Bagikan melalui

Mulai Cepat: Membuat layanan Private Link menggunakan portal Microsoft Azure

Mulailah membuat layanan Private Link yang merujuk ke layanan Anda. Berikan akses Private Link ke layanan atau sumber daya Anda yang diterapkan pada Azure Standard Load Balancer. Pengguna layanan Anda memiliki akses privat dari jaringan virtual mereka.

Diagram sumber daya yang dibuat dalam panduan cepat endpoint privat.

Prasyarat

Masuk ke Azure

Masuk ke portal Azure dengan akun Azure Anda.

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya.

  1. Di portal, cari dan pilih Jaringan virtual.

  2. Pada halaman Jaringan virtual, pilih + Buat.

  3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan test-rg di Nama.
    Pilih OK.
    Rincian Instans
    Nama Masukkan vnet-1.
    Wilayah Pilih Wilayah Timur AS 2.

    Cuplikan layar yang memperlihatkan tab Dasar dari Buat jaringan virtual di portal Azure.

  4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

  5. Pilih Berikutnya untuk melanjutkan ke tab alamat IP.

  6. Dalam kotak ruang alamat di bawah Subnet, pilih subnet default .

  7. Pada panel Edit subnet , masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Rincian Subnet
    Templat Subnet Biarkan default sebagai Default.
    Nama Masukkan subnet-1.
    Alamat awal Biarkan nilai asali 10.0.0.0.
    Ukuran subnet Biarkan sebagai default /24(256 alamat).

    Cuplikan layar yang memperlihatkan penggantian nama dan konfigurasi subnet default.

  8. Pilih Simpan.

  9. Pilih Tinjau + buat di bagian bawah layar. Setelah melalui validasi, pilih Buat.

Membuat "load balancer"

Buat load balancer internal yang menyeimbangkan beban komputer virtual.

Selama pembuatan load balancer, Anda mengonfigurasi:

  • Alamat IP antarmuka depan

  • Kumpulan backend

  • Aturan penyeimbangan beban yang masuk

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Penyeimbang beban, pilih + Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih test-rg.
    Rincian Instans
    Nama Masukkan load-balancer
    Wilayah Pilih Wilayah Timur AS 2.
    SKU Biarkan Standar sebagai default.
    Jenis Pilih Internal.
    Tingkat Pilih Regional.

  4. Pilih Berikutnya: Konfigurasi IP frontend.

  5. Pada Konfigurasi IP frontend, pilih + Tambahkan konfigurasi IP frontend.

  6. Masukkan atau pilih informasi berikut di Tambahkan konfigurasi IP frontend.

    Pengaturan Nilai
    Nama Masukkan frontend.
    Jaringan virtual Pilih vnet-1 (test-rg).
    Subnet Pilih subnet-1 (10.0.0.0/24).
    Penugasan Biarkan pilihan default Dinamis.
    Zona ketersediaan Biarkan default Zona redundan.

    Catatan

    Di wilayah dengan Availability Zones, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona yang redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  7. Pilih Tambahkan.

  8. Pilih Berikutnya: Grup backend.

  9. Pada Backend pools, pilih + Tambahkan backend pool.

  10. Masukkan backend-pool untuk Nama.

  11. Pilih NIC untuk Konfigurasi Kumpulan Backend.

    Catatan

    Layanan Private Link didukung pada Load Balancer Standar dengan kumpulan backend yang dikonfigurasi oleh NIC. Ini tidak didukung ketika kumpulan backend dikonfigurasi menggunakan alamat IP. Untuk informasi selengkapnya, lihat Batasan layanan Private Link.

  12. Pilih Simpan.

  13. Pilih Berikutnya: Aturan Masuk.

  14. Di Aturan penyeimbangan beban, pilih + Tambahkan aturan penyeimbangan beban.

  15. Pada Tambahkan aturan penyeimbangan beban, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Nama Masukkan http-rule
    Versi IP Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP antarmuka depan Pilih frontend.
    Kumpulan backend Pilih backend-pool.
    Protokol Pilih TCP.
    Pelabuhan Masukkan 80.
    Port ujung belakang Masukkan 80.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Nama, masukkan health-probe.
    Pilih HTTP di Protokol.
    Biarkan default lainnya, dan pilih Simpan.
    Persistensi sesi Pilih Tidak ada.
    Batas waktu tidak aktif (menit) Masukkan atau pilih 15.
    Aktifkan Reset TCP Pilih kotak.
    Aktifkan IP Mengambang Biarkan kotak tidak dicentang.

  16. Pilih Simpan.

  17. Pilih tombol biru Tinjau + Buat.

  18. Pilih Buat.

Buat layanan Private Link di belakang load balancer yang Anda buat di bagian sebelumnya.

  1. Pada kotak pencarian di bagian atas portal, masukkan Tautan privat. Pilih Layanan tautan privat di hasil pencarian.

  2. Pilih + Buat.

  3. Di tab Dasar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup Sumber Daya Pilih test-rg.
    Rincian Instans
    Nama Perkenalkan layanan tautan pribadi.
    Wilayah Pilih Wilayah Timur AS 2.

  4. Pilih Berikutnya: Pengaturan Keluar.

  5. Pada tab Pengaturan keluar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Penyeimbang Beban Pilih load-balancer.
    Alamat IP frontend penyeimbang muatan Pilih frontend (10.0.0.4).
    Sumber NAT subnet Pilih vnet-1/subnet-1 (10.0.0.0/24).
    Aktifkan TCP proxy V2 Biarkan pengaturan bawaan Tidak.
    Jika aplikasi Anda mengharapkan header proksi v2 TCP, pilih Ya.
    Pengaturan alamat IP privat
    Pertahankan pengaturan default

  6. Pilih Berikutnya: Keamanan akses.

  7. Biarkan default Kontrol akses berbasis peran saja di tab Keamanan akses.

  8. Pilih Berikutnya: Tag.

  9. Pilih Berikutnya: Tinjau + buat.

  10. Pilih Buat.

Layanan tautan privat Anda dibuat dan dapat menerima lalu lintas. Jika Anda ingin melihat arus lalu lintas, konfigurasikan aplikasi Anda pada load balancer standar Anda.

Buat titik akhir pribadi

Di bagian ini, Anda memetakan layanan tautan privat ke titik akhir privat. Jaringan virtual mengandung titik akhir privat untuk layanan tautan privat. Jaringan virtual ini berisi sumber daya yang mengakses layanan tautan privat Anda.

Membuat jaringan virtual dengan titik akhir privat

Ulangi langkah-langkah dalam Membuat jaringan virtual untuk membuat jaringan virtual dengan pengaturan berikut:

Pengaturan Nilai
Nama vnet-pe
Lokasi US Timur 2
Ruang alamat 10.1.0.0/16
Nama subnet subnet-pe
Rentang alamat subnet 10.1.0.0/24

Buat titik akhir pribadi

  1. Pada kotak pencarian di bagian atas portal, masukkan Titik akhir privat. Pilih Titik akhir privat di hasil pencarian.

  2. Pilih + Buat.

  3. Di tab Dasar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih test-rg. Anda membuat grup sumber daya ini di bagian sebelumnya.
    Rincian Instans
    Nama Masukkan titik akhir privat.
    Nama Antarmuka Jaringan Biarkan sebagai default private-endpoint-nic.
    Wilayah Pilih Wilayah Timur AS 2.

  4. Pilih Berikutnya: Sumber Daya.

  5. Di tab Sumber Daya , masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Metode koneksi Pilih Sambungkan ke sumber daya Azure di direktori saya.
    Langganan Pilih langganan Anda.
    Jenis Sumber Daya Pilih Microsoft.Network/privateLinkServices.
    Sumber daya Pilih layanan-tautan-pribadi.

  6. Pilih Berikutnya: Virtual Network.

  7. Di Virtual Network, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Jaringan
    Jaringan virtual Pilih vnet-pe (test-rg).
    Subnet Pilih subnet-pe.
    Kebijakan jaringan untuk titik akhir privat Pilih edit untuk menerapkan kebijakan Jaringan untuk titik akhir privat.
    Dalam Edit kebijakan jaringan subnet, di Pengaturan kebijakan jaringan untuk semua titik akhir privat di subnet ini, pilih Grup keamanan jaringan dan Tabel Rute.
    Pilih Simpan.

    Untuk informasi selengkapnya, lihat Mengelola kebijakan jaringan untuk titik akhir privat
    Pengaturan Nilai
    Konfigurasi IP privat Pilih Alokasikan alamat IP secara dinamis.

    Cuplikan layar pemilihan alamat IP dinamis.

  8. Pilih Berikutnya: DNS.

  9. Pilih Berikutnya: Tag.

  10. Pilih Berikutnya: Tinjau + buat.

  11. Pilih Buat.

Alamat IP titik akhir privat

Di bagian ini, Anda akan menemukan alamat IP dari titik akhir privat yang berkaitan dengan penyeimbang beban dan layanan tautan privat. Langkah-langkah berikut ini hanya diperlukan jika Anda memilih Alokasikan alamat IP secara dinamis di bagian sebelumnya.

  1. Masukkan test-rg di kotak pencarian di bagian atas portal. Pilih test-rg di hasil pencarian di Grup Sumber Daya.

  2. Di grup sumber daya test-rg, pilih titik akhir privat.

  3. Di halaman Gambaran Umum dari titik akhir privat, pilih nama antarmuka jaringan yang terkait dengan titik akhir privat. Nama antarmuka jaringan dimulai dengan private-endpoint.nic.

  4. Di halaman Ringkasan dari titik akhir privat nic, alamat IP titik akhir ditampilkan di Alamat IP Privat.

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

  1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

  2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

  3. Pada halaman test-rg , pilih Hapus grup sumber daya.

  4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

Langkah berikutnya

Dalam panduan singkat ini, Anda akan:

  • Membuat jaringan virtual dan internal Azure Load Balancer.

  • Membuat layanan tautan privat.

  • Membuat jaringan virtual dan titik akhir privat untuk layanan tautan privat.

Untuk mempelajari selengkapnya tentang titik akhir Azure Private, lanjutkan ke:

Panduan Mulai Cepat: Buat Titik Akhir Privat dengan menggunakan portal Microsoft Azure