione Siguiente para continuar a la pestaña Direcciones IP.
En el cuadro de espacio de direcciones de Subredes, seleccione la subred predeterminada.
En el panel Editar subred, escriba o seleccione la siguiente información:
Configuración Valor Detalles de subred Plantilla de subred Deje el valor predeterminado como Predeterminado. Nombre Escriba subnet-1. Dirección inicial Deje el valor predeterminado de 10.0.0.0. Tamaño de la subred Deje el valor predeterminado de /24(256 direcciones). Seleccione Guardar.
En la parte inferior de la pantalla, selecciona Revisar y crear. Una vez pasada la validación, seleccione Crear.
En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.
Seleccione + Crear en Puntos de conexión privados.
En la pestaña Aspectos básicos de Crear un punto de conexión privado, escriba o seleccione la siguiente información:
Configuración Valor Detalles del proyecto Suscripción Seleccione suscripción-2. Resource group Seleccione test-rg. Detalles de instancia Nombre Introduzca private-endpoint. Nombre de la interfaz de red Deje el valor predeterminado de private-endpoint-nic. Region Seleccione Este de EE. UU. 2. Seleccione Siguiente: Resource (Siguiente: Recurso).
Seleccione Conectar a un recurso de Azure por identificador de recurso o alias.
En Identificador de recurso o alias, pegue el identificador de recurso de la cuenta de almacenamiento que copió anteriormente.
En Subrecurso de destino, escriba blob.
Seleccione Siguiente: Máquinas virtuales.
En Red virtual, escriba o seleccione la siguiente información:
Configuración Value Redes Virtual network Seleccione vnet-1 (test-rg). Subnet Seleccione subnet-1. Seleccione Next: DNS (Siguiente: DNS).
Seleccione Siguiente: Etiquetas.
Seleccione Revisar + crear.
Seleccione Crear.
La conexión del punto de conexión privado está en estado Pendiente hasta que se apruebe. Siga estos pasos para aprobar la conexión de punto de conexión privado en suscripción-1.
En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.
Seleccione Conexiones pendientes.
Seleccione el cuadro situado junto a la cuenta de almacenamiento en suscripción-1.
Seleccione Aprobar.
Seleccione Sí en Aprobar conexión.
En este artículo, ha aprendido a aprobar una conexión de punto de conexión privado entre suscripciones. Para más información sobre Azure Private Link, continúe con los siguientes artículos: