Mulai Cepat - Membuat Titik Akhir Privat menggunakan portal Microsoft Azure
Memulai Azure Private Link dengan menggunakan Titik akhir Privat untuk tersambung ke aplikasi web Azure dengan aman.
Dalam mulai cepat ini, Anda akan membuat titik akhir privat untuk aplikasi web Azure dan membuat serta menyebarkan mesin virtual (mesin virtual) untuk menguji koneksi privat.
Anda dapat membuat titik akhir privat untuk berbagai layanan Azure, seperti Azure SQL dan Azure Storage.
Prasyarat
Akun Azure dengan langganan aktif. Jika Anda belum memiliki akun Azure, buat akun secara gratis.
Aplikasi web Azure dengan aplikasi PremiumV2-tier atau paket layanan aplikasi yang lebih tinggi yang disebarkan di langganan Azure Anda.
Untuk informasi selengkapnya dan contohnya, lihat Mulai Cepat: Membuat aplikasi web ASP.NET Core di Azure.
Contoh webapp dalam artikel ini bernama myWebApp1979. Ganti contoh dengan nama aplikasi web Anda.
Membuat jaringan virtual dan host bastion
Buat jaringan virtual, subnet, dan host bastion.
Anda akan menggunakan host bastion untuk terhubung dengan aman ke mesin virtual untuk menguji titik akhir privat.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Dalam hasil pencarian, pilih Jaringan virtual.
Pilih + Buat pada Jaringan virtual.
Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut.
Pengaturan Nilai Detail Proyek Langganan Pilih langganan Anda. Grup sumber daya PilihBuat baru. Masukkan CreatePrivateEndpointQS-rg pada Nama dan pilih OK. Detail instans Nama Masukkan myVNet. Wilayah Pilih Eropa Barat. Pilih Berikutnya: Alamat IP atau tab Alamat IP.
Pilih tab Alamat IP atau pilih Berikutnya: Alamat IP di bagian bawah halaman.
Di tab Alamat IP, masukkan informasi berikut:
Pengaturan Nilai Ruang alamat IPv4 Masukkan 10.1.0.0/16 Di bawah Nama subnet, pilih kata default. Jika subnet tidak ada, pilih + Tambahkan subnet.
Pada Edit subnet, masukkan informasi berikut:
Pengaturan Nilai Nama subnet Masukkan mySubnet Rentang alamat subnet Masukkan 10.1.0.0/24 Pilih Simpan atau Tambahkan.
Pilih Berikutnya: Keamanan, atau tab Keamanan.
Di bawah BastionHost, pilih Aktifkan. Masukkan informasi berikut:
Pengaturan Nilai Nama Bastion Masukkan myBastionHost Ruang alamat AzureBastionSubnet Masukkan 10.1.1.0/26 Alamat IP Publik Pilih Buat baru. Untuk Nama, masukkan myBastionIP. Pilih OK. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.
Pilih Buat.
Catatan
Jaringan virtual dan subnet segera dibuat. Pembuatan host Bastion diajukan sebagai pekerjaan dan akan selesai dalam waktu 10 menit. Anda dapat melanjutkan ke langkah berikutnya selagi host Bastion dibuat.
Membuat mesin virtual uji
Selanjutnya, buat mesin virtual yang dapat Anda gunakan untuk menguji titik akhir privat.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Komputer virtual.
Pilih + Buat, kemudian Mesin virtual Azure pada Mesin virtual.
Di tab Dasar-dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut.
Pengaturan Nilai Detail Proyek Langganan Pilih langganan Azure Anda. Grup sumber daya Pilih CreatePrivateEndpointQS-rg. Detail instans Nama komputer virtual Masukkan myVM. Wilayah Pilih Eropa Barat. Opsi ketersediaan Pilih Tidak diperlukan redundansi infrastruktur. Jenis keamanan Pilih Standar. Gambar Pilih Pusat Data Windows Server 2022 - Gen2. Ukuran Pilih ukuran VM atau gunakan pengaturan default. Akun Administrator Nama pengguna Masukkan nama pengguna. Kata sandi Masukkan kata sandi. Konfirmasi kata sandi Masukkan kembali sandi. Aturan port masuk Port masuk publik Pilih Tidak ada. Pilih tab Jaringan.
Di tab Jaringan, masukkan atau pilih informasi berikut ini.
Pengaturan Nilai Antarmuka jaringan Jaringan virtual Pilih myVNet. Subnet Pilih mySubnet (10.1.0.0/24) . IP Publik Pilih Tidak ada. Grup keamanan jaringan NIC Pilih Dasar. Port masuk publik Pilih Tidak ada. Pilih Tinjau + buat.
Tinjau pengaturan, lalu pilih Buat.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM, VM ditempatkan di kumpulan back-end dari load balancer standar, dengan atau tanpa aturan keluar, atau jika sumber daya gateway NAT Azure Virtual Network ditetapkan ke subnet VM.
VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan terjemahan alamat jaringan sumber (SNAT) untuk koneksi keluar.
Membuat titik akhir privat
Di bagian ini, Anda akan membuat titik akhir privat untuk aplikasi web yang telah Anda buat di bagian “Prasyarat”.
Penting
Anda harus memiliki Azure WebApp yang disebarkan sebelumnya untuk melanjutkan langkah-langkah dalam artikel ini. Untuk informasi selengkapnya, lihat Prasyarat.
Pada kotak pencarian di bagian atas portal, masukkan Titik akhir privat. Pilih Titik akhir privat.
Pilih + Buat di Titik akhir privat.
Di tab Dasar pada buat titik akhir privat, masukkan atau pilih informasi berikut.
Pengaturan Nilai Detail Proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih CreatePrivateEndpointQS-rg Detail instans Nama Masukkan myPrivateEndpoint. Nama Antarmuka Jaringan Biarkan pengaturan default myPrivateEndpoint-nic. Wilayah Pilih Eropa Barat. Pilih Berikutnya: Sumber Daya.
Pada panel Sumber daya, masukkan atau pilih informasi berikut.
Pengaturan Nilai Metode koneksi Biarkan pengaturan default Sambungkan ke sumber daya Azure di direktori saya. Langganan Pilih langganan Anda. Jenis Sumber Daya Pilih Microsoft.Web/situs. Sumber daya Pilih mywebapp1979. Target subresource Pilih situs. Pilih Berikutnya: Virtual Network.
Di Virtual Network, masukkan atau pilih informasi berikut.
Pengaturan Nilai Jaringan Jaringan virtual Pilih myVNet. Subnet Pilih myVNet/mySubnet (10.1.0.0/24). Kebijakan jaringan untuk titik akhir privat Pilih edit untuk menerapkan grup keamanan jaringan dan/atau Tabel rute ke subnet yang berisi titik akhir privat. Di Edit kebijakan jaringan subnet, pilih kotak centang di samping Grup keamanan jaringan dan Tabel Rute. Pilih Simpan. Untuk informasi selengkapnya, lihat Mengelola kebijakan jaringan untuk titik akhir privat
Pengaturan | Nilai |
---|---|
Konfigurasi IP privat | Pilih Alokasikan alamat IP secara dinamis. |
Pilih Berikutnya: DNS.
Biarkan pengaturan default di DNS. Pilih Berikutnya: Tag, lalu Berikutnya: Ulasan + buat.
Pilih Buat.
Menguji konektivitas ke titik akhir privat
Gunakan komputer virtual yang Anda buat sebelumnya untuk menyambungkan ke aplikasi web di seluruh titik akhir privat.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Komputer virtual.
Pilih myVM.
Pada halaman ringkasan myVM, pilih Sambungkan, lalu pilih Bastion.
Masukkan nama pengguna dan kata sandi yang Anda gunakan saat membuat mesin virtual.
Pilih Sambungkan.
Setelah Anda terhubung, buka PowerShell di server.
Masukkan
nslookup mywebapp1979.azurewebsites.net
. Anda akan menerima pesan yang mirip dengan yang berikut:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp1979.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp1979.azurewebsites.net
Alamat IP privat 10.1.0.5 dikembalikan untuk nama aplikasi web jika Anda memilih alamat IP dinamis di langkah-langkah sebelumnya. Alamat ini berada di subnet jaringan virtual yang Anda buat sebelumnya.
Di koneksi bastion ke myVM, buka browser web Anda.
Masukkan URL aplikasi web Anda,
https://mywebapp1979.azurewebsites.net
.Jika aplikasi web Anda belum disebarkan, Anda akan mendapatkan halaman aplikasi web default berikut:
Tutup sambungan ke myVM.
Membersihkan sumber daya
Jika Anda berhenti menggunakan aplikasi web ini, hapus jaringan virtual, mesin virtual, dan aplikasi web dengan melakukan langkah-langkah berikut:
Di panel kiri, pilih Grup sumber daya.
Pilih CreatePrivateEndpointQS-rg.
Pilih Hapus grup sumber daya.
Di bawah Ketik nama grup sumber daya, masukkan CreatePrivateEndpointQS-rg.
Pilih Hapus.
Langkah berikutnya
Dalam mulai cepat ini, Anda membuat:
Jaringan virtual dan host bastion
Komputer virtual
Titik akhir privat untuk aplikasi web Azure
Anda menggunakan mesin virtual untuk menguji konektivitas dengan aman ke aplikasi web di seluruh titik akhir privat.
Untuk informasi selengkapnya tentang layanan yang mendukung titik akhir privat, lihat: