Arakatzailea ez da onartzen jada.
Bertsio-berritu Microsoft Edge-ra etekin handiena ateratzeko eginbide berrienei, segurtasun-eguneratzeei eta laguntza-teknikoari.
Azure Private Link permite conectarse de forma privada a los recursos de Azure. Las conexiones de Private Link se limitan a una suscripción específica. En este artículo se muestra cómo aprobar una conexión de punto de conexión privado entre suscripciones.
Dos suscripciones activas de Azure:
Una cuenta de administrador para cada suscripción o una cuenta con permisos en cada suscripción para crear y administrar recursos.
Recursos usados en este artículo:
| Resource | Subscription | Resource group | Location |
|---|---|---|---|
| storage1 (este nombre es único. Reemplace por el nombre que cree). | subscription-1 | test-rg | Este de EE. UU. 2 |
| vnet-1 | subscription-2 | test-rg | Este de EE. UU. 2 |
| private-endpoint | subscription-2 | test-rg | Este de EE. UU. 2 |
Inicie sesión en subscripción-1 en Azure Portal.
Para que la conexión de punto de conexión privado se complete correctamente, los proveedores de recursos de Microsoft.Storage y Microsoft.Network deben registrarse en suscripción-1. Para registrar el proveedor de recursos, ejecute el siguiente comando. Si los proveedores de recursos de Microsoft.Storage y Microsoft.Network ya están registrados, omita este paso.
Garrantzitsua
Si usa un tipo de recurso diferente, debe registrar el proveedor de recursos para ese tipo de recurso si aún no está registrado.
En el cuadro de búsqueda de la parte superior del portal, escriba Suscripción. En los resultados de la búsqueda, seleccione Suscripciones.
Seleccione suscripción-1.
En Configuración, seleccione Proveedores de recursos.
En el cuadro de filtroProveedores de recursos, escriba Microsoft.Storage. Seleccione Microsoft.Storage.
Seleccione Registrar.
Repita los pasos anteriores para registrar el proveedor de recursos Microsoft.Network.
Escriba Grupo de recursos en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione Grupos de recursos en los resultados de la búsqueda.
Seleccione + Create (+ Crear).
En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información:
| Configuración | Valor |
|---|---|
| Detalles del proyecto | |
| Suscripción | Seleccione suscripción-1. |
| Resource group | Introducir test-rg. |
| Region | Seleccione Este de EE. UU. 2. |
Seleccione Revisar + crear.
Seleccione Crear.
Cree una cuenta de Azure Storage para los pasos descritos en este artículo. Si ya tiene una cuenta de almacenamiento, puede usarla.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.
Seleccione + Create (+ Crear).
En la pestaña Aspectos básicos de la página Crear cuenta de almacenamiento, escriba o seleccione la información siguiente:
| Configuración | Valor |
|---|---|
| Detalles del proyecto | |
| Subscription | Seleccione su suscripción a Azure. |
| Grupo de recursos | Seleccione test-rg. |
| Detalles de instancia | |
| Nombre de la cuenta de almacenamiento | Escriba storage1. Si el nombre no está disponible, escriba un nombre único. |
| Location | Seleccione (EE. UU.) Este de EE. UU. 2. |
| Rendimiento | Deje el valor predeterminado Estándar. |
| Redundancia | Seleccione Almacenamiento con redundancia local (LRS) . |
Seleccione Review (Revisar).
Seleccione Crear.
Necesita el identificador de recurso de la cuenta de almacenamiento para crear la conexión de punto de conexión privado en suscripción-2. Siga estos pasos para obtener el identificador de recurso de la cuenta de almacenamiento.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.
Seleccione storage1 o el nombre de su cuenta de almacenamiento existente.
En Configuración, seleccione Puntos de conexión.
Copie la entrada en el Identificador de recurso de la cuenta de almacenamiento.
Inicie sesión en la suscripción-2 en Azure Portal.
Para que la conexión de punto de conexión privado se complete de manera correcta, los proveedores de recursos Microsoft.Storage y Microsoft.Network deben estar registrados en suscripción-2. Para registrar el proveedor de recursos, ejecute el siguiente comando. Si los proveedores de recursos de Microsoft.Storage y Microsoft.Network ya están registrados, omita este paso.
Garrantzitsua
Si usa un tipo de recurso diferente, debe registrar el proveedor de recursos para ese tipo de recurso si aún no está registrado.
En el cuadro de búsqueda de la parte superior del portal, escriba Suscripción. En los resultados de la búsqueda, seleccione Suscripciones.
Seleccione suscripción-2.
En Configuración, seleccione Proveedores de recursos.
En el cuadro de filtroProveedores de recursos, escriba Microsoft.Storage. Seleccione Microsoft.Storage.
Seleccione Registrar.
Repita los pasos anteriores para registrar el proveedor de recursos Microsoft.Network.
El siguiente procedimiento crea una red virtual con una subred de recurso.
En el portal, busque y seleccione Redes virtuales.
En la página Redes virtuales, seleccione y Crear.
En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:
| Configuración | Valor |
|---|---|
| Detalles del proyecto | |
| Suscripción | Selecciona tu suscripción. |
| Resource group | Seleccione Crear nuevo. Escriba test-rg en Nombre. Seleccione . |
| Detalles de instancia | |
| Nombre | Escriba vnet-1. |
| Region | Seleccione Este de EE. UU. 2. |
Seleccione Siguiente para ir a la pestaña Seguridad.
Seleccione Siguiente para continuar a la pestaña Direcciones IP.
En el cuadro de espacio de direcciones de Subredes, seleccione la subred predeterminada.
En el panel Editar subred, escriba o seleccione la siguiente información:
| Configuración | Valor |
|---|---|
| Detalles de subred | |
| Plantilla de subred | Deje el valor predeterminado como Predeterminado. |
| Nombre | Escriba subnet-1. |
| Dirección inicial | Deje el valor predeterminado de 10.0.0.0. |
| Tamaño de la subred | Deje el valor predeterminado de /24(256 direcciones). |
Seleccione Guardar.
En la parte inferior de la pantalla, selecciona Revisar y crear. Una vez pasada la validación, seleccione Crear.
En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.
Seleccione + Crear en Puntos de conexión privados.
En la pestaña Aspectos básicos de Crear un punto de conexión privado, escriba o seleccione la siguiente información:
| Configuración | Valor |
|---|---|
| Detalles del proyecto | |
| Suscripción | Seleccione suscripción-2. |
| Resource group | Seleccione test-rg. |
| Detalles de instancia | |
| Nombre | Introduzca private-endpoint. |
| Nombre de la interfaz de red | Deje el valor predeterminado de private-endpoint-nic. |
| Region | Seleccione Este de EE. UU. 2. |
Seleccione Siguiente: Resource (Siguiente: Recurso).
Seleccione Conectar a un recurso de Azure por identificador de recurso o alias.
En Identificador de recurso o alias, pegue el identificador de recurso de la cuenta de almacenamiento que copió anteriormente.
En Subrecurso de destino, escriba blob.
Seleccione Siguiente: Máquinas virtuales.
En Red virtual, escriba o seleccione la siguiente información:
| Configuración | Value |
|---|---|
| Redes | |
| Virtual network | Seleccione vnet-1 (test-rg). |
| Subnet | Seleccione subnet-1. |
Seleccione Next: DNS (Siguiente: DNS).
Seleccione Siguiente: Etiquetas.
Seleccione Revisar + crear.
Seleccione Crear.
La conexión del punto de conexión privado está en estado Pendiente hasta que se apruebe. Siga estos pasos para aprobar la conexión de punto de conexión privado en suscripción-1.
En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.
Seleccione Conexiones pendientes.
Seleccione el cuadro situado junto a la cuenta de almacenamiento en suscripción-1.
Seleccione Aprobar.
Seleccione Sí en Aprobar conexión.
En este artículo, ha aprendido a aprobar una conexión de punto de conexión privado entre suscripciones. Para más información sobre Azure Private Link, continúe con los siguientes artículos:
Trebakuntza
Modulua
Introducción a Azure Private Link - Training
En este módulo se describe cómo Azure Private Link habilita la conectividad privada con los servicios de Azure, así como sus características, funcionamiento y casos de uso.
Ziurtagiria
Microsoft Certified: Azure Administrator Associate - Certifications
Demostrar aptitudes clave para configurar, proteger y administrar funciones profesionales clave en Microsoft Azure.