Compartir a través de


Administración de puntos de conexión privados de Azure

Los puntos de conexión privados de Azure tienen varias opciones para administrar su configuración e implementación.

Puede determinar GroupId los valores y MemberName consultando el recurso de Azure Private Link. Necesita los GroupId valores y MemberName para configurar una dirección IP estática para un punto de conexión privado durante la creación.

Un punto de conexión privado tiene dos propiedades personalizadas: dirección IP estática y nombre de interfaz de red. Estas propiedades deben establecerse cuando se crea el punto de conexión privado.

Con un proveedor de servicios y una implementación de consumidor de Private Link, se aplica un proceso de aprobación para realizar la conexión.

Determinar GroupID y MemberName

Durante la creación de un punto de conexión privado con Azure PowerShell y la CLI de Azure, es posible que se necesiten los GroupId valores y MemberName del recurso de punto de conexión privado.

  • GroupId es el subrecurso del punto de conexión privado.
  • MemberName es la marca única para la dirección IP privada del punto de conexión.

Para más información sobre los subrecursos de punto de conexión privado y sus valores, consulte Recurso de Private Link.

Para determinar los valores de y MemberName para el recurso de punto de GroupId conexión privado, use los siguientes comandos. MemberName se encuentra dentro de la RequiredMembers propiedad .

Propiedades personalizadas

El cambio de nombre de la interfaz de red y la asignación de direcciones IP estáticas son propiedades personalizadas que puede establecer en un punto de conexión privado durante la creación.

Cambio de nombre de una interfaz de red

De manera predeterminada, cuando se crea un punto de conexión privado, la interfaz de red asociada al punto de conexión privado recibe un nombre aleatorio para su interfaz de red. La interfaz de red debe tener un nombre cuando se crea el punto de conexión privado. No se admite el cambio de nombre de la interfaz de red de un punto de conexión privado que ya exista.

Use los siguientes comandos al crear un punto de conexión privado para cambiar el nombre de la interfaz de red.

Dirección IP estática

De forma predeterminada, cuando se crea un punto de conexión privado, se asigna automáticamente la dirección IP del punto de conexión. La dirección IP se asigna desde el intervalo IP de la red virtual configurada para el punto de conexión privado. Puede surgir una situación cuando se requiere una dirección IP estática para el punto de conexión privado. La dirección IP estática debe asignarse cuando se crea el punto de conexión privado. Actualmente no se admite la configuración de una dirección IP estática para un punto de conexión privado que ya exista.

Para conocer los procedimientos para configurar una dirección IP estática al crear un punto de conexión privado, consulte Creación de un punto de conexión privado mediante Azure PowerShell y Creación de un punto de conexión privado mediante la CLI de Azure.

Conexiones de punto de conexión privado

Private Link funciona en un modelo de aprobación en el que el consumidor de Private Link puede solicitar una conexión al proveedor de servicios para consumir el servicio.

A partir de ese momento, el proveedor de servicios puede decidir si va a permitir al consumidor conectarse o no. Private Link permite a los proveedores de servicios administrar la conexión de punto de conexión privado en sus recursos.

Diagram that shows Private Link approval methods.

Hay dos métodos de aprobación de conexión entre los que un consumidor de Private Link puede elegir:

  • Automático: si el consumidor de servicios tiene permisos de control de acceso basado en rol (RBAC) de Azure en el recurso del proveedor de servicios, el consumidor puede elegir el método de aprobación automática. Cuando el recurso del proveedor de servicios recibe la solicitud, el proveedor de servicios no tiene que hacer nada y la conexión se aprueba automáticamente.

  • Manual: si el consumidor del servicio no tiene permisos de RBAC en el recurso del proveedor de servicios, el consumidor puede elegir el método de aprobación manual. La solicitud de conexión aparece en los recursos del servicio como Pendiente. El proveedor de servicios debe aprobar manualmente la solicitud antes de que puedan establecerse las conexiones.

    En los casos manuales, el consumidor del servicio también puede especificar un mensaje con la solicitud para proporcionar más contexto al proveedor de servicios. El proveedor de servicios tiene las siguientes opciones para elegir entre todas las conexiones de punto de conexión privado: Aprobar, Rechazar y Quitar.

Importante

Para aprobar las conexiones con un punto de conexión privado que se encuentra en una suscripción o un inquilino independientes, asegúrese de que la suscripción del proveedor o el inquilino haya registrado Microsoft.Network. La suscripción de consumidor o el inquilino también deben tener registrado el proveedor de recursos del recurso de destino.

En la tabla siguiente se muestran las distintas acciones del proveedor de servicios y los estados de conexión resultantes para los puntos de conexión privados. El proveedor de servicios puede cambiar el estado de la conexión más adelante sin intervención del consumidor. La acción actualiza el estado del punto de conexión en el lado del consumidor.

Acción del proveedor de servicios Estado de punto de conexión privado del consumidor del servicio Descripción
None Pending La conexión se crea manualmente y está pendiente de aprobación por parte del propietario del recurso de Private Link.
Aprobación Aprobado Conectar ion se aprueba automáticamente o manualmente y está listo para usarse.
Reject Rechazada El propietario del recurso private Link rechaza la conexión.
Remove Escenario desconectado El propietario del recurso de Private Link quita la conexión, lo que hace que el punto de conexión privado se desconecte y se debe eliminar para la limpieza.

Administración de conexiones de punto de conexión privado en recursos de PaaS de Azure

Siga estos pasos para administrar una conexión de punto de conexión privado en Azure Portal.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda de la parte superior del portal, escriba Private Link. En los resultados de la búsqueda, seleccione Private Link.

  3. En el Centro de Private Link, seleccione Puntos de conexión privados o Servicios de Private Link.

  4. Puede ver el número de conexiones de punto de conexión privado asociadas a cada uno de los puntos de conexión. Puede filtrar los recursos según sea necesario.

  5. Seleccione el punto de conexión privado. En las conexiones mostradas, seleccione la conexión que desea administrar.

  6. Puede cambiar el estado de la conexión seleccionando entre las opciones de la parte superior.

Use los siguientes comandos de PowerShell y la CLI de Azure para administrar las conexiones de punto de conexión privado en los servicios de asociados de Microsoft o en los servicios propiedad del cliente.

Nota:

no se pueden aprobar Conectar ions denegadas anteriormente. Debe quitar la conexión y crear una nueva.

Pasos siguientes