Mengelola titik akhir privat Azure
Titik akhir privat Azure memiliki beberapa opsi untuk mengelola konfigurasi dan penyebarannya.
Anda dapat menentukan GroupId nilai dan MemberName dengan mengkueri sumber daya Azure Private Link. Anda memerlukan GroupId nilai dan MemberName untuk mengonfigurasi alamat IP statis untuk titik akhir privat selama pembuatan.
Titik akhir privat memiliki dua properti kustom: alamat IP statis dan nama antarmuka jaringan. Properti ini harus diatur ketika titik akhir privat dibuat.
Dengan penyedia layanan dan penyebaran konsumen Private Link, proses persetujuan dilakukan untuk membuat koneksi.
Menentukan GroupID dan MemberName
Selama pembuatan titik akhir privat dengan Azure PowerShell dan Azure CLI, GroupId nilai dan MemberName sumber daya titik akhir privat mungkin diperlukan.
GroupIdadalah sub-sumber titik akhir privat.MemberNameadalah stempel unik untuk alamat IP privat titik akhir.
Untuk informasi selengkapnya tentang sub-sumber daya titik akhir privat dan nilainya, lihat Sumber daya Private Link.
Untuk menentukan nilai GroupId dan MemberName untuk sumber daya titik akhir privat Anda, gunakan perintah berikut. MemberName terkandung dalam RequiredMembers properti .
Aplikasi web Azure digunakan sebagai contoh sumber daya titik akhir privat. Gunakan Get-AzPrivateLinkResource untuk menentukan nilai untuk GroupId dan MemberName.
## Place the previously created webapp into a variable. ##
$webapp =
Get-AzWebApp -ResourceGroupName myResourceGroup -Name myWebApp1979
$resource =
Get-AzPrivateLinkResource -PrivateLinkResourceId $webapp.ID
Anda harus menerima output yang mirip dengan contoh berikut.
Properti khusus
Penggantian nama antarmuka jaringan dan penetapan alamat IP statis adalah properti kustom yang dapat Anda atur pada titik akhir privat selama pembuatan.
Ganti nama antarmuka jaringan
Secara default, ketika titik akhir privat dibuat, antarmuka jaringan yang terkait dengan titik akhir privat diberi nama acak untuk antarmuka jaringannya. Antarmuka jaringan harus diberi nama ketika titik akhir privat dibuat. Penggantian nama antarmuka jaringan dari titik akhir privat yang ada tidak didukung.
Gunakan perintah berikut saat Anda membuat titik akhir privat untuk mengganti nama antarmuka jaringan.
Untuk mengganti nama antarmuka jaringan saat titik akhir privat dibuat, gunakan parameter -CustomNetworkInterfaceName. Contoh berikut menggunakan perintah Azure PowerShell untuk membuat titik akhir privat ke aplikasi web Azure. Untuk informasi selengkapnya, lihat New-AzPrivateEndpoint.
## Place the previously created webapp into a variable. ##
$webapp = Get-AzWebApp -ResourceGroupName myResourceGroup -Name myWebApp1979
## Create the private endpoint connection. ##
$pec = @{
Name = 'myConnection'
PrivateLinkServiceId = $webapp.ID
GroupID = 'sites'
}
$privateEndpointConnection = New-AzPrivateLinkServiceConnection @pec
## Place the virtual network you created previously into a variable. ##
$vnet = Get-AzVirtualNetwork -ResourceGroupName 'myResourceGroup' -Name 'myVNet'
## Create the private endpoint. ##
$pe = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myPrivateEndpoint'
Location = 'eastus'
Subnet = $vnet.Subnets[0]
PrivateLinkServiceConnection = $privateEndpointConnection
CustomNetworkInterfaceName = 'myPrivateEndpointNIC'
}
New-AzPrivateEndpoint @pe
Alamat IP statis
Secara default, saat titik akhir privat dibuat, alamat IP untuk titik akhir secara otomatis ditetapkan. IP ditetapkan dari rentang IP jaringan virtual yang dikonfigurasi untuk titik akhir privat. Situasi dapat muncul ketika alamat IP statis untuk titik akhir privat diperlukan. Alamat IP statis harus ditetapkan saat titik akhir privat dibuat. Konfigurasi alamat IP statis untuk titik akhir privat yang ada saat ini tidak didukung.
Untuk prosedur mengonfigurasi alamat IP statis saat Anda membuat titik akhir privat, lihat Membuat titik akhir privat menggunakan Azure PowerShell dan Membuat titik akhir privat menggunakan Azure CLI.
Koneksi titik akhir privat
Private Link berfungsi pada model persetujuan di mana konsumen Private Link dapat meminta koneksi ke penyedia layanan untuk menggunakan layanan.
Penyedia layanan kemudian dapat memutuskan apakah akan mengizinkan konsumen untuk terhubung atau tidak. Private Link memungkinkan penyedia layanan mengelola koneksi titik akhir privat pada sumber daya mereka.
Ada dua metode persetujuan koneksi yang dapat dipilih konsumen Private Link:
Otomatis: Jika konsumen layanan memiliki izin kontrol akses berbasis peran Azure (RBAC) pada sumber daya penyedia layanan, konsumen dapat memilih metode persetujuan otomatis. Ketika permintaan mencapai sumber daya penyedia layanan, tidak ada tindakan yang diperlukan dari penyedia layanan dan koneksi akan secara otomatis disetujui.
Manual: Jika konsumen layanan tidak memiliki izin RBAC pada sumber daya penyedia layanan, konsumen dapat memilih metode persetujuan manual. Permintaan koneksi muncul pada sumber daya layanan sebagai Tertunda. Penyedia layanan harus menyetujui permintaan secara manual sebelum koneksi dapat dibuat.
Dalam kasus manual, konsumen layanan juga dapat menentukan pesan dengan permintaan untuk memberikan lebih banyak konteks kepada penyedia layanan. Penyedia layanan memiliki opsi berikut untuk dipilih untuk semua koneksi titik akhir privat: Setujui, Tolak, dan Hapus.
Penting
Untuk menyetujui koneksi dengan titik akhir privat yang berada dalam langganan atau penyewa terpisah, pastikan bahwa langganan penyedia atau penyewa telah mendaftarkan Microsoft.Network. Langganan atau penyewa konsumen juga harus memiliki penyedia sumber daya sumber daya tujuan yang terdaftar.
Tabel berikut ini memperlihatkan berbagai tindakan penyedia layanan dan status koneksi yang dihasilkan untuk titik akhir privat. Penyedia layanan dapat mengubah status koneksi di lain waktu tanpa intervensi konsumen. Tindakan memperbarui status titik akhir di sisi konsumen.
| Tindakan penyedia layanan | Status layanan titik akhir pribadi konsumen | Deskripsi |
|---|---|---|
| Tidak | Tertunda | Koneksi dibuat secara manual dan menunggu persetujuan oleh pemilik sumber daya Private Link. |
| Setujui | disetujui | Koneksi ion disetujui secara otomatis atau manual dan siap digunakan. |
| Tolak | Ditolak | Pemilik sumber daya Private Link menolak koneksi. |
| Hapus | Terputus | Pemilik sumber daya Private Link menghapus koneksi, menyebabkan titik akhir privat terputus dan harus dihapus untuk pembersihan. |
Mengelola koneksi titik akhir privat pada sumber daya PaaS Azure
Gunakan langkah-langkah berikut untuk mengelola koneksi titik akhir privat di portal Microsoft Azure.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan Private Link. Dalam hasil pencarian, pilih Tautan privat.
Di Pusat Private Link, pilih Titik akhir privat atau Layanan tautan privat.
Untuk setiap titik akhir, Anda dapat melihat jumlah koneksi titik akhir privat yang terkait dengan titik akhir tersebut. Anda dapat memfilter sumber daya sesuai kebutuhan.
Pilih titik akhir privat. Di bawah koneksi yang tercantum, pilih koneksi yang ingin Anda kelola.
Anda dapat mengubah status koneksi dengan memilih dari opsi di bagian atas.
Mengelola koneksi titik akhir privat pada layanan Private Link milik pelanggan atau mitra
Gunakan perintah PowerShell dan Azure CLI berikut untuk mengelola koneksi titik akhir privat pada layanan mitra Microsoft atau layanan milik pelanggan.
Gunakan perintah PowerShell berikut ini untuk mengelola koneksi titik akhir privat.
Mendapatkan status koneksi Link Privat
Gunakan Get-AzPrivateEndpoint Koneksi ion untuk mendapatkan koneksi titik akhir privat dan statusnya.
$get = @{
Name = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPrivateEndpointConnection @get
Menyetujui koneksi titik akhir privat
Gunakan Approve-AzPrivateEndpoint Koneksi ion untuk menyetujui koneksi titik akhir privat.
$approve = @{
Name = 'myPrivateEndpointConnection'
ServiceName = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Approve-AzPrivateEndpointConnection @approve
Menolak koneksi titik akhir privat
Gunakan Deny-AzPrivateEndpoint Koneksi ion untuk menolak koneksi titik akhir privat.
$deny = @{
Name = 'myPrivateEndpointConnection'
ServiceName = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Deny-AzPrivateEndpointConnection @deny
Menghapus koneksi titik akhir privat
Gunakan Remove-AzPrivateEndpoint Koneksi ion untuk menghapus koneksi titik akhir privat.
$remove = @{
Name = 'myPrivateEndpointConnection'
ServiceName = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Remove-AzPrivateEndpointConnection @remove
Catatan
Koneksi yang sebelumnya ditolak tidak dapat disetujui. Anda harus menghapus koneksi dan membuat yang baru.