Share via

Oktatóanyag: Privát végpont DNS-infrastruktúra létrehozása az Azure Private Resolverrel helyszíni számítási feladatokhoz

  • Cikk

Az Azure Private Endpoint létrehozásakor alapértelmezés szerint az Azure saját DNS Zonest használja a névfeloldáshoz. Ahhoz, hogy a helyszíni számítási feladatok elérhessék a végpontot, egy továbbítóra volt szükség egy azure-beli virtuális gépre, amely a DNS-t vagy a privát végpont helyszíni DNS-rekordjait üzemelteti. Az Azure Private Resolver enyhíti annak szükségességét, hogy virtuális gépet helyezzen üzembe az Azure-ban DNS-hez, vagy kezelje a privát végpont DNS-rekordjait egy helyszíni DNS-kiszolgálón.

Az oktatóanyagban létrehozott Azure-erőforrások diagramja.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy Azure-beli virtuális hálózatot a felhőhálózathoz és egy szimulált helyszíni hálózatot virtuális hálózatok közötti társviszony-létesítéssel.
  • Felhőbeli erőforrás szimulálásához hozzon létre egy Azure-webalkalmazást.
  • Hozzon létre egy Azure-beli privát végpontot a webalkalmazáshoz az Azure Virtual Networkben.
  • Azure Private Resolver létrehozása a felhőhálózatban.
  • Hozzon létre egy Azure-beli virtuális gépet a szimulált helyszíni hálózaton a DNS-feloldás webalkalmazáson való teszteléséhez.

Feljegyzés

A társviszony-létesítéssel rendelkező Azure-beli virtuális hálózat egy helyszíni hálózat szimulálására szolgál az oktatóanyag alkalmazásában. Éles környezetben expressz útvonalra vagy helyek közötti VPN-kapcsolatra van szükség a privát végpont eléréséhez az Azure-beli virtuális hálózathoz való csatlakozáshoz.

A szimulált hálózat az Azure Private Resolverrel van konfigurálva a virtuális hálózat DNS-kiszolgálójaként. Éles környezetben a helyszíni erőforrások egy helyi DNS-kiszolgálót használnak a névfeloldáshoz. A helyszíni DNS-kiszolgálón a rendszer egy feltételes továbbítót használ az Azure Private Resolverhez a privát végpont DNS-rekordjainak feloldásához. A DNS-kiszolgáló feltételes továbbítóinak konfigurálásáról további információt a szolgáltató dokumentációjában talál.

Előfeltételek

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Áttekintés

Az oktatóanyagban szereplő erőforrásokhoz az Azure Web App és a szimulált helyszíni hálózat virtuális hálózata használható. Két virtuális hálózatot hoz létre, és társviszonyba hozza őket egy expressz útvonal vagy VPN-kapcsolat szimulálásához a helyszíni és az Azure között. A rendszer üzembe helyez egy Azure Bastion-gazdagépet a szimulált helyszíni hálózaton a teszt virtuális géphez való csatlakozáshoz. A teszt virtuális gép a webalkalmazáshoz való privát végpontkapcsolat és a DNS-feloldás tesztelésére szolgál.

Az oktatóanyag a következő erőforrásokat használja egy helyszíni és felhőalapú hálózati infrastruktúra szimulálásához:

Erőforrás Név Leírás
Szimulált helyszíni virtuális hálózat vnet-1 A helyszíni hálózatot szimuláló virtuális hálózat.
Felhőbeli virtuális hálózat vnet-2 Az a virtuális hálózat, ahol az Azure Web App üzembe van helyezve.
Bastion-gazdagép Bastion A bastion-gazdagép a szimulált helyszíni hálózat virtuális gépéhez való csatlakozásra szolgál.
Virtuális gép tesztelése vm-1 A webalkalmazáshoz való privát végpontkapcsolat és a DNS-feloldás teszteléséhez használt virtuális gép.
Virtuális hálózati társ vnet-1-to-vnet-2 Virtuális hálózati társ a szimulált helyszíni hálózat és a felhőbeli virtuális hálózat között.
Virtuális hálózati társ vnet-2-to-vnet-1 Virtuális hálózati társ a felhőbeli virtuális hálózat és a szimulált helyszíni hálózat között.

Virtuális hálózat és Azure Bastion-gazdagép létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Bastion-gazdagéppel:

  1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a test-rg nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg a vnet-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

    Képernyőkép az Azure Portalon a virtuális hálózat létrehozásához szükséges Alapismeretek lapról.

  4. A Tovább gombra kattintva lépjen a Biztonság lapra.

  5. Az Azure Bastion szakaszban válassza a Bastion engedélyezése lehetőséget.

    A Bastion a böngészővel csatlakozik a virtuális hálózat virtuális gépeihez a Secure Shell (SSH) vagy a Távoli asztali protokoll (RDP) használatával a privát IP-címek használatával. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ: Mi az Azure Bastion?

    Feljegyzés

    Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  6. Az Azure Bastionban adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Azure Bastion gazdagép neve Adja meg a bástyát.
    Nyilvános Azure Bastion IP-cím Válassza a Nyilvános IP-cím létrehozása lehetőséget.
    Adja meg a nyilvános ip-bastion nevet.
    Válassza az OK gombot.

    Képernyőkép az Azure Bastion-gazdagépek azure portalon történő létrehozásának részeként történő engedélyezésének lehetőségeiről.

  7. A Tovább gombra kattintva lépjen az IP-címek lapra.

  8. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

  9. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Alhálózat részletei
    Alhálózati sablon Hagyja meg az alapértelmezett értéket.
    Név Adja meg az 1. alhálózatot.
    Kezdőcím Hagyja meg a 10.0.0.0 alapértelmezett értékét.
    Alhálózat mérete Hagyja meg a /24 (256 cím) alapértelmezett értékét.

    Képernyőkép egy alhálózat konfigurációs részleteiről.

  10. Válassza a Mentés lehetőséget.

  11. Válassza a Véleményezés + létrehozás lehetőséget az ablak alján. Amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

A Bastion-gazdagép üzembe helyezése néhány percet vesz igénybe. A Bastion-gazdagépet az oktatóanyag későbbi részében használjuk a "helyszíni" virtuális géphez való csatlakozáshoz a privát végpont teszteléséhez. A virtuális hálózat létrehozásakor továbbléphet a következő lépésekre.

Felhőbeli virtuális hálózat létrehozása

Ismételje meg az előző lépéseket egy felhőalapú virtuális hálózat létrehozásához az Azure Web App privát végpontja számára. Cserélje le az értékeket a felhőbeli virtuális hálózat alábbi értékeire:

Feljegyzés

Az Azure Bastion üzembe helyezési szakasza kihagyható a felhőbeli virtuális hálózathoz. A Bastion-gazdagép csak a szimulált helyszíni hálózathoz szükséges.

Beállítás Érték
Név vnet-2
Hely USA 2. keleti régiója
Címtér 10.1.0.0/16
Alhálózat neve alhálózat-1
Alhálózati címtartomány 10.1.0.0/24

Virtuális hálózati társ létrehozása

Az alábbi lépésekkel kétirányú hálózati társ hozható létre a vnet1 és a vnet2 között.

  1. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

  2. Válassza a vnet-1 lehetőséget.

  3. A Gépház válassza a Társviszonyok lehetőséget.

  4. Válassza a + Hozzáadás lehetőséget.

  5. Adja meg vagy válassza ki a következő adatokat a Társviszony-létesítés hozzáadása területen:

    Beállítás Érték
    Ez a virtuális hálózat
    Társviszony-létesítési hivatkozás neve Adja meg a vnet-1-to-vnet-2 értéket.
    A "vnet-1" hozzáférésének engedélyezése a "vnet-2" számára Hagyja meg a kijelölt alapértelmezett értéket.
    A "vnet-1" számára engedélyezi a továbbított forgalom fogadását a "vnet-2"-ről Jelölje be a jelölőnégyzetet.
    A "vnet-1" átjárójának engedélyezése a forgalom "vnet-2" felé történő továbbításához Hagyja üresen az alapértelmezett értéket.
    A "vnet-1" engedélyezése a "vnet-2" távoli átjáró használatához Hagyja üresen az alapértelmezett értéket.
    Távoli virtuális hálózat
    Társviszony-létesítési hivatkozás neve Adja meg a vnet-2-to-vnet-1 értéket.
    Virtuális hálózati üzemi modell Hagyja meg a Resource Manager alapértelmezett értékét.
    Előfizetés Válassza ki előfizetését.
    Virtuális hálózat Válassza a vnet-2 lehetőséget.
    A "vnet-2" hozzáférésének engedélyezése a "vnet-1" számára Hagyja meg a kijelölt alapértelmezett értéket.
    A "vnet-2" számára engedélyezi a továbbított forgalom fogadását a "vnet-1"-ről Jelölje be a jelölőnégyzetet.
    A "vnet-2" átjárójának engedélyezése a forgalom "vnet-1" felé történő továbbításához Hagyja üresen az alapértelmezett értéket.
    A "vnet-2" engedélyezése a "vnet-1" távoli átjáró használatához Hagyja üresen az alapértelmezett értéket.

    Képernyőkép a Társviszony-létesítés hozzáadása az Azure Portalon.

  6. Válassza a Hozzáadás lehetőséget.

Webalkalmazás létrehozása

  1. A portál tetején található keresőmezőbe írja be az App Service-t. Válassza ki az App Servicest a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. Adja meg vagy válassza ki a következő információkat a Webalkalmazás létrehozása alapszintű lapon.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Adjon meg egy egyedi nevet a webalkalmazásnak. Az oktatóanyagban szereplő példákhoz a webapp8675 nevet használjuk.
    Közzététel Válassza a Kód lehetőséget.
    Futtatókörnyezet verme Válassza a .NET 6 (LTS) lehetőséget.
    Operációs rendszer Válassza a Windows lehetőséget.
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    Díjszabások
    Windows-csomag (USA 2. nyugati régiója) Hagyja meg az alapértelmezett nevet.
    Tarifacsomag Válassza a Méret módosítása lehetőséget.

  4. A Spec Pickerben válassza az Éles környezet lehetőséget a számítási feladathoz.

  5. Az ajánlott tarifacsomagokban válassza a P1V2 lehetőséget.

  6. Válassza az Alkalmazás lehetőséget.

  7. Válassza a Következő: Üzembe helyezés lehetőséget.

  8. Válassza a Tovább: Hálózatkezelés lehetőséget.

  9. Módosítsa a "Nyilvános hozzáférés engedélyezése" lehetőséget hamisra.

  10. Válassza az Áttekintés + létrehozás lehetőséget.

  11. Válassza a Létrehozás lehetőséget.

Privát végpont létrehozása

Egy Azure-beli privát végpont létrehoz egy hálózati adaptert egy támogatott Azure-szolgáltatáshoz a virtuális hálózaton. A privát végpont lehetővé teszi az Azure-szolgáltatás elérését az Azure-beli virtuális hálózat vagy a helyszíni hálózat privát kapcsolatából.

Hozzon létre egy privát végpontot a korábban létrehozott webalkalmazáshoz.

  1. A portál tetején található keresőmezőbe írja be a privát végpontot. Válassza ki a privát végpontokat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. Adja meg vagy válassza ki a következő információkat a Privát végpont létrehozása alapszintű beállítások lapján:

    Beállítás Érték
    Projekt részletei
    Előfizetés Az előfizetés kiválasztása
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Név Adja meg a privát végpontot.
    Hálózati adapter neve Hagyja meg az alapértelmezett nevet.
    Régió Válassza az USA 2. keleti régiója lehetőséget.

  4. Válassza a Tovább: Erőforrás lehetőséget.

  5. Adja meg vagy válassza ki a következő adatokat az Erőforrás lapon:

    Beállítás Érték
    Kapcsolati módszer Válassza Csatlakozás egy Azure-erőforráshoz a címtáramban.
    Előfizetés Válassza ki előfizetését.
    Erőforrás típusa Válassza a Microsoft.Web/sites lehetőséget.
    Erőforrás Válassza ki a webalkalmazást. Az oktatóanyagban szereplő példákhoz a webapp8675 nevet használjuk.
    Cél-alforrás Válassza ki a webhelyeket.

  6. Válassza a Következő: Virtuális hálózat lehetőséget.

  7. Adja meg vagy válassza ki a következő adatokat a Virtuális hálózat lapon:

    Beállítás Érték
    Hálózat
    Virtuális hálózat Válassza a vnet-2 (test-rg) lehetőséget.
    Alhálózat Válassza az 1. alhálózatot.
    Hálózati szabályzat privát végpontokhoz Hagyja meg az alapértelmezett letiltott értéket.
    Privát IP-konfiguráció Válassza az IP-cím statikus lefoglalása lehetőséget.
    Név Adja meg az ipconfig-1 értéket.
    Privát IP-cím Adja meg a 10.1.0.10 értéket.

  8. Válassza a Következő: DNS lehetőséget.

  9. Hagyja meg az alapértelmezett értékeket a DNS lapon.

  10. Válassza a Tovább: Címkék, majd a Következő: Véleményezés + létrehozás lehetőséget.

  11. Válassza a Létrehozás lehetőséget.

Privát feloldó létrehozása

Hozzon létre egy privát feloldót abban a virtuális hálózaton, ahol a privát végpont található. A feloldó dns-kéréseket fogad a szimulált helyszíni számítási feladattól. Ezeket a kéréseket a rendszer a megadott Azure DNS-hez továbbítja. Az Azure által biztosított DNS feloldja az Azure saját DNS zónát a privát végponthoz, és visszaadja az IP-címet a helyszíni számítási feladatnak.

  1. A portál tetején található keresőmezőbe írja be a DNS privát feloldóját. Válassza ki a DNS privát feloldókat a keresési eredmények között.

  2. Válassza a +Létrehozás lehetőséget.

  3. Adja meg vagy válassza ki a következő információkat a DNS privát feloldó létrehozása alapszintű lapján:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport A test-rg kiválasztása
    Példány részletei
    Név Adja meg a magánfeloldót.
    Régió Válassza az USA 2. keleti régióját.
    Virtual Network
    Virtual Network Válassza a vnet-2 lehetőséget.

  4. Válassza a Tovább elemet : Bejövő végpontok.

  5. Bejövő végpontokon válassza a + Végpont hozzáadása lehetőséget.

  6. Adja meg vagy válassza ki a következő adatokat a Bejövő végpont hozzáadása területen:

    Beállítás Érték
    Végpont neve Adja meg a bejövő végpontot.
    Alhálózat Válassza az Új létrehozása lehetőséget.
    Adja meg az alhálózat-feloldót a Név mezőben.
    Hagyja meg az alapértelmezett alhálózati címtartományt.
    Válassza a Létrehozás lehetőséget.

  7. Válassza a Mentés lehetőséget.

  8. Válassza az Áttekintés + létrehozás lehetőséget.

  9. Válassza a Létrehozás lehetőséget.

Ha a magánfeloldó üzembe helyezése befejeződött, folytassa a következő lépésekkel.

DNS beállítása szimulált hálózathoz

Az alábbi lépések a magánfeloldót állítják be elsődleges DNS-kiszolgálóként a szimulált helyszíni hálózati vnet-1 számára.

Éles környezetben ezekre a lépésekre nincs szükség, és csak a privát végpont DNS-feloldásának szimulálására van szükség. A helyi DNS-kiszolgálónak van egy feltételes továbbítója erre az IP-címre a privát végpont DNS-rekordjainak a helyszíni hálózatból való feloldásához.

  1. A portál tetején található keresőmezőbe írja be a DNS privát feloldóját. Válassza ki a DNS privát feloldókat a keresési eredmények között.

  2. Válassza a privát feloldó lehetőséget.

  3. Válassza ki a bejövő végpontokat a Gépház.

  4. Jegyezze fel a bejövő végpont nevű végpont IP-címét. Ebben az oktatóanyagban az IP-cím a 10.1.1.4.

  5. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

  6. Válassza a vnet-1 lehetőséget.

  7. Válassza ki a DNS-kiszolgálókat a Gépház.

  8. Válassza az Egyéni lehetőséget a DNS-kiszolgálókon.

  9. Adja meg a korábban feljegyzett IP-címet. Ebben az oktatóanyagban az IP-cím a 10.1.1.4.

  10. Válassza a Mentés lehetőséget.

Teszt virtuális gép létrehozása

Az alábbi eljárás létrehoz egy vm-1 nevű teszt virtuális gépet (VM) a virtuális hálózaton.

  1. A portálon keresse meg és válassza ki a virtuális gépeket.

  2. A virtuális gépeken válassza a + Létrehozás, majd az Azure virtuális gép lehetőséget.

  3. A Virtuális gép létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza a test-rg lehetőséget.
    Példány részletei
    Virtuális gép neve Adja meg a vm-1 értéket.
    Régió Válassza az USA 2. keleti régiója lehetőséget.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
    Biztonsági típus Hagyja meg a Standard alapértelmezett értékét.
    Kép Válassza a Windows Server 2022 Datacenter – x64 Gen2 lehetőséget.
    Virtuálisgép-architektúra Hagyja meg az x64 alapértelmezett értékét.
    Méret Válasszon ki egy méretet.
    Rendszergazda istrator-fiók
    Hitelesítés típusa Válassza a Jelszó lehetőséget.
    Felhasználónév Adja meg az azureusert.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése A jelszó újraküldése.
    Bejövő portszabályok
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  4. Válassza a lap tetején található Hálózatkezelés lapot.

  5. Adja meg vagy válassza ki a következő adatokat a Hálózat lapon :

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a vnet-1 lehetőséget.
    Alhálózat Válassza az 1. alhálózatot (10.0.0.0/24).
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati hálózati biztonsági csoport Válassza a Speciális lehetőséget.
    Hálózati biztonsági csoport konfigurálása Válassza az Új létrehozása lehetőséget.
    Adja meg az nsg-1 nevet.
    Hagyja a többit az alapértelmezett értéken, és válassza az OK gombot.

  6. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Véleményezés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, és válassza a Létrehozás lehetőséget.

Feljegyzés

A megerősített gazdagéppel rendelkező virtuális hálózatok virtuális gépeinek nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a megerősített virtuális hálózatokban lévő virtuális gépekről is eltávolíthatja. További információ: Nyilvános IP-cím társítása azure-beli virtuális gépről.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

  • A virtuális géphez nyilvános IP-cím van hozzárendelve.
  • A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
  • Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Privát végponthoz való kapcsolódás tesztelése

Ebben a szakaszban az előző lépésben létrehozott virtuális gépet használja a webalkalmazáshoz való csatlakozáshoz a privát végponton keresztül.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet. Válassza ki a virtuális gépeket a keresési eredmények között.

  2. Válassza ki a vm-1 elemet.

  3. Az 1. virtuális gép áttekintési lapján válassza a Csatlakozás, majd a Bastion lehetőséget.

  4. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  5. Válassza Csatlakozás gombot.

  6. Csatlakozás után nyissa meg a Windows PowerShellt a kiszolgálón.

  7. Írja be nslookup <webapp-name>.azurewebsites.net. Cserélje le <a webalkalmazás nevét> az előző lépésekben létrehozott webalkalmazás nevére. A következő kimenethez hasonló üzenet jelenik meg:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    webapp.privatelink.azurewebsites.net
Address:  10.1.0.10
Aliases:  webapp.azurewebsites.net

    A webalkalmazás nevének visszaadása a 10.1.0.10 privát IP-címet adja vissza. Ez a cím a korábban létrehozott vnet-2 virtuális hálózat 1. alhálózatában található.

  8. Nyissa meg a Microsoft Edge-et, és adja meg a webalkalmazás URL-címét. https://<webapp-name>.azurewebsites.net

  9. Ellenőrizze, hogy megkapja-e az alapértelmezett webalkalmazás-lapot.

    Képernyőkép a Microsoft Edge alapértelmezett webalkalmazás-oldaláról.

  10. Zárja be a kapcsolatot a vm-1-hez.

  11. Nyisson meg egy webböngészőt a helyi számítógépen, és adja meg a webalkalmazás URL-címét. https://<webapp-name>.azurewebsites.net

  12. Ellenőrizze, hogy 403-at kap-e. Ez a lap azt jelzi, hogy a webalkalmazás külsőleg nem érhető el.

    Képernyőkép a webböngészőről, amelyen egy kék oldal látható, amelyen a külső webalkalmazás címe a 403-at jelzi.

Az erőforrások eltávolítása

Ha befejezte a létrehozott erőforrások használatát, törölheti az erőforráscsoportot és annak összes erőforrását:

  1. Az Azure Portalon keresse meg és válassza ki az erőforráscsoportokat.

  2. Az Erőforráscsoportok lapon válassza ki a test-rg erőforráscsoportot.

  3. A test-rg lapon válassza az Erőforráscsoport törlése lehetőséget.

  4. A törlés megerősítéséhez írja be a test-rg értéket az Erőforráscsoport neve mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan helyezhet üzembe magánfeloldót és privát végpontot. Tesztelte a privát végponttal való kapcsolatot egy szimulált helyszíni hálózatról.

A következő cikkből megtudhatja, hogyan...

Csatlakozás Azure SQL-kiszolgálóra azure-beli privát végpont használatával