Rövid útmutató: Private Link szolgáltatás létrehozása az Azure CLI használatával

Ismerkedés a szolgáltatásra hivatkozó Private Link szolgáltatás létrehozásával. Privát kapcsolati hozzáférés biztosítása az Azure Standard Load Balancer mögött üzembe helyezett szolgáltatáshoz vagy erőforráshoz. A szolgáltatás felhasználói privát hozzáféréssel rendelkeznek a virtuális hálózatukról.

If you don't have an Azure subscription, create an Azure free account before you begin.

Előfeltételek

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ehhez a rövid útmutatóhoz az Azure CLI 2.0.28-s vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.

Hozzon létre egy erőforráscsoportot az az group create használatával:

• Neve test-rg.

• Az eastus2 helyen.

az group create \
    --name test-rg \
    --location eastus2

Hozzon létre egy belső terheléselosztót

Ebben a szakaszban létrehoz egy virtuális hálózatot és egy belső Azure Load Balancert.

Virtuális hálózat

Ebben a szakaszban egy virtuális hálózatot és alhálózatot hoz létre a Private Link szolgáltatáshoz hozzáférő terheléselosztó üzemeltetéséhez.

Virtuális hálózat létrehozása az az network vnet create használatával:

• Névvel ellátott vnet-1.

• Címelőtag: 10.0.0.0/16.

• 1. alhálózat nevű alhálózat.

• A 10.0.0.0/24 alhálózati előtag.

• A test-rg erőforráscsoportban.

• Az eastus2 helye.

• Tiltsa le a hálózati házirendet az alhálózat privát kapcsolati szolgáltatásához.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Standard terheléselosztó létrehozása

Ez a szakasz részletesen ismerteti a terheléselosztó következő összetevőinek létrehozását és konfigurálását:

• Egy előtérbeli IP-készlet, amely fogadja a bejövő hálózati forgalmat a terheléselosztón.

• Egy háttérBELI IP-készlet, amelyben az előtérkészlet elküldi a terheléselosztásos hálózati forgalmat.

• Állapotadat-mintavétel, amely meghatározza a háttérbeli virtuálisgép-példányok állapotát.

• Terheléselosztó-szabály, amely meghatározza, hogyan oszlik el a forgalom a virtuális gépek között.

A terheléselosztó erőforrásának létrehozása

Nyilvános terheléselosztó létrehozása az network lb create használatával:

• Névvel ellátott terheléselosztó.

• Előtér nevű előtérkészlet.

• A háttérkészlet neve háttérkészlet.

• A virtuális hálózat vnet-1-hez társítva.

• Az 1. háttérbeli alhálózathoz van társítva.

az network lb create \
    --resource-group test-rg \
    --name load-balancer \
    --sku Standard \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --frontend-ip-name frontend \
    --backend-pool-name backend-pool

Az állapotminta létrehozása

Az állapotadat-mintavétel ellenőrzi az összes virtuálisgép-példányt, hogy biztosan tud-e hálózati forgalmat küldeni.

A sikertelen mintavétel-ellenőrzéssel rendelkező virtuális gépek törlődnek a terheléselosztóból. A virtuális gép a hiba megoldásakor visszakerül a terheléselosztóba.

Állapotadat-mintavétel létrehozása az network lb probe create használatával:

• Figyeli a virtuális gépek állapotát.

• Elnevezett állapotadat-mintavétel.

• Protokoll TCP.

• 80-ás port figyelése.

az network lb probe create \
    --resource-group test-rg \
    --lb-name load-balancer \
    --name health-probe \
    --protocol tcp \
    --port 80

A terheléselosztási szabály létrehozása

A terheléselosztó-szabály a következőket határozza meg:

• A bejövő forgalom előtérbeli IP-konfigurációja.

• A háttérBELI IP-készlet a forgalom fogadásához.

• A szükséges forrás- és célport.

Hozzon létre egy terheléselosztó-szabályt az az network lb rule create használatával:

• Elnevezett http-szabály

• Figyeli a Port 80-at az előtérkészlet előtérében.

• Elosztott terhelésű hálózati forgalom küldése a háttércímkészlet háttérkészletének a 80-s port használatával.

• Állapotadat-mintavétel használata.

• Protokoll TCP.

• Üresjárati időtúllépés 15 perc.

• Engedélyezze a TCP alaphelyzetbe állítását.

az network lb rule create \
    --resource-group test-rg \
    --lb-name load-balancer \
    --name http-rule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name frontend \
    --backend-pool-name backend-pool \
    --probe-name health-probe \
    --idle-timeout 15 \
    --enable-tcp-reset true

Hálózati házirend letiltása

Ahhoz, hogy létre lehessen hozni egy privát kapcsolati szolgáltatást a virtuális hálózaton, le kell tiltani a beállítást privateLinkServiceNetworkPolicies .

• Tiltsa le a hálózati házirendet az az network vnet subnet update használatával.

az network vnet subnet update \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --disable-private-link-service-network-policies yes

Privát kapcsolati szolgáltatás létrehozása

Ebben a szakaszban hozzon létre egy privát kapcsolati szolgáltatást, amely az előző lépésben létrehozott Azure Load Balancert használja.

Privát kapcsolati szolgáltatás létrehozása standard terheléselosztó előtérbeli IP-konfigurációval az az network private-link-service create használatával:

• Nevesített private-link-service.

• Virtuális hálózat vnet-1-ben.

• A standard terheléselosztó terheléselosztóhoz és az előtérbeli konfigurációs előtérhez van társítva.

• Az eastus2 helyen.

az network private-link-service create \
    --resource-group test-rg \
    --name private-link-service \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --lb-name load-balancer \
    --lb-frontend-ip-configs frontend \
    --location eastus2

A privát kapcsolat szolgáltatás létrejön, és képes fogadni a forgalmat. Ha forgalmi folyamatokat szeretne látni, konfigurálja az alkalmazást a standard terheléselosztó mögött.

Privát végpont létrehozása

Ebben a szakaszban a privát kapcsolati szolgáltatást egy privát végponthoz rendeli le. A virtuális hálózat tartalmazza a privát kapcsolat szolgáltatás privát végpontja. Ez a virtuális hálózat tartalmazza a privát kapcsolati szolgáltatást elérő erőforrásokat.

Privát végpont virtuális hálózatának létrehozása

Virtuális hálózat létrehozása az az network vnet create használatával:

• Névvel ellátott vnet-pe.

• Címelőtag: 10.1.0.0/16.

• Alhálózat neve alhálózat-pe.

• A 10.1.0.0/24 alhálózati előtag.

• A test-rg erőforráscsoportban.

• Az eastus2 helye.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-pe \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-pe \
    --subnet-prefixes 10.1.0.0/24

Végpont és kapcsolat létrehozása

• Használja az az network private-link-service show-t a privát kapcsolat szolgáltatás erőforrás-azonosítójának lekéréséhez. A parancs az erőforrás-azonosítót egy változóba helyezi későbbi használatra.

• Az az network private-endpoint create használatával hozza létre a privát végpontot a korábban létrehozott virtuális hálózaton.

• Elnevezett privát végpont.

• A test-rg erőforráscsoportban.

• Csatlakozás ion name connection-1.

• Az eastus2 helye.

• A virtuális hálózat vnet-pe és alhálózati alhálózat-pe.

export resourceid=$(az network private-link-service show \
    --name private-link-service \
    --resource-group test-rg \
    --query id \
    --output tsv)

az network private-endpoint create \
    --connection-name connection-1 \
    --name private-endpoint \
    --private-connection-resource-id $resourceid \
    --resource-group test-rg \
    --subnet subnet-pe \
    --manual-request false \
    --vnet-name vnet-pe 

Clean up resources

Ha már nincs rá szükség, az az group delete paranccsal távolítsa el az erőforráscsoportot, a privát kapcsolati szolgáltatást, a terheléselosztót és az összes kapcsolódó erőforrást.

az group delete \
    --name test-rg 

Következő lépések

Ebben a rövid útmutatóban a következőket hajtja végre:

• Létrehozott egy virtuális hálózatot és egy belső Azure Load Balancert.

• Privát kapcsolati szolgáltatás létrehozása

Az Azure Privát végpontról a következő témakörben olvashat bővebben:

Rövid útmutató: Privát végpont létrehozása az Azure CLI használatával