Panduan Mulai Cepat: Buat layanan Private Link dengan menggunakan portal Microsoft Azure

Mulailah membuat layanan Private Link yang merujuk ke layanan Anda. Berikan akses Private Link ke layanan atau sumber daya Anda yang diterapkan pada Azure Standard Load Balancer. Pengguna layanan Anda akan memiliki akses pribadi dari jaringan virtual mereka.

Prasyarat

Masuk ke portal Microsoft Azure

Masuk ke portal Microsoft Azure di https://portal.azure.com.

Membuat load balancer internal

Pada bagian ini, Anda akan membuat jaringan virtual dan Azure Load Balancer internal.

Jaringan virtual

Di bagian ini, Anda membuat jaringan virtual dan subjaringan untuk menghosting load balancer yang mengakses layanan Azure Private Link Anda.

  1. Masuk ke portal Microsoft Azure.

  2. Di sisi kiri atas layar, pilih Buat sumber daya > Jaringan > Jaringan virtual atau cari Jaringan virtual di kotak pencarian.

  3. Pilih Buat.

  4. Di Buat jaringan virtual, masukkan atau pilih informasi ini di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda
    Grup Sumber Daya Pilih Buat baru. Masukkan CreatePrivLinkService-rg.
    Pilih OK.
    Detail instans
    Nama Masukkan myVNet
    Wilayah Pilih (US) US Timur 2
  5. Pilih tab Alamat IP atau pilih tombol Berikutnya: Alamat IP di bagian bawah halaman.

  6. Di tab Alamat IP, masukkan informasi ini:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16
  7. Di bawah Nama subnet, pilih kata default.

  8. Di Edit subnet, masukkan informasi ini:

    Pengaturan Nilai
    Nama subnet Masukkan myBackendSubnet
    Rentang alamat subnet Masukkan 10.1.0.0/24
  9. Pilih Simpan.

  10. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  11. Pilih Buat.

Membuat load balancer

Di bagian ini, Anda membuat penyeimbang beban yang menyeimbangkan beban komputer virtual.

Selama pembuatan penyeimbang beban, Anda akan mengonfigurasi:

  • Alamat IP Ujung depan
  • Kumpulan Backend
  • Aturan penyeimbang beban masuk
  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Load balancer, pilih Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih CreatePrivLinkService-rg.
    Detail instans
    Nama Masukkan myLoadBalancer
    Wilayah Pilih (US) US Timur 2.
    SKU Biarkan Standar default.
    Jenis Pilih Internal.
    Tingkat Pilih Regional.
  4. Pilih Berikutnya: Konfigurasi IP frontend di bagian bawah halaman.

  5. Di Konfigurasi IP Frontend, pilih +Tambahkan IP frontend.

  6. Masukkan LoadBalancerFrontend dalam Nama.

  7. Pilih myBackendSubnet di Subnet.

  8. Pilih Dinamis untuk Penugasan.

  9. Pilih Zona redundan dalam Zona ketersediaan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona redundan. Pilihannya akan tergantung persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Ringkasan ketersediaan zona.

  10. Pilih Tambahkan.

  11. Pilih Berikutnya: kumpulan Backend di bagian bawah halaman.

  12. Pada tab Kumpulan backend, pilih + Tambahkan kumpulan backend.

  13. Masukkan myBackendPool untuk Nama di Tambahkan kumpulan backend.

  14. Pilih NIC atau Alamat IP untuk Konfigurasi Kumpulan Backend.

  15. Pilih Simpan.

  16. Pilih tombol Berikutnya: Aturan masuk di bagian bawah halaman.

  17. Di Aturan penyeimbangan beban pada tab Aturan masuk, pilih + Tambahkan aturan penyeimbangan beban.

  18. Pada Tambahkan aturan penyeimbangan beban, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Nama Masukkan myHTTPRule
    Versi IP Pilih IPv4 atau IPv6 tergantung persyaratan Anda.
    Alamat IP Ujung depan Pilih LoadBalancerFrontend.
    Protokol Pilih TCP.
    Port Masukkan 80.
    Port Backend Masukkan 80.
    Kumpulan Backend Pilih myBackendPool.
    Port HA Kotak centang.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Name, masukkan myHealthProbe.
    Pilih HTTP di Protokol.
    Biarkan default lainnya, dan pilih OK.
    Persistensi sesi Pilih Tidak ada.
    Waktu idle habis (menit) Masukkan atau pilih 15.
    Reset TCP Pilih Diaktifkan.
    Floating IP Pilih Dinonaktifkan.
  19. Pilih Tambahkan.

  20. Pilih tombol Tinjau + buat berwarna biru di bagian bawah halaman.

  21. Pilih Buat.

Di bagian ini, Anda akan membuat layanan Private Link di belakang penyeimbang muatan standar.

  1. Di bagian kiri atas halaman di portal Microsoft Azure, pilih Buat sumber daya.

  2. Cari Private Link dalam kotak Cari Marketplace.

  3. Pilih Buat.

  4. Di Ringkasan di bawah Pusat Private Link, pilih tombol Buat layanan tautan privat berwarna biru.

  5. Di tab Dasar di bawah Buat layanan tautan privat, masukkan, atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup Sumber Daya Pilih CreatePrivLinkService-rg.
    Detail instans
    Nama Masuk myPrivateLinkService.
    Wilayah Pilih (US) US Timur 2.
  6. Pilih tab Pengaturan keluar atau pilih Berikutnya: Pengaturan keluar di bagian bawah halaman.

  7. Pada tab Pengaturan keluar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Load balancer Memilih myLoadBalancer.
    Alamat IP frontend penyeimbang muatan Pilih LoadBalancerFrontEnd (10.1.0.4) .
    Subnet NAT sumber Pilih mySubnet (10.1.0.0/24) .
    Aktifkan TCP proxy V2 Biarkan default Tidak ada.
    Jika aplikasi Anda mengharapkan header proksi v2 TCP, pilih Ya.
    Pengaturan alamat IP privat
    Biarkan pengaturan default
  8. Pilih tab Keamanan akses atau pilih Berikutnya: Keamanan akses di bagian bawah halaman.

  9. Biarkan default Kontrol akses berbasis peran saja di tab Keamanan akses.

  10. Pilih tab Tag atau pilih Berikutnya: Tag di bagian bawah halaman.

  11. Pilih tab Tinjau + buat, atau pilih Berikutnya: Tinjau + buat di bagian bawah halaman.

  12. Pilih Buat, pada tab Tinjau + Buat.

Layanan tautan privat Anda dibuat dan dapat menerima lalu lintas. Jika Anda ingin melihat arus lalu lintas, konfigurasikan aplikasi Anda pada load balancer standar Anda.

Buat titik akhir pribadi

Di bagian ini, Anda akan memetakan layanan tautan privat pada titik akhir privat. Jaringan virtual berisi titik akhir privat pada layanan tautan privat. Jaringan virtual ini memuat sumber daya yang akan mengakses layanan tautan privat Anda.

Membuat jaringan virtual titik akhir privat

  1. Di sisi kiri atas layar, pilih Buat sumber daya > Jaringan > Jaringan virtual atau cari Jaringan virtual di kotak pencarian.

  2. Di Buat jaringan virtual, masukkan atau pilih informasi ini di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda
    Grup Sumber Daya Pilih CreatePrivLinkService-rg
    Detail instans
    Nama Masukkan myVNetPE
    Wilayah Pilih (US) US Timur 2
  3. Pilih tab Alamat IP atau pilih tombol Berikutnya: Alamat IP di bagian bawah halaman.

  4. Di tab Alamat IP, masukkan informasi ini:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 11.1.0.0/16
  5. Di bawah Nama subnet, pilih kata default.

  6. Di Edit subnet, masukkan informasi ini:

    Pengaturan Nilai
    Nama subnet Masukkan mySubnetPE
    Rentang alamat subnet Masukkan 11.1.0.0/24
  7. Pilih Simpan.

  8. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  9. Pilih Buat.

Membuat titik akhir privat

  1. Di sisi kiri atas layar di portal, pilih Buat sumber daya>Jaringan>Private Link, atau di kotak telusur masukkan Private Link.

  2. Pilih Buat.

  3. Di Pusat Private Link , pilih Titik akhir privat di menu sebelah kiri.

  4. Di Titik akhir privat, pilih +Tambahkan.

  5. Di tab Dasar-Dasar dari Membuat titik akhir privat, masukkan, atau pilih informasi ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih CreatePrivLinkService-rg. Anda membuat grup sumber daya ini di bagian sebelumnya.
    Detail instans
    Nama Masukkan myPrivateEndpoint.
    Wilayah Pilih (US) US Timur 2.
  6. Klik tombol Berikutnya: Sumber Daya di bagian bawah halaman.

  7. Di Sumber daya, masukkan atau pilih informasi ini:

    Pengaturan Nilai
    Metode koneksi Pilih Sambungkan ke sumber daya Azure di direktori saya.
    Langganan Pilih langganan Anda.
    Jenis Sumber Daya Pilih Microsoft.Network/privateLinkServices.
    Sumber daya Pilih myPrivateLinkService.
  8. Pilih tombol Berikutnya: Jaringan Virtual di bagian bawah layar.

  9. Di Konfigurasi, masukkan atau pilih informasi ini:

    Pengaturan Nilai
    Jaringan
    Virtual Network Pilih myVNetPE.
    Subnet Pilih mySubnetPE.
  10. Pilih Berikutnya hingga tab Tinjau + buat lalu pilih Buat.

Alamat IP titik akhir privat

Di bagian ini, Anda akan menemukan alamat IP titik akhir privat yang sesuai dengan load balancer dan layanan tautan privat.

  1. Di kolom sebelah kiri portal Microsoft Azure, pilih Grup sumber daya.

  2. Pilih grup sumber daya CreatePrivLinkService-rg.

  3. Di grup sumber daya CreatePrivLinkService-rg, pilih myPrivateEndpoint.

  4. Di halaman Ringkasan dari myPrivateEndpoint, pilih nama antarmuka jaringan yang terkait dengan titik akhir privat. Nama antarmuka jaringan dimulai dengan myPrivateEndpoint.nic.

  5. Di halaman Ringkasan dari titik akhir privat nic, alamat IP titik akhir ditampilkan di Alamat IP Privat.

Bersihkan sumber daya

Setelah selesai menggunakan layanan tautan privat, hapus grup sumber daya untuk membersihkan sumber daya yang digunakan Dalam panduan mulai cepat ini.

  1. Masukkan CreatePrivLinkService-rg di kotak pencarian di bagian atas portal, dan pilihCreatePrivLinkService-rg dari hasil pencarian.

  2. Pilih Hapus grup sumber daya.

  3. Pada KETIK NAMA GRUP SUMBER DAYA, masukkan CreatePrivLinkService-rg.

  4. Pilih Hapus.

Langkah berikutnya

Dalam mulai cepat ini, Anda akan:

  • Membuat jaringan virtual dan Internal Azure Load Balancer.

  • Membuat layanan tautan privat.

  • Membuat jaringan virtual dan titik akhir privat untuk layanan tautan privat.

Untuk mempelajari selengkapnya tentang titik akhir Azure Private, lanjutkan ke: