Rövid útmutató: Private Link-szolgáltatás létrehozása az Azure Portal használatával
Ismerkedés a szolgáltatásra hivatkozó Private Link szolgáltatás létrehozásával. Privát kapcsolati hozzáférés biztosítása az Azure Standard Load Balancer mögött üzembe helyezett szolgáltatáshoz vagy erőforráshoz. A szolgáltatás felhasználói privát hozzáféréssel rendelkeznek a virtuális hálózatukról.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Bejelentkezés az Azure-ba
Jelentkezzen be az Azure Portalra az Azure-fiókjával.
Virtuális hálózat létrehozása
Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal.
A portálon keresse meg és válassza ki a virtuális hálózatokat.
A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.
A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget. Adja meg a test-rg nevet. Válassza az OK gombot. Példány részletei Név Adja meg a vnet-1 értéket. Régió Válassza az USA 2. keleti régiója lehetőséget. A Tovább gombra kattintva lépjen a Biztonság lapra.
A Tovább gombra kattintva lépjen az IP-címek lapra.
Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.
Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Alhálózat részletei Alhálózati sablon Hagyja meg az alapértelmezett alapértelmezett értéket. Név Adja meg az 1. alhálózatot. Kezdőcím Hagyja meg a 10.0.0.0 alapértelmezett értékét. Alhálózat mérete Hagyja meg a /24(256-címek) alapértelmezett értékét. Válassza a Mentés lehetőséget.
Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.
Terheléselosztó létrehozása
Hozzon létre egy belső terheléselosztót, amely kiegyensúlyozza a virtuális gépeket.
A terheléselosztó létrehozása során konfigurálja a következőt:
Előtérbeli IP-cím
Háttérkészlet
Bejövő terheléselosztási szabályok
A portál tetején található keresőmezőbe írja be a Terheléselosztót. Válassza ki a Terheléselosztókat a keresési eredmények között.
A Terheléselosztó lapon válassza a + Létrehozás lehetőséget.
A Terheléselosztó létrehozása lap Alapjailapján adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a test-rg lehetőséget. Példány részletei Név Terheléselosztó megadása Régió Válassza az USA 2. keleti régiója lehetőséget. Termékváltozat Hagyja meg az alapértelmezett Standard értéket. Típus Válassza a Belső lehetőséget. Szint Válassza a Területi lehetőséget. Válassza a Tovább elemet : Előtérbeli IP-konfiguráció.
Az előtérbeli IP-konfigurációban válassza a + Előtérbeli IP-konfiguráció hozzáadása lehetőséget.
Adja meg vagy válassza ki az alábbi adatokat az Előtérbeli IP-konfiguráció hozzáadása területen.
Beállítás Érték Név Írja be az előtér nevét. Virtuális hálózat Válassza ki a vnet-1 (test-rg) elemet. Alhálózat Válassza az 1. alhálózatot (10.0.0.0/24). Hozzárendelés Hagyja meg a Dynamic alapértelmezett értékét. A rendelkezésre állási zóna Hagyja meg a zónaredundáns alapértelmezett értéket. Feljegyzés
A rendelkezésre állási zónákkal rendelkező régiókban lehetősége van a zóna nélküli (alapértelmezett), egy adott zóna vagy zónaredundáns beállítás kiválasztására. A választás az adott tartományhibákra vonatkozó követelményektől függ. A rendelkezésre állási zónákkal nem rendelkező régiókban ez a mező nem jelenik meg. A rendelkezésre állási zónákkal kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák áttekintését.
Válassza a Hozzáadás lehetőséget.
Válassza a Tovább: Háttérkészletek lehetőséget.
A háttérkészletekben válassza a + Háttérkészlet hozzáadása lehetőséget.
Adja meg a név háttérkészletét.
Válassza ki a háttérkészlet konfigurációjának hálózati adapterét vagy IP-címét.
Válassza a Mentés lehetőséget.
Válassza a Következő: Bejövő szabályok lehetőséget.
A terheléselosztási szabályban válassza a + Terheléselosztási szabály hozzáadása lehetőséget.
A Terheléselosztási szabály hozzáadása lapon adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Név Http-szabály megadása IP-verzió Válassza ki az IPv4-et vagy az IPv6-ot a követelményektől függően. Előtérbeli IP-cím Válassza ki az előtérbeli elemet. Háttérkészlet Válassza ki a háttérkészletet. Protokoll Válassza a TCP lehetőséget. Kikötő Adja meg a 80-at. Háttérport Adja meg a 80-at. Állapotteszt Válassza az Új létrehozása lehetőséget. A Név mezőbe írja be az állapotadat-mintavételt. Válassza a HTTP lehetőséget a Protokollban. Hagyja meg a többi alapértelmezett beállítást, és válassza a Mentés lehetőséget. Munkamenet-állandóság Válassza a Nincs lehetőséget. Üresjárat időkorlátja (perc) Adja meg vagy válassza a 15-öt. TCP-alaphelyzetbe állítás engedélyezése Jelölje ki a jelölőnégyzetet. Lebegő IP-cím engedélyezése Hagyja bejelölve a jelölőnégyzetet. Válassza a Mentés lehetőséget.
Válassza a kék Véleményezés + létrehozás gombot.
Válassza a Létrehozás lehetőséget.
Privát kapcsolati szolgáltatás létrehozása
Hozzon létre egy Private Link szolgáltatást az előző szakaszban létrehozott terheléselosztó mögött.
A portál tetején található keresőmezőbe írja be a Privát hivatkozást. Válassza ki a privát hivatkozási szolgáltatásokat a keresési eredmények között.
Válassza a +Létrehozás lehetőséget.
Az Alapismeretek lapon adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a test-rg lehetőséget. Példány részletei Név Adja meg a private-link-service parancsot. Régió Válassza az USA 2. keleti régiója lehetőséget. Válassza a Tovább: Kimenő beállítások lehetőséget.
A Kimenő beállítások lapon adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Terheléselosztóval Válassza ki a terheléselosztót. Terheléselosztó előtérbeli IP-címe Válassza az előtér (10.0.0.4). Forrás NAT-alhálózat Válassza a vnet-1/subnet-1 (10.0.0.0/24). TCP-proxy V2 engedélyezése Hagyja meg a Nem alapértelmezett értékét. Ha az alkalmazás TCP-proxy v2-fejlécet vár, válassza az Igen lehetőséget. Privát IP-cím beállításai Hagyja meg az alapértelmezett beállításokat Válassza a Tovább elemet : Hozzáférés a biztonsághoz.
A szerepköralapú hozzáférés-vezérlés alapértelmezett beállítását csak az Access biztonsági lapján hagyja meg.
Válassza a Következő: Címkék lehetőséget.
Válassza a Tovább: Ellenőrzés és létrehozás lehetőségre.
Válassza a Létrehozás lehetőséget.
A privát kapcsolat szolgáltatás létrejön, és képes fogadni a forgalmat. Ha forgalmi folyamatokat szeretne látni, konfigurálja az alkalmazást a standard terheléselosztó mögött.
Privát végpont létrehozása
Ebben a szakaszban a privát kapcsolati szolgáltatást egy privát végponthoz rendeli le. A virtuális hálózat tartalmazza a privát kapcsolat szolgáltatás privát végpontja. Ez a virtuális hálózat tartalmazza a privát kapcsolati szolgáltatást elérő erőforrásokat.
Privát végpont virtuális hálózatának létrehozása
Ismételje meg a lépéseket a virtuális hálózat létrehozása során a következő beállításokkal rendelkező virtuális hálózat létrehozásához:
Beállítás | Érték |
---|---|
Név | vnet-pe |
Hely | USA 2. keleti régiója |
Címtér | 10.1.0.0/16 |
Alhálózat neve | alhálózat-pe |
Alhálózati címtartomány | 10.1.0.0/24 |
Privát végpont létrehozása
A portál tetején található keresőmezőbe írja be a privát végpontot. Válassza ki a privát végpontokat a keresési eredmények között.
Válassza a +Létrehozás lehetőséget.
Az Alapismeretek lapon adja meg vagy válassza ki a következő információkat:
Beállítás Érték Projekt részletei Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a test-rg lehetőséget. Ezt az erőforráscsoportot az előző szakaszban hozta létre. Példány részletei Név Adja meg a privát végpontot. Hálózati adapter neve Hagyja meg a private-endpoint-nic alapértelmezett értékét. Régió Válassza az USA 2. keleti régiója lehetőséget. Válassza a Tovább: Erőforrás lehetőséget.
Az Erőforrás lapon adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Kapcsolati módszer Válassza Csatlakozás egy Azure-erőforráshoz a címtáramban. Előfizetés Válassza ki előfizetését. Erőforrás típusa Válassza a Microsoft.Network/privateLinkServices lehetőséget. Erőforrás Válassza a private-link-service lehetőséget. Válassza a Következő: Virtuális hálózat lehetőséget.
A Virtuális hálózatban adja meg vagy válassza ki a következő adatokat.
Beállítás Érték Hálózat Virtuális hálózat Válassza a vnet-pe (test-rg) lehetőséget. Alhálózat Válassza az alhálózat-pe lehetőséget. Hálózati szabályzat privát végpontokhoz Válassza a szerkesztés lehetőséget a hálózati házirend magánvégpontokra való alkalmazásához. Az Alhálózati hálózati házirend szerkesztése területen, az alhálózat összes privát végpontjának hálózati házirend-beállításában válassza a Hálózati biztonsági csoportokat és az Útvonaltáblákat. Válassza a Mentés lehetőséget. További információt a privát végpontok hálózati házirendjeinek kezelése című témakörben talál . Beállítás Érték Privát IP-konfiguráció Válassza az IP-cím dinamikus lefoglalása lehetőséget. Válassza a Következő: DNS lehetőséget.
Válassza a Következő: Címkék lehetőséget.
Válassza a Tovább: Ellenőrzés és létrehozás lehetőségre.
Válassza a Létrehozás lehetőséget.
Privát végpont IP-címe
Ebben a szakaszban a terheléselosztónak és a privát kapcsolati szolgáltatásnak megfelelő privát végpont IP-címét találja. A következő lépésekre csak akkor van szükség, ha az előző szakaszban a dinamikusan lefoglalt IP-címet választotta.
Írja be a test-rg kifejezést a portál tetején található keresőmezőbe. Válassza a test-rg lehetőséget a keresési eredmények között az erőforráscsoportokban.
A test-rg erőforráscsoportban válassza ki a privát végpontot.
A privát végpont Áttekintés lapján válassza ki a privát végponthoz társított hálózati adapter nevét. A hálózati adapter neve a private-endpoint.nic névvel kezdődik.
A privát végpont hálózati adapterének Áttekintés lapján a végpont IP-címe megjelenik a privát IP-címben.
Az erőforrások eltávolítása
Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását:
Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.
Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.
A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.
A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.
Következő lépések
Ebben a rövid útmutatóban a következőket hajtja végre:
Létrehozott egy virtuális hálózatot és egy belső Azure Load Balancert.
Létrehozott egy privát kapcsolati szolgáltatást.
Létrehozott egy virtuális hálózatot és egy privát végpontot a privát kapcsolati szolgáltatáshoz.
Az Azure Privát végpontról a következő témakörben olvashat bővebben: