Azure Application Gateway Private Link configureren
Met Application Gateway Private Link kunt u uw workloads verbinden via een privéverbinding tussen VNets en abonnementen. Zie Application Gateway Private Link voor meer informatie.
Configuratieopties
Application Gateway Private Link kan worden geconfigureerd via meerdere opties, zoals, maar niet beperkt tot, Azure Portal, Azure PowerShell en Azure CLI.
Een subnet definiëren voor Private Link-configuratie
Als u Private Link-configuratie wilt inschakelen, is een subnet, anders dan het Application Gateway-subnet, vereist voor de IP-configuratie van de privékoppeling. Private Link moet een subnet gebruiken dat geen Application Gateways bevat. De grootte van het subnet wordt bepaald door het aantal verbindingen dat is vereist voor uw implementatie. Elk IP-adres dat aan dit subnet is toegewezen, zorgt ervoor dat gelijktijdige TCP-verbindingen van 64 K via Private Link op één moment tot stand kunnen worden gebracht. Wijs meer IP-adressen toe om meer verbindingen toe te staan via Private Link. Bijvoorbeeld: n * 64K
; waar n
is het aantal IP-adressen dat wordt ingericht.
Notitie
Het maximum aantal IP-adressen per private link-configuratie is acht. Alleen dynamische toewijzing wordt ondersteund.
Voer de volgende stappen uit om een nieuw subnet te maken:
Een subnet van een virtueel netwerk maken, wijzigen of verwijderen
Private Link configureren
De private link-configuratie definieert de infrastructuur die door Application Gateway wordt gebruikt om verbindingen vanuit privé-eindpunten in te schakelen. Tijdens het maken van de Private Link-configuratie zorgt u ervoor dat een listener actief gebruikmaakt van de gerespecteerde front-end-IP-configuratie. Voer de volgende stappen uit om de Private Link-configuratie te maken:
Ga naar de Azure-portal
Zoek en selecteer Application Gateways.
Selecteer de naam van de toepassingsgateway die u private link wilt inschakelen.
Privékoppeling selecteren
Configureer de volgende items:
- Naam: De naam van de configuratie van de private link.
- Private Link-subnet: De IP-adressen van het subnet moeten worden gebruikt.
- Front-end-IP-configuratie: het front-end-IP-adres waarnaar privékoppeling verkeer moet doorsturen op Application Gateway.
- Instellingen voor privé-IP-adressen: geef ten minste één IP-adres op
Selecteer Toevoegen.
In de blade Eigenschappen van Application Gateways kunt u de resource-id ophalen en noteren. Dit is vereist als u een privé-eindpunt instelt in een andere Microsoft Entra-tenant.
Privé-eindpunt configureren
Een privé-eindpunt is een netwerkinterface die gebruikmaakt van een privé-IP-adres van het virtuele netwerk met clients die verbinding willen maken met uw Application Gateway. Elk van de clients gebruikt het privé-IP-adres van het privé-eindpunt om verkeer naar de Application Gateway te tunnelen. Voer de volgende stappen uit om een privé-eindpunt te maken:
- Selecteer het tabblad Verbindingen met privé-eindpunt.
- Selecteer Maken.
- Configureer op het tabblad Basisbeginselen een resourcegroep, naam en regio voor het privé-eindpunt. Selecteer Volgende.
- Selecteer Volgende op het tabblad Resource.
- Configureer op het tabblad Virtueel netwerk een virtueel netwerk en subnet waarin de interface van het privé-eindpuntnetwerk moet worden ingericht. Configureer of het privé-eindpunt een dynamisch of statisch IP-adres moet hebben. Selecteer Volgende.
- Configureer eventueel resourcetags op het tabblad Tags . Selecteer Next.
- Selecteer Maken.
Notitie
Als de openbare of persoonlijke IP-configuratieresource ontbreekt bij het selecteren van een doelsubresource op het tabblad Resource van het maken van een privé-eindpunt, moet u ervoor zorgen dat een listener actief gebruikmaakt van de gerespecteerde front-end-IP-configuratie. Front-end-IP-configuraties zonder een gekoppelde listener worden niet weergegeven als een doelsubresource.
Notitie
Als u een privé-eindpunt inricht vanuit een andere tenant, moet u de Azure-toepassing gatewayresource-id en de naam van de front-end-IP-configuratie gebruiken als de doelsubresource. Als ik bijvoorbeeld een privé-IP aan de toepassingsgateway had gekoppeld en de naam die wordt vermeld in de front-end-IP-configuratie van de portal voor het privé-IP-adres PrivateFrontendIp, is de doelsubresourcewaarde: PrivateFrontendIp.
Notitie
Als u een privé-eindpunt naar een ander abonnement moet verplaatsen, moet u eerst de bestaande privé-eindpuntverbinding tussen de Private Link en het privé-eindpunt verwijderen. Zodra dit is voltooid, moet u een nieuwe privé-eindpuntverbinding maken in het nieuwe abonnement om verbinding te maken tussen Private Link en Privé-eindpunt.
Volgende stappen
- Meer informatie over Azure Private Link: Wat is Azure Private Link?