Tutorial: Menyambungkan ke akun Azure Cosmos menggunakan Titik Akhir Azure Private

Titik Akhir Azure Private adalah blok penyusun dasar untuk tautan privat di Azure. Hal ini memungkinkan sumber daya Azure, seperti mesin virtual (VM), untuk berkomunikasi secara privat dan aman dengan sumber daya Private Link seperti Azure Cosmos DB.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat jaringan virtual dan host bastion.
  • Membuat komputer virtual.
  • Membuat akun Cosmos DB dengan titik akhir privat.
  • Menguji konektivitas ke titik akhir privat akun Cosmos DB.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

  • Langganan Azure

Masuk ke Azure

Masuk ke portal Azure.

Membuat jaringan virtual dan host bastion

Di bagian ini, Anda akan membuat jaringan virtual, subnet, dan host bastion.

Host bastion akan digunakan untuk menyambungkan ke komputer virtual dengan aman guna menguji titik akhir privat.

  1. Di sisi kiri atas layar, pilih Buat sumber daya > Jaringan > Jaringan virtual atau cari Jaringan virtual di kotak pencarian.

  2. Di Buat jaringan virtual, masukkan atau pilih informasi ini di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih Buat baru.
    Masukkan myResourceGroup di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan myVNet.
    Wilayah Pilih AS Timur.
  3. Pilih tab Alamat IP atau pilih tombol Berikutnya: Alamat IP di bagian bawah halaman.

  4. Di tab Alamat IP, masukkan informasi ini:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16.
  5. Di bawah Nama subnet, pilih kata default.

  6. Di Edit subnet, masukkan informasi ini:

    Pengaturan Nilai
    Nama subnet Masukkan mySubnet.
    Rentang alamat subnet Masukkan 10.1.0.0/24.
  7. Pilih Simpan.

  8. Pada tab Keamanan.

  9. Di bawah BastionHost, pilih Aktifkan. Masukkan informasi ini:

    Pengaturan Nilai
    Nama Bastion Masukkan myBastionHost.
    Ruang alamat AzureBastionSubnet Masukkan 10.1.1.0/24.
    Alamat IP Publik Pilih Buat baru.
    Untuk Nama, masukkan myBastionIP.
    Pilih OK.
  10. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  11. Pilih Buat.

Membuat komputer virtual

Di bagian ini, Anda akan membuat komputer virtual yang akan digunakan untuk menguji titik akhir privat.

  1. Di sisi kiri atas portal, pilih Buat sumber daya>Hitung>Komputer virtual atau cari Komputer virtual di kotak pencarian.

  2. Pada Buat komputer virtual, ketik atau pilih nilai di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih myResourceGroup.
    Detail instans
    Nama komputer virtual Masukkan myVM.
    Wilayah Pilih AS Timur.
    Opsi ketersediaan Pilih Tidak diperlukan redundansi infrastruktur.
    Jenis keamanan Pilih Standar.
    Gambar Pilih Pusat Data Server Windows 2019 - Gen2.
    Instans Azure Spot Pilih Tidak.
    Ukuran Pilih ukuran VM atau gunakan pengaturan default.
    Akun administrator
    Nama pengguna Masukkan nama pengguna.
    Kata sandi Masukkan kata sandi.
    Konfirmasikan kata sandi Masukkan ulang kata sandi.
  3. Pilih tab Jaringan, atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

  4. Pada tab Jaringan, pilih atau masukkan:

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual myVNet.
    Subnet mySubnet.
    IP Publik Pilih Tidak ada.
    Grup keamanan jaringan NIC Dasar.
    Port masuk publik Pilih Tidak ada.
  5. Pilih Tinjau + buat.

  6. Tinjau pengaturan, lalu pilih Buat.

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

Untuk informasi selengkapnya, lihat Akses keluar default di Azure.

IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM atau VM di tempatkan di kumpulan back-end standar load balancer, dengan atau tanpa aturan keluar. Jika sumber daya gateway Terjemahan alamat jaringan (NAT) Azure Virtual Network ditetapkan ke subnet mesin virtual, IP akses keluar default dinonaktifkan.

VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya terkait koneksi keluar di Azure, lihat NAT Sumber (SNAT) untuk koneksi keluar.

Membuat akun Cosmos DB dengan titik akhir privat

Di bagian ini, Anda akan membuat akun Cosmos DB dan mengonfigurasi titik akhir privat.

  1. Di menu sebelah kiri, pilih Buat sumber daya>Database>Akun Cosmos DB, atau cari Akun Cosmos DB pada kotak pencarian.

  2. Pada halaman Pilih opsi API, pilih Buat di bawah Inti (SQL).

  3. Di tab Dasar pada Buat akun Cosmos DB, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih myResourceGroup.
    Detail instans
    Nama akun Masukkan mycosmosdb. Jika nama tidak tersedia, masukkan nama unik.
    Lokasi Pilih (AS) AS Timur.
    Mode kapasitas Biarkan default Throughput yang disediakan.
    Terapkan Diskon Tingkat Gratis Biarkan default Jangan Terapkan.
  4. Pilih tab Jaringan, atau pilih Berikutnya: Disk, kemudian Berikutnya: Jaringan.

  5. Di tab Jaringan, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Konektivitas jaringan
    Metode konektivitas Pilih Titik akhir privat.
    Mengonfigurasi Firewall
    Izinkan akses dari portal Microsoft Azure Biarkan default Izinkan.
    Izinkan akses dari IP saya Biarkan default Tolak.
  6. Di Titik akhir privat, pilih + Tambahkan.

  7. Di Buat titik akhir privat masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih myResourceGroup.
    Lokasi Pilih US Timur.
    Nama Masukkan myPrivateEndpoint.
    Sub sumber daya dari CosmosDB Biarkan default Core (SQL) - Direkomendasikan.
    Jaringan
    Jaringan virtual Pilih myVNet.
    Subnet Pilih mySubnet.
    Integrasi DNS Privat
    Integrasikan dengan zona DNS privat Biarkan default Ya.
    Zona DNS Privat Biarkan default (Baru) privatelink.documents.azure.com.
  8. PilihOK.

  9. Pilih Tinjau + buat.

  10. Pilih Buat.

Tambahkan database dan kontainer

  1. Pilih Masuk ke sumber daya atau di menu sebelah kiri portal Microsoft Azure, harap pilih Semua Sumber Daya>mycosmosdb.

  2. Di menu sebelah kiri, pilih Data Explorer.

  3. Buka jendela Data Explorer, pilih Kontainer Baru.

  4. Di Kontainer Baru, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Id database Biarkan default Buat baru.
    Masukkan mydatabaseid pada kotak teks.
    Throughput database (400 - RU/dtk tanpa batas) Pilih Manual.
    Masukkan400 pada kotak.
    Id kontainer Harap masukkan mycontainerid.
    Kunci partisi Harap masukkan /myKey.
  5. PilihOK.

  6. Di bagian Pengaturan dari akun Microsoft Azure Cosmos DB, harap pilih Kunci.

  7. Memilih salinan di STRING KONEKSI UTAMA. String koneksi yang valid dalam format: AccountEndpoint=https://<cosmosdb-account-name>.documents.azure.com:443/;AccountKey=<accountKey>;

Menguji konektivitas ke titik akhir privat

Pada bagian ini, Anda akan menggunakan mesin virtual yang telah dibuat di langkah sebelumnya untuk menyambungkan ke akun Cosmos DB di seluruh titik akhir privat menggunakan Azure Cosmos DB Explorer.

  1. Pilih Grup Sumber Daya di panel navigasi sebelah kiri.

  2. Pilih myResourceGroup.

  3. Pilih myVM.

  4. Pada halaman ringkasan myVM, pilih Sambungkan lalu Bastion.

  5. Masukkan nama pengguna dan kata sandi yang Anda masukkan selama pembuatan komputer virtual.

  6. Harap pilih tombol Sambungkan.

  7. Buka Windows PowerShell pada server setelah Anda tersambung.

  8. Masukkan nslookup <cosmosdb-account-name>.documents.azure.com dan validasi resolusi nama. Ganti <cosmosdb-account-name> dengan nama akun Cosmos DB yang Anda buat di langkah sebelumnya. Anda akan menerima pesan yang mirip dengan pesan yang ditampilkan di bawah ini:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mycosmosdb.privatelink.documents.azure.com
    Address:  10.1.0.5
    Aliases:  mycosmosdb.documents.azure.com
    

    Alamat IP privat 10.1.0.5 dikembalikan untuk nama akun Cosmos DB. Alamat ini berada pada subnet mySubnet dari jaringan virtual myVNet yang dibuat sebelumnya.

  9. Buka https://cosmos.azure.com/. Pilih Koneksi ke akun Anda dengan string koneksi, kemudian tempelkan string koneksi yang Anda salin pada langkah sebelumnya dan pilih Sambungkan.

  10. Di bawah menu sebelah kiri SQL API, Anda akan melihat mydatabaseid serta mycontainerid yang sebelumnya dibuat pada mycosmosdb.

  11. Tutup sambungan ke myVM.

Membersihkan sumber daya

Jika Anda berhenti menggunakan aplikasi ini, hapus jaringan virtual, komputer virtual, dan akun Cosmos DB dengan langkah-langkah berikut:

  1. Dari menu sebelah kiri, pilih Grup sumber daya.

  2. Pilih myResourceGroup.

  3. Pilih Hapus grup sumber daya.

  4. Masukkan myResourceGroup di KETIK NAMA GRUP SUMBER DAYA.

  5. Pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda mempelajari cara untuk membuat:

  • Membuat jaringan virtual dan host bastion.
  • Komputer Virtual.
  • Akun Azure Cosmos DB.

Tutorial: Menyambungkan ke aplikasi web dengan titik akhir privat Azure: