Rövid útmutató: Privát végpont létrehozása a Azure Portal használatával

Ismerkedjen meg a Azure Private Link egy privát végpont létrehozásával és használatával, amellyel biztonságosan csatlakozhat egy Azure-webalkalmazáshoz.

Ebben a rövid útmutatóban létrehoz egy privát végpontot egy Azure-webalkalmazáshoz, majd létrehoz és üzembe helyez egy virtuális gépet a privát kapcsolat teszteléséhez.

Privát végpontokat hozhat létre különböző Azure-szolgáltatásokhoz, például Azure SQL és Azure Storage-hoz.

Előfeltételek

Virtuális hálózat és megerősített gazdagép létrehozása

Először hozzon létre egy virtuális hálózatot, alhálózatot és megerősített gazdagépet.

A megerősített gazdagép használatával biztonságosan csatlakozhat a virtuális géphez a privát végpont teszteléséhez.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a Virtuális hálózat kifejezést. A keresési eredmények között válassza a Virtuális hálózatok lehetőséget.

  3. Válassza a + Létrehozásvirtuális hálózatokban lehetőséget.

  4. A Virtuális hálózat létrehozása lap Alapok lapján adja meg vagy válassza ki az alábbi információkat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Írja be a CreatePrivateEndpointQS-rg nevet a Név mezőbe, és válassza az OK gombot.
    Példány adatai
    Name Adja meg a myVNet értéket.
    Régió Válassza a Nyugat-Európa régiót.
  5. Válassza a Tovább: IP-címek vagy az IP-címek lapot.

  6. Válassza az IP-címek lapot, vagy válassza a Tovább: IP-címek lehetőséget a lap alján.

  7. Az IP-címek lapon adja meg a következő adatokat:

    Beállítás Érték
    IPv4-címtartomány Adja meg a 10.1.0.0/16 értéket
  8. Az Alhálózat neve területen válassza ki az alapértelmezett szót. Ha nincs alhálózat, válassza a + Alhálózat hozzáadása lehetőséget.

  9. Az Alhálózat szerkesztése területen adja meg a következő adatokat:

    Beállítás Érték
    Alhálózat neve Adja meg a mySubnet címet
    Alhálózati címtartomány Írja be a 10.1.0.0/24 értéket
  10. Válassza a Mentés vagy a Hozzáadás lehetőséget.

  11. Válassza a Tovább: Biztonság vagy a Biztonság lapot.

  12. A BastionHost területen válassza az Engedélyezés lehetőséget. Adja meg a következő információkat:

    Beállítás Érték
    Bastion neve Adja meg a myBastionHost nevet
    AzureBastionSubnet címtér Adja meg a 10.1.1.0/26 értéket
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myBastionIP nevet.
    Válassza az OK gombot.
  13. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  14. Válassza a Létrehozás lehetőséget.

    Megjegyzés

    A virtuális hálózat és az alhálózat azonnal létrejön. A Bastion-gazdagép létrehozása feladatként lesz elküldve, és 10 percen belül befejeződik. A Bastion-gazdagép létrehozása közben továbbléphet a következő lépésekre.

Teszt virtuális gép létrehozása

Ezután hozzon létre egy virtuális gépet, amellyel tesztelheti a privát végpontot.

  1. A portál tetején található keresőmezőbe írja be a Virtuális gép kifejezést. Válassza a Virtuális gépek lehetőséget.

  2. Válassza a + Létrehozás , majd az Azure-beli virtuális gép lehetőséget a Virtuális gépek területen.

  3. A Virtuális gép létrehozása lap Alapok lapján adja meg vagy válassza ki a következő információkat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki Azure-előfizetését.
    Erőforráscsoport Válassza a CreatePrivateEndpointQS-rg lehetőséget.
    Példány adatai
    Virtuális gép neve Írja be a myVM kifejezést.
    Régió Válassza a Nyugat-Európa régiót.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
    Biztonság típusa Válassza a Standard lehetőséget.
    Kép Válassza a Windows Server 2022 Datacenter – Gen2 lehetőséget.
    Méret Válassza ki a virtuális gép méretét, vagy használja az alapértelmezett beállítást.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Ismét meg kell adnia a jelszót.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.
  4. Válassza a Hálózatkezelés lapot.

  5. A Hálózat lapon adja meg vagy válassza ki az alábbi információkat.

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza a mySubnet (10.1.0.0/24) lehetőséget.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati adapter hálózati biztonsági csoportja Válassza az Alapszintű lehetőséget.
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.
  6. Válassza az Áttekintés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Megjegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyekhez nincs nyilvános IP-cím hozzárendelve, vagy amelyek egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva, ha a virtuális géphez nyilvános IP-cím van rendelve, a virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül, vagy ha egy Azure Virtual Network NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok által rugalmas vezénylési módban létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és A forráshálózati címfordítás (SNAT) használata a kimenő kapcsolatokhoz című témakörben talál.

Privát végpont létrehozása

Ezután létrehoz egy privát végpontot a webalkalmazáshoz, amelyet az "Előfeltételek" szakaszban hozott létre.

Fontos

A cikk lépéseinek végrehajtásához rendelkeznie kell egy korábban üzembe helyezett Azure WebApp alkalmazással. További információ: Előfeltételek .

  1. A portál tetején található keresőmezőbe írja be a Privát végpont kifejezést. Válassza a Privát végpontok lehetőséget.

  2. Válassza a + Létrehozásprivát végpontokban lehetőséget.

  3. A Privát végpont létrehozásalap Alapok lapján adja meg vagy válassza ki az alábbi információkat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a CreatePrivateEndpointQS-rg lehetőséget
    Példány adatai
    Name Adja meg a myPrivateEndpoint nevet.
    Hálózati adapter neve Hagyja meg a myPrivateEndpoint-nic alapértelmezett értékét.
    Régió Válassza a Nyugat-Európa régiót.
  4. Válassza a Tovább: Erőforrás lehetőséget.

  5. Az Erőforrás panelen adja meg vagy válassza ki az alábbi információkat.

    Beállítás Érték
    Kapcsolati módszer Hagyja meg a Csatlakozás azure-erőforráshoz alapértelmezett értékét a címtáramban.
    Előfizetés Válassza ki előfizetését.
    Erőforrás típusa Válassza a Microsoft.Web/sites lehetőséget.
    Erőforrás Válassza a mywebapp1979 lehetőséget.
    Cél-alforrás Válassza ki a webhelyeket.
  6. Válassza a Tovább: Virtual Network lehetőséget.

  7. A Virtual Network adja meg vagy válassza ki az alábbi információkat.

    Beállítás Érték
    Hálózat
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza a myVNet/mySubnet (10.1.0.0/24) lehetőséget.
    Hálózati szabályzat privát végpontokhoz Válassza a szerkesztés lehetőséget, ha hálózati biztonsági csoportokat és/vagy útvonaltáblákat szeretne alkalmazni a privát végpontot tartalmazó alhálózatra.
    Az Alhálózati hálózati házirend szerkesztése területen jelölje be a Hálózati biztonsági csoportok és útvonaltáblák melletti jelölőnégyzetet.
    Válassza a Mentés lehetőséget.

    További információ: Hálózati szabályzatok kezelése privát végpontokhoz
Beállítás Érték
Privát IP-konfiguráció Válassza a Dinamikusan lefoglalható IP-cím lehetőséget.

Képernyőkép a dinamikus IP-cím kiválasztásáról.

  1. Válassza a Tovább: DNS lehetőséget.

  2. Hagyja meg az alapértelmezett értékeket a DNS-ben. Válassza a Tovább: Címkék, majd a Tovább: Áttekintés + létrehozás lehetőséget.

  3. Válassza a Létrehozás lehetőséget.

A privát végponttal való kapcsolat tesztelése

Használja a korábban létrehozott virtuális gépet a webalkalmazáshoz való csatlakozáshoz a privát végponton keresztül.

  1. A portál tetején található keresőmezőbe írja be a Virtuális gép kifejezést. Válassza a Virtuális gépek lehetőséget.

  2. Válassza a myVM lehetőséget.

  3. A myVM áttekintési oldalán válassza a Csatlakozás, majd a Bastion lehetőséget.

  4. Adja meg a virtuális gép létrehozásakor használt felhasználónevet és jelszót.

  5. Válassza a Kapcsolódás lehetőséget.

  6. Miután csatlakozott, nyissa meg a PowerShellt a kiszolgálón.

  7. Írja be a következő szöveget: nslookup mywebapp1979.azurewebsites.net. A következő példához hasonló üzenet fog megjelenni:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp1979.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp1979.azurewebsites.net
    

    A webalkalmazás nevének 10.1.0.5-ös privát IP-címe lesz visszaadva, ha az előző lépésekben dinamikus IP-címet választott. Ez a cím a korábban létrehozott virtuális hálózat alhálózatán található.

  8. A myVM-hez való megerősített kapcsolaton belül nyissa meg a webböngészőt.

  9. Adja meg a webalkalmazás URL-címét. https://mywebapp1979.azurewebsites.net

    Ha a webalkalmazás még nem lett üzembe helyezve, a következő alapértelmezett webalkalmazás-lap lesz látható:

    Képernyőkép a böngésző alapértelmezett webalkalmazás-lapjáról.

  10. Zárja be a myVM-hez való kapcsolatot.

Az erőforrások eltávolítása

Ha nem folytatja a webalkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a webalkalmazást az alábbi lépésekkel:

  1. A bal oldali panelen válassza az Erőforráscsoportok lehetőséget.

  2. Válassza a CreatePrivateEndpointQS-rg lehetőséget.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be az erőforráscsoport nevét a CreatePrivateEndpointQS-rg mezőbe.

  5. Válassza a Törlés elemet.

Következő lépések

Ebben a rövid útmutatóban a következőt hozta létre:

  • Virtuális hálózat és megerősített gazdagép
  • Virtuális gép
  • Privát végpont egy Azure-webalkalmazáshoz

A virtuális géppel tesztelte a webalkalmazáshoz való kapcsolódást a privát végponton.

A privát végpontokat támogató szolgáltatásokkal kapcsolatos további információkért lásd: