Privát hozzáférés beállítása Azure-alkalmazás Konfigurációban

Ebben a cikkben megtudhatja, hogyan állíthat be privát hozzáférést a Azure-alkalmazás Configuration Store-hoz egy privát végpont Azure Private Link használatával történő létrehozásával. A privát végpontok lehetővé teszik az alkalmazáskonfigurációs tároló elérését egy virtuális hálózatról származó privát IP-cím használatával.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Feltételezzük, hogy már rendelkezik alkalmazáskonfigurációs áruházzal. Ha létre szeretne hozni egyet, hozzon létre egy alkalmazáskonfigurációs áruházat.

Bejelentkezés az Azure-ba

Először be kell jelentkeznie az Azure-ba az App Configuration szolgáltatás eléréséhez.

Portál

Jelentkezzen be Azure-fiókjával az Azure Portalba a https://portal.azure.com/ webhelyen.

Azure CLI

Jelentkezzen be az Azure-ba az az login Azure CLI-ben található paranccsal.

az login

Ez a parancs arra kéri a webböngészőt, hogy indítsa el és töltse be az Azure bejelentkezési lapját. Ha a böngésző nem nyílik meg, használja az eszköz kódfolyamatát a következővel az login --use-device-code: . További bejelentkezési lehetőségekért lépjen be az Azure CLI-vel.

Privát végpont létrehozása

Portál

1. Az Alkalmazáskonfigurációs áruházban a Gépház alatt válassza a Hálózatkezelés lehetőséget.

2. Válassza a Privát hozzáférés lapot, majd a Létrehozás lehetőséget egy új privát végpont beállításának megkezdéséhez.

   

3. Adja meg az alábbi adatokat az űrlapon:

   Paraméter	Leírás	Példa
   Előfizetés	Válasszon ki egy Azure-előfizetést. A privát végpontnak ugyanabban az előfizetésben kell lennie, mint a virtuális hálózatának. Ebben az útmutatóban később kiválaszthat egy virtuális hálózatot.	MyAzureSubscription
   Erőforráscsoport	Válasszon ki egy erőforráscsoportot, vagy hozzon létre egy újat.	MyResourceGroup
   Név	Adja meg az alkalmazáskonfigurációs áruház új privát végpontjának egyedi nevét. Az Azure Portal használatakor a privát végpont kapcsolatának neve megegyezik a privát végpont nevével. Az alkalmazáskonfigurációs tárolóknak egyedi privát végpontkapcsolatnevekkel kell rendelkezniük.	MyPrivateEndpoint
   Hálózati adapter neve	Ez a mező automatikusan befejeződik. Igény szerint szerkessze a hálózati adapter nevét.	MyPrivateEndpoint-nic
   Régió	Válasszon régiót. A privát végpontnak ugyanabban a régióban kell lennie, mint a virtuális hálózatnak.	USA középső régiója

   

4. Válassza a Következő: Erőforrás >lehetőséget. A Private Link különböző típusú Azure-erőforrásokhoz, például SQL-kiszolgálókhoz, Azure-tárfiókokhoz vagy alkalmazáskonfigurációs tárolókhoz kínál privát végpontokat. Az aktuális Alkalmazáskonfigurációs tároló automatikusan kitölti az Erőforrás mezőt, mivel ez az az erőforrás, amelyhez a privát végpont csatlakozik.

   1. A Microsoft.AppConfiguration/configurationStores erőforrástípus és a cél alforrás konfigurációs adattárak azt jelzik, hogy egy alkalmazáskonfigurációs áruházhoz hoz létre végpontot.

   2. A konfigurációs tár neve az Erőforrás területen található.

   

5. Válassza a Következő: Virtuális hálózat >lehetőséget.

   1. Válasszon ki egy meglévő virtuális hálózatot a privát végpont üzembe helyezéséhez. Ha nincs virtuális hálózata, hozzon létre egy virtuális hálózatot.

   2. Jelöljön ki egy alhálózatot a listából.

   3. Hagyja bejelölve az alhálózat összes privát végpontjának hálózati házirendjeinek engedélyezése jelölőnégyzetet.

   4. A Privát IP-konfiguráció csoportban válassza ki az IP-címek dinamikus lefoglalásának lehetőségét. További információkért tekintse meg a magánhálózati IP-címeket.

   5. Lehetőség van alkalmazásbiztonsági csoport kiválasztására vagy létrehozására is. Az alkalmazásbiztonsági csoportok lehetővé teszik a virtuális gépek csoportosítását és a hálózati biztonsági szabályzatok ezen csoportok alapján történő meghatározását.

   

6. Válassza a Tovább: DNS lehetőséget > a DNS-rekord konfigurálásához. Ha nem szeretné módosítani az alapértelmezett beállításokat, továbbléphet a következő lapra.

   1. A privát DNS-zónával való integrációhoz válassza az Igen lehetőséget a privát végpont privát DNS-zónával való integrálásához. Használhatja saját DNS-kiszolgálóit is, vagy létrehozhat DNS-rekordokat a virtuális gépek gazdagépfájljaival.

   2. A privát DNS-zóna előfizetése és erőforráscsoportja előre ki van jelölve. Tetszés szerint módosíthatja őket.

   

   A DNS-konfigurációval kapcsolatos további információkért tekintse meg az Azure-beli virtuális hálózatok erőforrásainak névfeloldása és a privát végpontok DNS-konfigurációja című témakört.

7. Válassza a Következő: Címkék > lehetőséget, és igény szerint hozzon létre címkéket. A címkék olyan név/érték párok, amelyek segítségével kategóriákba sorolhatja az erőforrásokat, és ha ugyanazt a címkét több erőforrásra és erőforráscsoportra is alkalmazza, ezzel együtt jelenítheti meg és kezelheti azok összesített számlázási adatait.

   

8. Válassza a Tovább elemet : Áttekintés és létrehozás > az alkalmazáskonfigurációs tár, a privát végpont, a virtuális hálózat és a DNS adatainak áttekintéséhez. Az űrlap JSON-adatainak későbbi újrafelhasználásához választhatja a Sablon letöltése automatizáláshoz lehetőséget is.

   

9. Válassza a Létrehozás lehetőséget.

Az üzembe helyezés befejezése után értesítést kap arról, hogy a végpont létrejött. Ha automatikusan jóváhagyják, privát módon is hozzáférhet az alkalmazáskonfigurációs áruházhoz, különben várnia kell a jóváhagyásra.

Azure CLI

1. A privát végpont beállításához virtuális hálózatra van szükség. Ha még nem rendelkezik ilyennel, hozzon létre egy virtuális hálózatot az az network vnet create használatával. Cserélje le a helyőrző szövegeket <vnet-name>, <rg-name>valamint <subnet-name> az új virtuális hálózat nevét, az erőforráscsoport nevét és az alhálózat nevét.

   az network vnet create --name <vnet-name> --resource-group <rg-name> --subnet-name <subnet-name> --location <vnet-location>
   

   Helyőrző	Leírás	Példa
   <vnet-name>	Adja meg az új virtuális hálózat nevét. A virtuális hálózat lehetővé teszi az Azure-erőforrások számára, hogy privát módon kommunikáljanak egymással és az internettel.	MyVNet
   <rg-name>	Adja meg a virtuális hálózat egy meglévő erőforráscsoportjának nevét.	MyResourceGroup
   <subnet-name>	Adja meg az új alhálózat nevét. Az alhálózat egy hálózaton belüli hálózat. Itt van hozzárendelve a magánhálózati IP-cím.	MySubnet
   <vnet-location>	Adjon meg egy Azure-régiót. A virtuális hálózatnak ugyanabban a régióban kell lennie, mint a privát végpontja.	centralus

2. Futtassa az az appconfig show parancsot annak az App Configuration Store-nak a tulajdonságainak lekéréséhez, amelyhez privát hozzáférést szeretne beállítani. Cserélje le a helyőrzőt name a névre vagy az App Configuration Store-ra.

   az appconfig show --name <name>
   

   Ez a parancs létrehoz egy kimenetet az Alkalmazáskonfigurációs áruház adataival. Jegyezze fel az azonosító értékét. Például: /subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.AppConfiguration/configurationStores/MyAppConfigStore.

3. Futtassa az az network private-endpoint create parancsot egy privát végpont létrehozásához az App Configuration Store-hoz. Cserélje le a helyőrző szövegeket <resource-group>, <private-endpoint-name>, <vnet-name>, <private-connection-resource-id>és <connection-name><location> a saját adataira.

   az network private-endpoint create --resource-group <resource-group> --name <private-endpoint-name> --vnet-name <vnet-name> --subnet Default --private-connection-resource-id <private-connection-resource-id> --connection-name <connection-name> --location <location> --group-id configurationStores
   

   Helyőrző	Leírás	Példa
   <resource-group>	Adja meg a privát végponthoz tartozó meglévő erőforráscsoport nevét.	MyResourceGroup
   <private-endpoint-name>	Adja meg az új privát végpont nevét.	MyPrivateEndpoint
   <vnet-name>	Adja meg egy meglévő virtuális hálózat nevét.	Myvnet
   <private-connection-resource-id>	Adja meg az Alkalmazáskonfigurációs áruház privát kapcsolati erőforrás-azonosítóját. Ez az előző lépés kimenetéből mentett azonosító.	/subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.AppConfiguration/configurationStores/MyAppConfigStore
   <connection-name>	Adja meg a kapcsolat nevét. Az alkalmazáskonfigurációs tárolóknak egyedi privát végpontkapcsolatnevekkel kell rendelkezniük.	MyConnection
   <location>	Adjon meg egy Azure-régiót. A privát végpontnak ugyanabban a régióban kell lennie, mint a virtuális hálózatnak.	centralus

Privát kapcsolati kapcsolat kezelése

Portál

Nyissa meg az Alkalmazáskonfigurációs áruházban a Hálózatkezelés>privát hozzáférést az Alkalmazáskonfigurációs áruházhoz csatolt privát végpontok eléréséhez.

1. Ellenőrizze a privát kapcsolat kapcsolati állapotát. Privát végpont létrehozásakor a kapcsolatot jóvá kell hagyni. Ha az az erőforrás, amelyhez privát végpontot hoz létre, a címtárban található, és rendelkezik megfelelő engedélyekkel, a kapcsolatkérés automatikusan jóvá lesz hagyva. Ellenkező esetben meg kell várnia, amíg az erőforrás tulajdonosa jóváhagyja a kapcsolatkérést. A kapcsolat-jóváhagyási modellekről további információt az Azure Privát végpontok kezelése című témakörben talál.

2. Ha manuálisan szeretne jóváhagyni, elutasítani vagy eltávolítani egy kapcsolatot, jelölje be a szerkeszteni kívánt végpont melletti jelölőnégyzetet, és válasszon ki egy műveletelemet a felső menüből.

   

3. Válassza ki a privát végpont nevét a privát végpont erőforrásának megnyitásához és további információk eléréséhez vagy a privát végpont szerkesztéséhez.

Azure CLI

Privát végpont kapcsolati adatainak áttekintése

Futtassa az az network private-endpoint-connection list parancsot az Alkalmazáskonfigurációs áruházhoz társított összes privát végpontkapcsolat áttekintéséhez és a kapcsolat állapotának ellenőrzéséhez. Cserélje le a helyőrző szövegeket resource-group <app-config-store-name> az erőforráscsoport nevére és az áruház nevére.

az network private-endpoint-connection list --resource-group <resource-group> --name <app-config-store-name> --type Microsoft.AppConfiguration/configurationStores

Ha egy adott privát végpont adatait szeretné lekérni, használja az az network private-endpoint-connection show parancsot. Cserélje le a helyőrző szövegeket resource-group app-config-store-name az erőforráscsoport nevére és az áruház nevére.

az network private-endpoint-connection show --resource-group <resource-group> --name <app-config-store-name> --type Microsoft.AppConfiguration/configurationStores

Kapcsolat jóváhagyásának lekérése

Privát végpont létrehozásakor a kapcsolatot jóvá kell hagyni. Ha az az erőforrás, amelyhez privát végpontot hoz létre, a címtárban található, és rendelkezik megfelelő engedélyekkel, a kapcsolatkérés automatikusan jóvá lesz hagyva. Ellenkező esetben meg kell várnia, amíg az erőforrás tulajdonosa jóváhagyja a kapcsolatkérést.

Privát végpontkapcsolat jóváhagyásához használja az az network private-endpoint-connection approve parancsot. Cserélje le a helyőrző szövegeket resource-group, private-endpointmajd <app-config-store-name> az erőforráscsoport nevét, a privát végpont nevét és az áruház nevét.

az network private-endpoint-connection approve --resource-group <resource-group> --name <private-endpoint> --type Microsoft.AppConfiguration/configurationStores --resource-name <app-config-store-name>

A kapcsolat-jóváhagyási modellekről további információt az Azure Privát végpontok kezelése című témakörben talál.

Privát végpontkapcsolat törlése

Privát végpontkapcsolat törléséhez használja az az network private-endpoint-connection delete parancsot. Cserélje le a helyőrző szövegeket resource-group private-endpoint az erőforráscsoport nevére és a privát végpont nevére.

az network private-endpoint-connection delete --resource-group <resource-group> --name <private-endpoint>

További parancssori felületi parancsok: az network private-endpoint-connection

Ha problémákat tapasztal egy privát végponttal kapcsolatban, tekintse meg az alábbi útmutatót: Az Azure Private Endpoint csatlakozási problémáinak elhárítása.

Következő lépések

Privát végpontok használata Azure-alkalmazás konfigurációhoz

Nyilvános hozzáférés letiltása Azure-alkalmazás Konfigurációban