Rövid útmutató: Privát végpont létrehozása a Azure Portal használatával

Ismerkedjen meg a Azure Private Link egy privát végpont létrehozásával és használatával, hogy biztonságosan csatlakozzon egy Azure-webalkalmazáshoz.

Ebben a rövid útmutatóban létrehoz egy privát végpontot egy Azure-webalkalmazáshoz, majd létrehoz és üzembe helyez egy virtuális gépet a privát kapcsolat teszteléséhez.

Privát végpontokat hozhat létre különböző Azure-szolgáltatásokhoz, például a Azure SQL és az Azure Storage-hoz.

Előfeltételek

Virtuális hálózat és megerősített gazdagép létrehozása

Először hozzon létre egy virtuális hálózatot, alhálózatot és megerősített gazdagépet.

A megerősített gazdagép használatával biztonságosan csatlakozhat a virtuális géphez a privát végpont teszteléséhez.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. A keresési eredmények között válassza a Virtuális hálózatok lehetőséget.

  3. Válassza a + Létrehozásvirtuális hálózatokban lehetőséget.

  4. A Virtuális hálózat létrehozásaalapszintű lapon adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a CreatePrivateEndpointQS-rgnevet , és válassza az OK gombot.
    Példány adatai
    Name Adja meg a myVNet értéket.
    Region Válassza a Nyugat-Európa régiót.
  5. Válassza a Tovább: IP-címek vagy az IP-címek lapot.

  6. Válassza az IP-címek lapot, vagy válassza a Tovább: IP-címek lehetőséget a lap alján.

  7. Az IP-címek lapon adja meg a következő adatokat:

    Beállítás Érték
    IPv4-címtartomány Írja be a 10.1.0.0/16 értéket
  8. Az Alhálózat neve területen válassza ki az alapértelmezett szót. Ha nincs alhálózat, válassza a + Alhálózat hozzáadása lehetőséget.

  9. Az Alhálózat szerkesztése területen adja meg a következő adatokat:

    Beállítás Érték
    Alhálózat neve Adja meg a mySubnetet
    Alhálózati címtartomány Írja be a 10.1.0.0/24 értéket
  10. Válassza a Mentés vagy a Hozzáadás lehetőséget.

  11. Válassza a Tovább: Biztonság vagy a Biztonság lapot.

  12. A BastionHost területen válassza az Engedélyezés lehetőséget. Adja meg a következő információkat:

    Beállítás Érték
    Bastion-név Adja meg a myBastionHost értéket
    AzureBastionSubnet címtér Írja be a 10.1.1.0/27 értéket
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myBastionIP nevet.
    Válassza az OK gombot.
  13. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  14. Válassza a Létrehozás lehetőséget.

    Megjegyzés

    A virtuális hálózat és az alhálózat azonnal létrejön. A Bastion-gazdagép létrehozása feladatként lesz elküldve, és 10 percen belül befejeződik. A Bastion-gazdagép létrehozása közben továbbléphet a következő lépésekre.

Teszt virtuális gép létrehozása

Ezután hozzon létre egy virtuális gépet, amellyel tesztelheti a privát végpontot.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza a Virtuális gépek lehetőséget.

  2. Válassza a + Létrehozás , majd az Azure-beli virtuális géplehetőséget a virtuális gépeken.

  3. A Virtuális gép létrehozásaalapszintű lapon adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki Azure-előfizetését.
    Erőforráscsoport Válassza a CreatePrivateEndpointQS-rg lehetőséget.
    Példány adatai
    Virtuális gép neve Írja be a myVM-et.
    Region Válassza a Nyugat-Európa régiót.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
    Biztonság típusa Válassza a Standard lehetőséget.
    Kép Válassza a Windows Server 2019 Datacenter – Gen2 lehetőséget.
    Méret Válassza ki a virtuális gép méretét, vagy használja az alapértelmezett beállítást.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Újra meg kell adnia a jelszót.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.
  4. Válassza a Hálózatkezelés lapot.

  5. A Hálózat lapon adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza a mySubnet (10.1.0.0/24) lehetőséget.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati adapter hálózati biztonsági csoportja Válassza az Alapszintű lehetőséget.
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.
  6. Válassza az Áttekintés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Megjegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek nincsenek nyilvános IP-címhez rendelve, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

További információ: Alapértelmezett kimenő hozzáférés az Azure-ban.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva, ha nyilvános IP-cím van hozzárendelve a virtuális géphez, vagy a virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül. Ha egy Azure Virtual Network hálózati címfordítási (NAT) átjáró-erőforrás van hozzárendelve a virtuális gép alhálózatához, az alapértelmezett kimenő hozzáférési IP-cím le van tiltva.

A virtuálisgép-méretezési csoportok által rugalmas vezénylési módban létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokkal kapcsolatos további információkért lásd: Forráshálózati címfordítás (SNAT) használata kimenő kapcsolatokhoz.

Privát végpont létrehozása

Ezután létrehoz egy privát végpontot a webalkalmazáshoz, amelyet az "Előfeltételek" szakaszban hozott létre.

Fontos

A cikkben ismertetett lépések végrehajtásához egy korábban üzembe helyezett Azure WebApp alkalmazással kell rendelkeznie. További információ: Előfeltételek .

  1. A portál tetején található keresőmezőbe írja be a privát végpontot. Válassza ki a privát végpontokat.

  2. Válassza a + Létrehozásprivát végpontokban lehetőséget.

  3. A Privát végpont létrehozásaalapszintű beállítások lapján adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a CreatePrivateEndpointQS-rg lehetőséget
    Példány adatai
    Name Adja meg a myPrivateEndpoint nevet.
    Hálózati adapter neve Hagyja meg a myPrivateEndpoint-nic alapértelmezett értékét.
    Region Válassza a Nyugat-Európa régiót.
  4. Válassza a Tovább: Erőforrás lehetőséget.

  5. Az Erőforrás panelen adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Kapcsolati módszer Hagyja meg az alapértelmezett Connect to an Azure resource in my directory (Csatlakozás azure-erőforráshoz) beállítást a címtáramban.
    Előfizetés Válassza ki előfizetését.
    Erőforrás típusa Válassza a Microsoft.Web/sites lehetőséget.
    Erőforrás Válassza a mywebapp1979 lehetőséget.
    Cél-alforrás Válassza ki a webhelyeket.
  6. Válassza a Tovább: Virtual Network lehetőséget.

  7. A Virtual Network adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Hálózat
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza a myVNet/mySubnet (10.1.0.0/24) lehetőséget.
    Engedélyezze a hálózati szabályzatokat az alhálózat összes privát végpontja számára. Jelölje be a jelölőnégyzetet, ha alkalmazásbiztonsági csoportokat vagy hálózati biztonsági csoportokat kíván alkalmazni a privát végpontot tartalmazó alhálózatra.
    További információ: Privát végpontok hálózati házirendjeinek kezelése
Beállítás Érték
Privát IP-konfiguráció Válassza az IP-cím dinamikus lefoglalása lehetőséget.

Képernyőkép a dinamikus IP-cím kiválasztásáról.

  1. Válassza a Tovább: DNS lehetőséget.

  2. Hagyja meg az alapértelmezett értékeket a DNS-ben. Válassza a Tovább: Címkék, majd a Tovább: Áttekintés + létrehozás lehetőséget.

  3. Válassza a Létrehozás lehetőséget.

A privát végponttal való kapcsolat tesztelése

A korábban létrehozott virtuális géppel csatlakozhat a webalkalmazáshoz a privát végponton keresztül.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza a Virtuális gépek lehetőséget.

  2. Válassza ki a myVM-et.

  3. A myVM áttekintési lapján válassza a Csatlakozás lehetőséget, majd a Bastion lehetőséget.

  4. Adja meg a virtuális gép létrehozásakor használt felhasználónevet és jelszót.

  5. Válassza a Kapcsolódás lehetőséget.

  6. Miután csatlakozott, nyissa meg a PowerShellt a kiszolgálón.

  7. Írja be a következő szöveget: nslookup mywebapp1979.azurewebsites.net. A következő példához hasonló üzenetet fog kapni:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp1979.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp1979.azurewebsites.net
    

    A webalkalmazás nevének 10.1.0.5-ös privát IP-címe lesz visszaadva, ha az előző lépésekben dinamikus IP-címet választott. Ez a cím a korábban létrehozott virtuális hálózat alhálózatán található.

  8. A myVM megerősített kapcsolatában nyissa meg a webböngészőt.

  9. Adja meg a webalkalmazás URL-címét. https://mywebapp1979.azurewebsites.net

    Ha a webalkalmazás még nincs üzembe helyezve, a következő alapértelmezett webalkalmazás-lap lesz látható:

    Képernyőkép a böngésző alapértelmezett webalkalmazás-oldaláról.

  10. Zárja be a myVM-hez való kapcsolatot.

Az erőforrások eltávolítása

Ha nem folytatja a webalkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a webalkalmazást az alábbi lépésekkel:

  1. A bal oldali panelen válassza az Erőforráscsoportok lehetőséget.

  2. Válassza a CreatePrivateEndpointQS-rg lehetőséget.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be az erőforráscsoport nevét a CreatePrivateEndpointQS-rg mezőbe.

  5. Válassza a Törlés elemet.

Következő lépések

Ebben a rövid útmutatóban a következőt hozta létre:

  • Virtuális hálózat és megerősített gazdagép
  • Virtuális gép
  • Privát végpont egy Azure-webalkalmazáshoz

A virtuális géppel tesztelte a webalkalmazáshoz való kapcsolódást a privát végponton.

A privát végpontokat támogató szolgáltatásokkal kapcsolatos további információkért lásd: