Guida introduttiva: Creare un servizio Collegamento privato usando il portale di Azure

  • Articolo

Introduzione alla creazione di un servizio Collegamento privato che fa riferimento al proprio servizio. Assegnare l'accesso con collegamento privato al servizio o alla risorsa distribuita dietro un'istanza di Azure Load Balancer Standard. Gli utenti del servizio hanno accesso privato dalla loro rete virtuale.

Diagramma delle risorse create nella guida introduttiva all'endpoint privato.

Prerequisiti

Accedere ad Azure

Accedere al portale di Azure con il proprio account Azure.

Creare una rete virtuale

La procedura seguente crea una rete virtuale con una subnet di risorse.

  1. Nel portale cercare e selezionare Reti virtuali.

  2. Nella pagina Reti virtuali selezionare + Crea.

  3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Resource group Selezionare Crea nuovo.
    Immettere test-rg in Nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere vnet-1.
    Region Selezionare Stati Uniti orientali 2.

    Screenshot della scheda Informazioni di base di Crea rete virtuale nel portale di Azure.

  4. Selezionare Avanti per passare alla scheda Sicurezza .

  5. Selezionare Avanti per passare alla scheda Indirizzi IP .

  6. Nella casella Spazio indirizzi in Subnet selezionare la subnet predefinita .

  7. In Modifica subnet immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli subnet
    Modello di subnet Lasciare il valore predefinito Predefinito.
    Nome Immettere subnet-1.
    Indirizzo iniziale Lasciare il valore predefinito 10.0.0.0.
    Dimensioni della subnet Lasciare il valore predefinito /24(256 indirizzi).

    Screenshot della ridenominazione e della configurazione della subnet predefinita.

  8. Selezionare Salva.

  9. Selezionare Rivedi e crea nella parte inferiore della schermata e, al termine della convalida, selezionare Crea.

Creare un servizio di bilanciamento del carico

Creare un servizio di bilanciamento del carico interno che bilancia il carico delle macchine virtuali.

Durante la creazione del servizio di bilanciamento del carico, configurare:

  • Indirizzo IP front-end

  • Pool back-end

  • Regole di bilanciamento del carico in ingresso

  1. Nella casella di ricerca nella parte superiore del portale immettere Load Balancer. Selezionare Servizi di bilanciamento del carico nei risultati della ricerca.

  2. Nella pagina Bilanciamento del carico selezionare + Crea.

  3. Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Resource group Selezionare test-rg.
    Dettagli istanza
    Nome Immettere il servizio di bilanciamento del carico
    Region Selezionare Stati Uniti orientali 2.
    SKU Lasciare il valore predefinito Standard.
    Type Selezionare Interno.
    Livello Selezionare Area.

  4. Selezionare Avanti: Configurazione IP front-end.

  5. In Configurazione IP front-end selezionare + Aggiungi una configurazione IP front-end.

  6. Immettere o selezionare le informazioni seguenti in Aggiungi configurazione IP front-end.

    Impostazione Valore
    Nome Immettere il front-end.
    Rete virtuale Selezionare vnet-1 (test-rg).
    Subnet Selezionare subnet-1 (10.0.0.0/24).
    Assegnazione Lasciare l'impostazione predefinita Dinamica.
    Zona di disponibilità Lasciare l'impostazione predefinita Con ridondanza della zona.

    Nota

    Nelle aree con zone di disponibilità è possibile selezionare nessuna zona (opzione predefinita), una zona specifica o con ridondanza della zona. La scelta dipenderà dai requisiti specifici di errore del dominio. Nelle aree senza zone di disponibilità questo campo non verrà visualizzato.
    Per altre informazioni sulle zone di disponibilità, vedere Panoramica delle zone di disponibilità.

  7. Selezionare Aggiungi.

  8. Selezionare Avanti: Pool back-end.

  9. In Pool back-end selezionare + Aggiungi un pool back-end.

  10. Immettere il pool back-end per Name.

  11. Selezionare NIC o indirizzo IP per la configurazione del pool back-end.

  12. Selezionare Salva.

  13. Selezionare Avanti: regole in ingresso.

  14. In Regola di bilanciamento del carico selezionare + Aggiungi una regola di bilanciamento del carico.

  15. In Aggiungi regola di bilanciamento del carico immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Nome Immettere http-rule
    Versione indirizzo IP Selezionare IPv4 o IPv6 a seconda dei requisiti.
    Indirizzo IP front-end Selezionare frontend.
    Pool back-end Selezionare pool back-end.
    Protocollo selezionare TCP.
    Porta Immettere 80.
    Porta back-end Immettere 80.
    Probe di integrità Selezionare Crea nuovo.
    In Nome immettere health-probe.
    Selezionare HTTP in Protocollo.
    Lasciare il resto delle impostazioni predefinite e selezionare Salva.
    Persistenza della sessione Selezionare Nessuno.
    Timeout di inattività (minuti) Immettere o selezionare 15.
    Abilitare la reimpostazione TCP Selezionare la casella.
    Abilitare l'INDIRIZZO IP mobile Lasciare deselezionata la casella.

  16. Selezionare Salva.

  17. Selezionare il pulsante rivedi e crea blu.

  18. Selezionare Crea.

Creare un servizio collegamento privato dietro il servizio di bilanciamento del carico creato nella sezione precedente.

  1. Nella casella di ricerca nella parte superiore del portale immettere collegamento privato. Selezionare Servizi collegamento privato nei risultati della ricerca.

  2. Selezionare [+] Create ([+] Crea).

  3. Nella scheda Informazioni di base immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare test-rg.
    Dettagli istanza
    Nome Immettere private-link-service.
    Region Selezionare Stati Uniti orientali 2.

  4. Selezionare Avanti: Impostazioni in uscita.

  5. Nella scheda Informazioni traffico in uscita immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Bilanciamento del carico Selezionare load-balancer.
    Indirizzo IP front-end del servizio di bilanciamento del carico Selezionare front-end (10.0.0.4).
    Subnet NAT di origine Selezionare vnet-1/subnet-1 (10.0.0.0/24).
    Abilita proxy TCP V2 Lasciare l'impostazione predefinita No.
    Se l'applicazione prevede un'intestazione proxy TCP v2, selezionare .
    Impostazioni dell'indirizzo IP privato
    Lasciare le impostazioni predefinite

  6. Selezionare Avanti: Sicurezza di accesso.

  7. Nella scheda Sicurezza di accesso lasciare l'impostazione predefinita Solo controllo degli accessi in base al ruolo.

  8. Selezionare Avanti: Tag.

  9. Selezionare Avanti: Rivedi e crea.

  10. Selezionare Crea.

Il servizio di collegamento privato viene creato e può ricevere il traffico. Per visualizzare i flussi di traffico, configurare l'applicazione dietro il servizio di bilanciamento del carico standard.

Creare un endpoint privato

In questa sezione viene eseguito il mapping del servizio di collegamento privato a un endpoint privato. Una rete virtuale contiene l'endpoint privato per il servizio di collegamento privato. Questa rete virtuale contiene le risorse che accedono al servizio di collegamento privato.

Creare una rete virtuale dell'endpoint privato

Ripetere i passaggi in Creare una rete virtuale per creare una rete virtuale con le impostazioni seguenti:

Impostazione Valore
Nome vnet-pe
Posizione Stati Uniti orientali 2
Spazio degli indirizzi 10.1.0.0/16
Nome della subnet subnet-pe
Intervallo di indirizzi subnet 10.1.0.0/24

Creare un endpoint privato

  1. Nella casella di ricerca nella parte superiore del portale immettere endpoint privato. Selezionare Endpoint privati nei risultati della ricerca.

  2. Selezionare [+] Create ([+] Crea).

  3. Nella scheda Informazioni di base immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Resource group Selezionare test-rg. Questo gruppo di risorse è stato creato nella sezione precedente.
    Dettagli istanza
    Nome Immettere private-endpoint.
    Nome interfaccia di rete Lasciare l'impostazione predefinita private-endpoint-nic.
    Region Selezionare Stati Uniti orientali 2.

  4. Selezionare Avanti: Risorsa.

  5. Nella scheda Risorsa immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Metodo di connessione Selezionare Connettersi a una risorsa di Azure nella directory.
    Subscription Selezionare la propria sottoscrizione.
    Tipo di risorsa Selezionare Microsoft.Network/privateLinkServices.
    Risorsa Selezionare private-link-service.

  6. Selezionare Avanti: Rete virtuale.

  7. In Rete virtuale immettere o selezionare le informazioni seguenti.

    Impostazione valore
    Rete
    Rete virtuale Selezionare vnet-pe (test-rg).
    Subnet Selezionare subnet-pe.
    Criteri di rete per endpoint privati Selezionare Modifica per applicare i criteri di rete per gli endpoint privati.
    In Modifica i criteri di rete della subnet, nell'impostazione Criteri di rete per tutti gli endpoint privati in questa subnet selezionare Gruppi di sicurezza di rete e Tabelle di route.
    Selezionare Salva.

    Per altre informazioni, vedere Gestire i criteri di rete per gli endpoint privati
    Impostazione Valore
    Configurazione IP privato Selezionare Alloca dinamicamente l'indirizzo IP.

    Screenshot della selezione dinamica dell'indirizzo IP.

  8. Selezionare Avanti: DNS.

  9. Selezionare Avanti: Tag.

  10. Selezionare Avanti: Rivedi e crea.

  11. Selezionare Crea.

Indirizzo IP dell'endpoint privato

In questa sezione si trova l'indirizzo IP dell'endpoint privato che corrisponde al servizio di bilanciamento del carico e al servizio di collegamento privato. La procedura seguente è necessaria solo se è stato selezionato Allocare in modo dinamico l'indirizzo IP nella sezione precedente.

  1. Immettere test-rg nella casella di ricerca nella parte superiore del portale. Selezionare test-rg nei risultati della ricerca in Gruppi di risorse.

  2. Nel gruppo di risorse test-rg selezionare private-endpoint.

  3. Nella pagina Panoramicadell'endpoint privato selezionare il nome dell'interfaccia di rete associata all'endpoint privato. Il nome dell'interfaccia di rete inizia con private-endpoint.nic.

  4. Nella pagina Panoramica della scheda di interfaccia di rete dell'endpoint privato l'indirizzo IP dell'endpoint viene visualizzato in Indirizzo IP privato.

Pulire le risorse

Al termine dell'uso delle risorse create, è possibile eliminare il gruppo di risorse e tutte le relative risorse.

  1. Accedere al portale di Azure e selezionare Gruppi di risorse.

  2. Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg .

  3. Nella pagina test-rg selezionare Elimina gruppo di risorse.

  4. Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione e selezionare Elimina.

Passaggi successivi

In questo argomento di avvio rapido:

  • Sono state create una rete virtuale e un'istanza interna di Azure Load Balancer.

  • È stato creato un servizio di collegamento privato.

  • È stata creata una rete virtuale e un endpoint privato per il servizio di collegamento privato.

Per altre informazioni sull'endpoint privato di Azure, passare a:

Avvio rapido: Creare un endpoint privato con il portale di Azure