Partager via

Approuver les connexions Private Link entre abonnements

  • Article

Azure Private Link vous permet de vous connecter en privé aux ressources Azure. Les connexions Private Link sont étendues à un abonnement spécifique. Cet article montre comment approuver une connexion de point de terminaison privé entre abonnements.

Prérequis

  • Deux abonnements Azure actifs :

    • Un abonnement héberge la ressource Azure, et l’autre abonnement contient le point de terminaison privé consommateur et le réseau virtuel.

  • Un compte d’administrateur pour chaque abonnement, ou un compte disposant d’autorisations dans chaque abonnement pour créer et gérer des ressources.

Ressources utilisées dans cet article :

Ressource Abonnement Resource group Emplacement
storage1 (Ce nom est unique. Remplacez-le par le nom que vous créez.) subscription-1 test-rg USA Est 2
vnet-1 subscription-2 test-rg USA Est 2
private-endpoint subscription-2 test-rg USA Est 2

Se connecter à subscription-1

Connectez-vous à subscription-1 dans le portail Azure.

Inscrire les fournisseurs de ressources pour subscription-1

Pour que la connexion de point de terminaison privé s’établisse correctement, les fournisseurs de ressources Microsoft.Storage et Microsoft.Network doivent être inscrits dans subscription-1. Effectuez les étapes suivantes pour inscrire les fournisseurs de ressources. Si les fournisseurs de ressources Microsoft.Storage et Microsoft.Network sont déjà inscrits, ignorez cette étape.

Important

Si vous utilisez un autre type de ressource, vous devez inscrire le fournisseur de ressources pour ce type de ressource s’il n’est pas déjà inscrit.

  1. Dans la zone de recherche située en haut du portail, entrez Abonnement. Sélectionnez Abonnements dans les résultats de la recherche.

  2. Sélectionnez subscription-1.

  3. Dans Paramètres, sélectionnez Fournisseurs de ressources.

  4. Dans la zone de filtre Fournisseurs de ressources, entrez Microsoft.Storage. Sélectionnez Microsoft.Storage.

  5. Sélectionnez Inscrire.

  6. Répétez les étapes précédentes pour inscrire le fournisseur de ressources Microsoft.Network.

Créer un groupe de ressources

  1. Dans la zone de recherche située en haut du portail, entrez Groupe de ressources. Sélectionnez Groupes de ressources dans les résultats de la recherche.

  2. Sélectionnez + Créer.

  3. Sous l’onglet Informations de base de la page Créer un groupe de ressources, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez subscription-1.
    Resource group Entrez test-rg.
    Région Sélectionnez USA Est.

  4. Sélectionnez Vérifier + créer.

  5. Sélectionnez Create (Créer).

Créez un compte de stockage.

Créez un compte Stockage Azure pour les étapes de cet article. Si vous avez déjà un compte de stockage, vous pouvez l’utiliser.

  1. Dans la zone de recherche située en haut du portail, entrez Compte de stockage. Sélectionnez Comptes de stockage dans les résultats de la recherche.

  2. Sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un compte de stockage, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement Azure.
    Groupe de ressources Sélectionnez test-rg.
    Détails de l’instance
    Nom du compte de stockage Entrez storage1. Si le nom n’est pas disponible, entrez un nom unique.
    Emplacement Sélectionnez (États-Unis) USA Est 2.
    Performances Conservez la valeur par défaut Standard.
    Redondance Sélectionner Stockage localement redondant (LRS)

  4. Sélectionnez Révision.

  5. Sélectionnez Créer.

Ouvrir l’ID de la ressource de compte de stockage

Vous avez besoin de l’ID de la ressource de compte de stockage pour créer la connexion de point de terminaison privé dans subscription-2. Effectuez les étapes suivantes pour obtenir l’ID de la ressource de compte de stockage.

  1. Dans la zone de recherche située en haut du portail, entrez Compte de stockage. Sélectionnez Comptes de stockage dans les résultats de la recherche.

  2. Sélectionnez storage1 ou le nom de votre compte de stockage existant.

  3. Dans Paramètres, sélectionnez Points de terminaison.

  4. Copiez l’entrée dans ID de ressource de compte de stockage.

Se connecter à subscription-2

Connectez-vous à subscription-2 dans le portail Azure.

Inscrire les fournisseurs de ressources pour subscription-2

Pour que la connexion de point de terminaison privé s’établisse correctement, les fournisseurs de ressources Microsoft.Storage et Microsoft.Network doivent être inscrits dans subscription-2. Effectuez les étapes suivantes pour inscrire les fournisseurs de ressources. Si les fournisseurs de ressources Microsoft.Storage et Microsoft.Network sont déjà inscrits, ignorez cette étape.

Important

Si vous utilisez un autre type de ressource, vous devez inscrire le fournisseur de ressources pour ce type de ressource s’il n’est pas déjà inscrit.

  1. Dans la zone de recherche située en haut du portail, entrez Abonnement. Sélectionnez Abonnements dans les résultats de la recherche.

  2. Sélectionnez subscription-2.

  3. Dans Paramètres, sélectionnez Fournisseurs de ressources.

  4. Dans la zone de filtre Fournisseurs de ressources, entrez Microsoft.Storage. Sélectionnez Microsoft.Storage.

  5. Sélectionnez Inscrire.

  6. Répétez les étapes précédentes pour inscrire le fournisseur de ressources Microsoft.Network.

La procédure suivante crée un réseau virtuel avec un sous-réseau ressource.

  1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

  2. Dans la page Réseaux virtuels, sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrez test-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez vnet-1.
    Région Sélectionnez USA Est.

    Capture d’écran de l’onglet De base de la page Créer un réseau virtuel dans le portail Microsoft Azure.

  4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

  5. Sélectionnez Suivant pour passer à l’onglet adresses IP.

  6. Dans la zone Espace d’adressage sous Sous-réseaux, sélectionnez le sous-réseau par défaut.

  7. Sur la volet Modifier un sous-réseau, saisissez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du sous-réseau
    Modèle de sous-réseau Conservez la valeur Par défaut.
    Nom Entrez subnet-1.
    Adresse de début Laissez la valeur par défaut sur 10.0.0.0.
    Taille du sous-réseau Laissez la valeur par défaut sur /24(256 adresses).

    Capture d’écran montrant le renommage et la configuration du sous-réseau par défaut.

  8. Cliquez sur Enregistrer.

  9. Sélectionnez Vérifier + créer au bas de l’écran. Une fois la validation réussie, sélectionnez Créer.

Créer un point de terminaison privé

  1. Dans la zone de recherche située en haut du portail, entrez Point de terminaison privé. Sélectionnez Points de terminaison privés.

  2. Sélectionnez + Créer dans Points de terminaison privés.

  3. Sous l’onglet Général de Créer un point de terminaison privé, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez subscription-2.
    Resource group Sélectionnez test-rg.
    Détails de l’instance
    Nom Entrer point de terminaison-privé.
    Nom de l'interface réseau Conservez la valeur par défaut point de terminaison-privé-nic.
    Région Sélectionnez USA Est.

  4. Sélectionnez Suivant : Ressource.

  5. Sélectionnez Se connecter à une ressource Azure par son alias et son ID de ressource.

  6. Dans Alias ou ID de ressource, collez l’ID de la ressource de compte de stockage que vous avez copié.

  7. Dans Sous-ressource cible, entrez objet blob.

  8. Sélectionnez Suivant : réseau virtuel.

  9. Dans Réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Mise en réseau
    Réseau virtuel Sélectionnez vnet-1 (test-rg).
    Subnet Sélectionnez subnet-1.

  10. Sélectionnez Suivant : DNS.

  11. Sélectionnez Suivant : Balises.

  12. Sélectionnez Vérifier + créer.

  13. Sélectionnez Create (Créer).

Approuver une connexion de point de terminaison privé

La connexion de point de terminaison privé est à l’état En attente jusqu’à ce qu’elle soit approuvée. Effectuez les étapes suivantes pour approuver la connexion de point de terminaison privé dans subscription-1.

  1. Dans la zone de recherche située en haut du portail, entrez Point de terminaison privé. Sélectionnez Points de terminaison privés.

  2. Sélectionnez Connexions en attente.

  3. Cochez la case en regard de votre compte de stockage dans subscription-1.

  4. Cliquez sur Approuver.

  5. Sélectionnez Oui dans Approuver la connexion.

Étapes suivantes

Dans cet article, vous avez appris à approuver une connexion de point de terminaison privé entre abonnements. Pour en savoir plus sur Azure Private Link, passez aux articles suivants :