Mulai Cepat - Membuat Titik Akhir Privat menggunakan portal Microsoft Azure

  • Artikel

Memulai Azure Private Link dengan menggunakan Titik akhir Privat untuk tersambung ke aplikasi web Azure dengan aman.

Dalam mulai cepat ini, Anda akan membuat titik akhir privat untuk aplikasi web Azure dan membuat serta menyebarkan mesin virtual (mesin virtual) untuk menguji koneksi privat.

Anda dapat membuat titik akhir privat untuk berbagai layanan Azure, seperti Azure SQL dan Azure Storage.

Prasyarat

  • Akun Azure dengan langganan aktif. Jika Anda belum memiliki akun Azure, buat akun secara gratis.

  • Aplikasi web Azure dengan aplikasi PremiumV2-tier atau paket layanan aplikasi yang lebih tinggi yang disebarkan di langganan Azure Anda.

Membuat jaringan virtual dan host bastion

Buat jaringan virtual, subnet, dan host bastion.

Anda akan menggunakan host bastion untuk terhubung dengan aman ke mesin virtual untuk menguji titik akhir privat.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Dalam hasil pencarian, pilih Jaringan virtual.

  3. Pilih + Buat pada Jaringan virtual.

  4. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya PilihBuat baru.
    Masukkan CreatePrivateEndpointQS-rg pada Nama dan pilih OK.
    Detail instans
    Nama Masukkan myVNet.
    Wilayah Pilih Eropa Barat.

  5. Pilih Berikutnya: Alamat IP atau tab Alamat IP.

  6. Pilih tab Alamat IP atau pilih Berikutnya: Alamat IP di bagian bawah halaman.

  7. Di tab Alamat IP, masukkan informasi berikut:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16

  8. Di bawah Nama subnet, pilih kata default. Jika subnet tidak ada, pilih + Tambahkan subnet.

  9. Pada Edit subnet, masukkan informasi berikut:

    Pengaturan Nilai
    Nama subnet Masukkan mySubnet
    Rentang alamat subnet Masukkan 10.1.0.0/24

  10. Pilih Simpan atau Tambahkan.

  11. Pilih Berikutnya: Keamanan, atau tab Keamanan.

  12. Di bawah BastionHost, pilih Aktifkan. Masukkan informasi berikut:

    Pengaturan Nilai
    Nama Bastion Masukkan myBastionHost
    Ruang alamat AzureBastionSubnet Masukkan 10.1.1.0/26
    Alamat IP Publik Pilih Buat baru.
    Untuk Nama, masukkan myBastionIP.
    Pilih OK.

  13. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  14. Pilih Buat.

    Catatan

    Jaringan virtual dan subnet segera dibuat. Pembuatan host Bastion diajukan sebagai pekerjaan dan akan selesai dalam waktu 10 menit. Anda dapat melanjutkan ke langkah berikutnya selagi host Bastion dibuat.

Membuat mesin virtual uji

Selanjutnya, buat mesin virtual yang dapat Anda gunakan untuk menguji titik akhir privat.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Komputer virtual.

  3. Pilih + Buat, kemudian Mesin virtual Azure pada Mesin virtual.

  4. Di tab Dasar-dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup sumber daya Pilih CreatePrivateEndpointQS-rg.
    Detail instans
    Nama komputer virtual Masukkan myVM.
    Wilayah Pilih Eropa Barat.
    Opsi ketersediaan Pilih Tidak diperlukan redundansi infrastruktur.
    Jenis keamanan Pilih Standar.
    Gambar Pilih Pusat Data Windows Server 2022 - Gen2.
    Ukuran Pilih ukuran VM atau gunakan pengaturan default.
    Akun Administrator
    Nama pengguna Masukkan nama pengguna.
    Kata sandi Masukkan kata sandi.
    Konfirmasi kata sandi Masukkan kembali sandi.
    Aturan port masuk
    Port masuk publik Pilih Tidak ada.

  5. Pilih tab Jaringan.

  6. Di tab Jaringan, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual Pilih myVNet.
    Subnet Pilih mySubnet (10.1.0.0/24) .
    IP Publik Pilih Tidak ada.
    Grup keamanan jaringan NIC Pilih Dasar.
    Port masuk publik Pilih Tidak ada.

  7. Pilih Tinjau + buat.

  8. Tinjau pengaturan, lalu pilih Buat.

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM, VM ditempatkan di kumpulan back-end dari load balancer standar, dengan atau tanpa aturan keluar, atau jika sumber daya gateway NAT Azure Virtual Network ditetapkan ke subnet VM.

VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan terjemahan alamat jaringan sumber (SNAT) untuk koneksi keluar.

Membuat titik akhir privat

Di bagian ini, Anda akan membuat titik akhir privat untuk aplikasi web yang telah Anda buat di bagian “Prasyarat”.

Penting

Anda harus memiliki Azure WebApp yang disebarkan sebelumnya untuk melanjutkan langkah-langkah dalam artikel ini. Untuk informasi selengkapnya, lihat Prasyarat.

  1. Pada kotak pencarian di bagian atas portal, masukkan Titik akhir privat. Pilih Titik akhir privat.

  2. Pilih + Buat di Titik akhir privat.

  3. Di tab Dasar pada buat titik akhir privat, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih CreatePrivateEndpointQS-rg
    Detail instans
    Nama Masukkan myPrivateEndpoint.
    Nama Antarmuka Jaringan Biarkan pengaturan default myPrivateEndpoint-nic.
    Wilayah Pilih Eropa Barat.

  4. Pilih Berikutnya: Sumber Daya.

  5. Pada panel Sumber daya, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Metode koneksi Biarkan pengaturan default Sambungkan ke sumber daya Azure di direktori saya.
    Langganan Pilih langganan Anda.
    Jenis Sumber Daya Pilih Microsoft.Web/situs.
    Sumber daya Pilih mywebapp1979.
    Target subresource Pilih situs.

  6. Pilih Berikutnya: Virtual Network.

  7. Di Virtual Network, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Jaringan
    Jaringan virtual Pilih myVNet.
    Subnet Pilih myVNet/mySubnet (10.1.0.0/24).
    Kebijakan jaringan untuk titik akhir privat Pilih edit untuk menerapkan grup keamanan jaringan dan/atau Tabel rute ke subnet yang berisi titik akhir privat.
    Di Edit kebijakan jaringan subnet, pilih kotak centang di samping Grup keamanan jaringan dan Tabel Rute.
    Pilih Simpan.

    Untuk informasi selengkapnya, lihat Mengelola kebijakan jaringan untuk titik akhir privat
Pengaturan Nilai
Konfigurasi IP privat Pilih Alokasikan alamat IP secara dinamis.

Cuplikan layar pemilihan alamat IP dinamis.

  1. Pilih Berikutnya: DNS.

  2. Biarkan pengaturan default di DNS. Pilih Berikutnya: Tag, lalu Berikutnya: Ulasan + buat.

  3. Pilih Buat.

Menguji konektivitas ke titik akhir privat

Gunakan komputer virtual yang Anda buat sebelumnya untuk menyambungkan ke aplikasi web di seluruh titik akhir privat.

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Komputer virtual.

  2. Pilih myVM.

  3. Pada halaman ringkasan myVM, pilih Sambungkan, lalu pilih Bastion.

  4. Masukkan nama pengguna dan kata sandi yang Anda gunakan saat membuat mesin virtual.

  5. Pilih Sambungkan.

  6. Setelah Anda terhubung, buka PowerShell di server.

  7. Masukkan nslookup mywebapp1979.azurewebsites.net. Anda akan menerima pesan yang mirip dengan yang berikut:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    mywebapp1979.privatelink.azurewebsites.net
Address:  10.1.0.5
Aliases:  mywebapp1979.azurewebsites.net

    Alamat IP privat 10.1.0.5 dikembalikan untuk nama aplikasi web jika Anda memilih alamat IP dinamis di langkah-langkah sebelumnya. Alamat ini berada di subnet jaringan virtual yang Anda buat sebelumnya.

  8. Di koneksi bastion ke myVM, buka browser web Anda.

  9. Masukkan URL aplikasi web Anda, https://mywebapp1979.azurewebsites.net.

    Jika aplikasi web Anda belum disebarkan, Anda akan mendapatkan halaman aplikasi web default berikut:

    Cuplikan layar halaman aplikasi web default di browser.

  10. Tutup sambungan ke myVM.

Membersihkan sumber daya

Jika Anda berhenti menggunakan aplikasi web ini, hapus jaringan virtual, mesin virtual, dan aplikasi web dengan melakukan langkah-langkah berikut:

  1. Di panel kiri, pilih Grup sumber daya.

  2. Pilih CreatePrivateEndpointQS-rg.

  3. Pilih Hapus grup sumber daya.

  4. Di bawah Ketik nama grup sumber daya, masukkan CreatePrivateEndpointQS-rg.

  5. Pilih Hapus.

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat:

  • Jaringan virtual dan host bastion

  • Komputer virtual

  • Titik akhir privat untuk aplikasi web Azure

Anda menggunakan mesin virtual untuk menguji konektivitas dengan aman ke aplikasi web di seluruh titik akhir privat.

Untuk informasi selengkapnya tentang layanan yang mendukung titik akhir privat, lihat:

Apa itu Azure Private Link?