Rövid útmutató: Private Link-szolgáltatás létrehozása az Azure Portal használatával

  • Cikk

Ismerkedés a szolgáltatásra hivatkozó Private Link szolgáltatás létrehozásával. Privát kapcsolati hozzáférés biztosítása az Azure Standard Load Balancer mögött üzembe helyezett szolgáltatáshoz vagy erőforráshoz. A szolgáltatás felhasználói privát hozzáféréssel rendelkeznek a virtuális hálózatukról.

Diagram of resources created in private endpoint quickstart.

Előfeltételek

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Virtuális hálózat létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal.

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a test-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg a vnet-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. A Tovább gombra kattintva lépjen a Biztonság lapra.

  5. A Tovább gombra kattintva lépjen az IP-címek lapra.

  6. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

  7. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Alhálózat részletei
    Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket.
    Név Adja meg az 1. alhálózatot.
    Kezdőcím Hagyja meg a 10.0.0.0 alapértelmezett értékét.
    Alhálózat mérete Hagyja meg a /24(256-címek) alapértelmezett értékét.

    Screenshot of default subnet rename and configuration.

  8. Válassza a Mentés lehetőséget.

  9. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Terheléselosztó létrehozása

Hozzon létre egy belső terheléselosztót, amely kiegyensúlyozza a virtuális gépeket.

A terheléselosztó létrehozása során konfigurálja a következőt:

  • Előtérbeli IP-cím

  • Háttérkészlet

  • Bejövő terheléselosztási szabályok

  1. A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.

  2. A Terheléselosztó lapon válassza a + Létrehozás lehetőséget.

  3. A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Terheléselosztó megadása
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    Termékváltozat Hagyja meg az alapértelmezett Standard értéket.
    Típus Válassza a Belső lehetőséget.
    Szint Válassza a Területi lehetőséget.

  4. Válassza a Tovább elemet : Előtérbeli IP-konfiguráció.

  5. Az előtérbeli IP-konfigurációban válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget.

  6. Adja meg vagy válassza ki az alábbi adatokat az Előtérbeli IP-konfiguráció hozzáadása területen.

    Beállítás Érték
    Név Írja be az előtér nevét.
    Virtuális hálózat Válassza ki a vnet-1 (test-rg) elemet.
    Alhálózat Válassza az 1. alhálózatot (10.0.0.0/24).
    Hozzárendelés Hagyja meg a Dynamic alapértelmezett értékét.
    A rendelkezésre állási zóna Hagyja meg a zónaredundáns alapértelmezett értéket.

    Feljegyzés

    A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg.
    A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.

  7. Válassza a Hozzáadás lehetőséget.

  8. Válassza a Tovább: Háttérkészletek lehetőséget.

  9. A háttérkészletekben válassza a + Háttérkészlet hozzáadása lehetőséget.

  10. Adja meg a név háttérkészletét.

  11. Válassza ki a háttérkészlet konfigurációjának hálózati adapterét vagy IP-címét.

  12. Válassza a Mentés lehetőséget.

  13. Válassza a Következő: Bejövő szabályok lehetőséget.

  14. A terheléselosztási szabályban válassza a + Terheléselosztási szabály hozzáadása lehetőséget.

  15. A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Név Http-szabály megadása
    IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően.
    Előtérbeli IP-cím Válassza ki az előtérbeli elemet.
    Háttérkészlet Válassza ki a háttérkészletet.
    Protokoll Válassza a TCP lehetőséget.
    Kikötő Adja meg a 80-at.
    Háttérport Adja meg a 80-at.
    Állapotteszt Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be az állapotadat-mintavételt.
    Válassza a HTTP lehetőséget a Protokollban.
    Hagyja meg a többi alapértelmezett beállítást, és válassza a Mentés lehetőséget.
    Munkamenet-állandóság Válassza a Nincs lehetőséget.
    Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt.
    TCP-alaphelyzetbe állítás engedélyezése Jelölje ki a jelölőnégyzetet.
    Lebegő IP-cím engedélyezése Hagyja bejelölve a jelölőnégyzetet.

  16. Válassza a Mentés lehetőséget.

  17. Válassza a kék Véleményezés + létrehozás gombot.

  18. Válassza a Létrehozás lehetőséget.

Hozzon létre egy Private Link szolgáltatást az előző szakaszban létrehozott terheléselosztó mögött.

  1. A portál tetején található keresőmezőbe írja be a Privát hivatkozást. Válassza ki a privát hivatkozási szolgáltatásokat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. Az Alapismeretek lapon adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Adja meg a private-link-service parancsot.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

  4. Válassza a Tovább: Kimenő beállítások lehetőséget.

  5. A Kimenő beállítások lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Terheléselosztóval Válassza ki a terheléselosztót.
    Terheléselosztó előtérbeli IP-címe Válassza az előtér (10.0.0.4).
    Forrás NAT-alhálózat Válassza a vnet-1/subnet-1 (10.0.0.0/24).
    TCP-proxy V2 engedélyezése Hagyja meg a Nem alapértelmezett értékét.
    Ha az alkalmazás TCP-proxy v2-fejlécet vár, válassza az Igen lehetőséget.
    Privát IP-cím beállításai
    Hagyja meg az alapértelmezett beállításokat

  6. Válassza a Tovább elemet : Hozzáférés a biztonsághoz.

  7. A szerepköralapú hozzáférés-vezérlés alapértelmezett beállítását csak az Access biztonsági lapján hagyja meg.

  8. Válassza a Következő: Címkék lehetőséget.

  9. Válassza a Tovább: Ellenőrzés és létrehozás lehetőségre.

  10. Válassza a Létrehozás lehetőséget.

A privát kapcsolat szolgáltatás létrejön, és képes fogadni a forgalmat. Ha forgalmi folyamatokat szeretne látni, konfigurálja az alkalmazást a standard terheléselosztó mögött.

Privát végpont létrehozása

Ebben a szakaszban a privát kapcsolati szolgáltatást egy privát végponthoz rendeli le. A virtuális hálózat tartalmazza a privát kapcsolat szolgáltatás privát végpontja. Ez a virtuális hálózat tartalmazza a privát kapcsolati szolgáltatást elérő erőforrásokat.

Privát végpont virtuális hálózatának létrehozása

Ismételje meg a lépéseket a virtuális hálózat létrehozása során a következő beállításokkal rendelkező virtuális hálózat létrehozásához:

Beállítás Érték
Név vnet-pe
Hely USA 2. keleti régiója
Címtér 10.1.0.0/16
Alhálózat neve alhálózat-pe
Alhálózati címtartomány 10.1.0.0/24

Privát végpont létrehozása

  1. A portál tetején található keresőmezőbe írja be a privát végpontot. Válassza ki a privát végpontokat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. Az Alapismeretek lapon adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget. Ezt az erőforráscsoportot az előző szakaszban hozta létre.
    Példány részletei
    Név Adja meg a privát végpontot.
    Hálózati adapter neve Hagyja meg a private-endpoint-nic alapértelmezett értékét.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

  4. Válassza a Tovább: Erőforrás lehetőséget.

  5. Az Erőforrás lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Kapcsolati módszer Válassza Csatlakozás egy Azure-erőforráshoz a címtáramban.
    Előfizetés Válassza ki előfizetését.
    Erőforrás típusa Válassza a Microsoft.Network/privateLinkServices lehetőséget.
    Erőforrás Válassza a private-link-service lehetőséget.

  6. Válassza a Következő: Virtuális hálózat lehetőséget.

  7. A Virtuális hálózatban adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Hálózat
    Virtuális hálózat Válassza a vnet-pe (test-rg) lehetőséget.
    Alhálózat Válassza az alhálózat-pe lehetőséget.
    Hálózati szabályzat privát végpontokhoz Válassza a szerkesztés lehetőséget a hálózati házirend magánvégpontokra való alkalmazásához.
    Az Alhálózati hálózati házirend szerkesztése területen, az alhálózat összes privát végpontjának hálózati házirend-beállításában válassza a Hálózati biztonsági csoportokat és az Útvonaltáblákat.
    Válassza a Mentés lehetőséget.

    További információt a privát végpontok hálózati házirendjeinek kezelése című témakörben talál .
    Beállítás Érték
    Privát IP-konfiguráció Válassza az IP-cím dinamikus lefoglalása lehetőséget.

    Screenshot of dynamic IP address selection.

  8. Válassza a Következő: DNS lehetőséget.

  9. Válassza a Következő: Címkék lehetőséget.

  10. Válassza a Tovább: Ellenőrzés és létrehozás lehetőségre.

  11. Válassza a Létrehozás lehetőséget.

Privát végpont IP-címe

Ebben a szakaszban a terheléselosztónak és a privát kapcsolati szolgáltatásnak megfelelő privát végpont IP-címét találja. A következő lépésekre csak akkor van szükség, ha az előző szakaszban a dinamikusan lefoglalt IP-címet választotta.

  1. Írja be a test-rg kifejezést a portál tetején található keresőmezőbe. Válassza a test-rg lehetőséget a keresési eredmények között az erőforráscsoportokban.

  2. A test-rg erőforráscsoportban válassza ki a privát végpontot.

  3. A privát végpont Áttekintés lapján válassza ki a privát végponthoz társított hálózati adapter nevét. A hálózati adapter neve a private-endpoint.nic névvel kezdődik.

  4. A privát végpont hálózati adapterének Áttekintés lapján a végpont IP-címe megjelenik a privát IP-címben.

Az erőforrások eltávolítása

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását:

  1. Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.

  2. Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.

  3. A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.

  4. A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben a rövid útmutatóban a következőket hajtja végre:

  • Létrehozott egy virtuális hálózatot és egy belső Azure Load Balancert.

  • Létrehozott egy privát kapcsolati szolgáltatást.

  • Létrehozott egy virtuális hálózatot és egy privát végpontot a privát kapcsolati szolgáltatáshoz.

Az Azure Privát végpontról a következő témakörben olvashat bővebben:

Rövid útmutató: Privát végpont létrehozása az Azure Portal használatával