Samouczek: Nawiązywanie połączenia z aplikacją internetową przy użyciu prywatnego punktu końcowego platformy Azure
Prywatny punkt końcowy platformy Azure to podstawowy blok konstrukcyjny dla Private Link na platformie Azure. Umożliwia ona zasobom platformy Azure, takim jak maszyny wirtualne, prywatne i bezpieczne komunikowanie się z Private Link zasobami, takimi jak aplikacja internetowa.
Ten samouczek zawiera informacje na temat wykonywania następujących czynności:
- Utwórz sieć wirtualną i hosta bastionu.
- Tworzy maszynę wirtualną.
- Utwórz aplikację internetową.
- Utwórz prywatny punkt końcowy.
- Przetestuj łączność z prywatnym punktem końcowym aplikacji internetowej.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Uwaga
Prywatny punkt końcowy jest dostępny w regionach publicznych dla warstwy PremiumV2,PremiumV3-warstwowej aplikacji internetowych systemu Windows, aplikacji internetowych systemu Linux i planu Azure Functions Premium (czasami nazywanego planem Elastic Premium).
Wymagania wstępne
- Subskrypcja platformy Azure
Logowanie do platformy Azure
Zaloguj się w witrynie Azure Portal.
Tworzenie sieci wirtualnej i hosta bastionu
W tej sekcji utworzysz sieć wirtualną, podsieć i hosta bastionu.
Host bastionu będzie używany do bezpiecznego łączenia się z maszyną wirtualną na potrzeby testowania prywatnego punktu końcowego.
W lewym górnym rogu ekranu wybierz pozycję Utwórz sieć wirtualną sieci zasobów >> lub wyszukaj pozycję Sieć wirtualna w polu wyszukiwania.
W obszarze Tworzenie sieci wirtualnej wprowadź lub wybierz te informacje na karcie Podstawy :
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz swoją subskrypcję platformy Azure. Grupa zasobów Wybierz pozycjęUtwórz nowy. Wprowadź wartość myResourceGroup w polu Nazwa. Wybierz przycisk OK. Szczegóły wystąpienia Nazwa Wprowadź nazwę myVNet. Region (Region) Wybierz pozycję Wschodnie stany USA. Wybierz kartę Adresy IP lub wybierz przycisk Dalej: adresy IP w dolnej części strony.
Na karcie Adresy IP wprowadź następujące informacje:
Ustawienie Wartość Przestrzeń adresowa IPv4 Wprowadź adres 10.1.0.0/16. W obszarze Nazwa podsieci wybierz słowo domyślne.
W obszarze Edytuj podsieć wprowadź następujące informacje:
Ustawienie Wartość Nazwa podsieci Wprowadź mySubnet. Zakres adresów podsieci Wprowadź 10.1.0.0/24. Wybierz pozycję Zapisz.
Wybierz kartę Zabezpieczenia .
W obszarze BastionHost wybierz pozycję Włącz. Wprowadź następujące informacje:
Ustawienie Wartość Nazwa bastionu Wprowadź wartość myBastionHost. Przestrzeń adresowa usługi AzureBastionSubnet Wprowadź wartość 10.1.1.0/24. Publiczny adres IP Wybierz pozycjęUtwórz nowy. W polu Nazwa wprowadź wartość myBastionIP. Wybierz przycisk OK. Wybierz kartę Przeglądanie i tworzenie lub wybierz przycisk Przejrzyj i utwórz .
Wybierz przycisk Utwórz.
Tworzenie maszyny wirtualnej
W tej sekcji utworzysz maszynę wirtualną, która będzie używana do testowania prywatnego punktu końcowego.
W lewym górnym rogu portalu wybierz pozycję Utwórz zasób Maszynę wirtualną obliczeniową> lub wyszukaj maszynę wirtualną w polu wyszukiwania.>
W obszarze Tworzenie maszyny wirtualnej wpisz lub wybierz wartości na karcie Podstawy :
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz swoją subskrypcję platformy Azure. Grupa zasobów Wybierz pozycję myResourceGroup. Szczegóły wystąpienia Nazwa maszyny wirtualnej Wprowadź myVM. Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA. Opcje dostępności Wybierz pozycję Brak wymaganej nadmiarowości infrastruktury. Typ zabezpieczeń Wybierz pozycję Standardowa. Obraz Wybierz pozycję Windows Server 2019 Datacenter — Gen2. Wystąpienie usługi Azure Spot Wybierz pozycję Nie. Rozmiar Wybierz pozycję Rozmiar maszyny wirtualnej lub ustaw ustawienie domyślne. Konto administratora Nazwa użytkownika Wprowadź nazwę użytkownika. Hasło Wprowadź hasło. Potwierdź hasło Ponownie wprowadź hasło. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.
Na karcie Sieć wybierz następujące informacje:
Ustawienie Wartość Interfejs sieciowy Sieć wirtualna Wybierz pozycję myVNet. Podsieć Wybierz pozycję mySubnet. Publiczny adres IP Wybierz pozycję Brak. Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Podstawowa. Publiczne porty wejściowe Wybierz pozycję Brak. Wybierz pozycję Przejrzyj i utwórz.
Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.
Uwaga
Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresÓW IP dostępu wychodzącego zapewnia wychodzący adres IP, którego nie można skonfigurować.
Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy publiczny adres IP jest przypisany do maszyny wirtualnej, maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez niego albo jeśli zasób bramy translatora adresów sieciowych platformy Azure Virtual Network jest przypisany do podsieci maszyny wirtualnej.
Maszyny wirtualne tworzone przez zestawy skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.
Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.
Tworzenie aplikacji internetowej
W tej sekcji utworzysz aplikację internetową.
W menu po lewej stronie wybierz pozycję Utwórz zasób>Web>App lub wyszukaj ciąg Aplikacja internetowa w polu wyszukiwania.
Na karcie Podstawy w obszarze Tworzenie aplikacji internetowej wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz swoją subskrypcję platformy Azure. Grupa zasobów Wybierz pozycję myResourceGroup. Szczegóły wystąpienia Nazwa Wprowadź ciąg mywebapp. Jeśli nazwa jest niedostępna, wprowadź unikatową nazwę. Publikowanie Wybierz pozycję Kod. Stos środowiska uruchomieniowego Wybierz pozycję .NET Core 3.1 (LTS). System operacyjny Wybierz pozycję Windows. Region (Region) Wybierz pozycję Wschodnie stany USA. Plan usługi App Service Plan systemu Windows (Wschodnie stany USA) Wybierz pozycjęUtwórz nowy. Wprowadź wartość myServicePlan w polu Nazwa. Wybierz przycisk OK. Jednostka SKU i rozmiar Wybierz pozycję Zmień rozmiar. Wybierz pozycję P2V2 na stronie Selektor specyfikacji . Wybierz pozycję Zastosuj. Nadmiarowość strefowa Nadmiarowość stref Wybierz opcję Wyłączone. Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Tworzenie prywatnego punktu końcowego
W menu po lewej stronie wybierz pozycję Wszystkie zasoby>mywebapp lub nazwę wybraną podczas tworzenia aplikacji internetowej.
W przeglądzie aplikacji internetowej wybierz pozycję Ustawienia>Sieć.
W obszarze Sieć wybierz pozycję Prywatne punkty końcowe.
Wybierz pozycję + Dodaj na stronie Połączenia z prywatnym punktem końcowym .
Wprowadź lub wybierz następujące informacje na stronie Dodawanie prywatnego punktu końcowego :
Ustawienie Wartość Nazwa Wprowadź ciąg mywebappendpoint. Subskrypcja Wybierz swoją subskrypcję platformy Azure. Sieć wirtualna Wybierz pozycję myVNet. Podsieć Wybierz pozycję mySubnet. Integruj z prywatną strefą DNS Wybierz pozycję Tak. Wybierz przycisk OK.
Testowanie łączności z prywatnym punktem końcowym
W tej sekcji użyjesz maszyny wirtualnej utworzonej w poprzednim kroku, aby nawiązać połączenie z aplikacją internetową w prywatnym punkcie końcowym.
Wybierz pozycję Grupy zasobów w okienku nawigacji po lewej stronie.
Wybierz pozycję myResourceGroup.
Wybierz pozycję myVM.
Na stronie przeglądu maszyny myVM wybierz pozycję Połącz , a następnie pozycję Bastion.
Wprowadź nazwę użytkownika i hasło wprowadzone podczas tworzenia maszyny wirtualnej.
Wybierz przycisk Połącz .
Otwórz Windows PowerShell na serwerze po nawiązaniu połączenia.
Wprowadź
nslookup <webapp-name>.azurewebsites.net. Zastąp ciąg <webapp-name> nazwą aplikacji internetowej utworzonej w poprzednich krokach. Zostanie wyświetlony komunikat podobny do tego, co jest wyświetlane poniżej:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp.azurewebsites.netPrywatny adres IP 10.1.0.5 jest zwracany dla nazwy aplikacji internetowej. Ten adres znajduje się w podsieci mySubnet utworzonej wcześniej sieci wirtualnej myVNet .
Otwórz program Internet Explorer i wprowadź adres URL aplikacji internetowej.
https://<webapp-name>.azurewebsites.netSprawdź, czy zostanie wyświetlona domyślna strona aplikacji internetowej.
Zamknij połączenie z maszyną wirtualną myVM.
Otwórz przeglądarkę internetową na komputerze lokalnym i wprowadź adres URL aplikacji internetowej.
https://<webapp-name>.azurewebsites.netSprawdź, czy otrzymasz stronę 403 . Ta strona wskazuje, że aplikacja internetowa nie jest dostępna zewnętrznie.
Czyszczenie zasobów
Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń sieć wirtualną, maszynę wirtualną i aplikację internetową, wykonując następujące czynności:
W menu po lewej stronie wybierz pozycję Grupy zasobów.
Wybierz pozycję myResourceGroup.
Wybierz pozycję Usuń grupę zasobów.
Wprowadź wartość myResourceGroup w polu WPISZ NAZWĘ GRUPY ZASOBÓW.
Wybierz pozycję Usuń.
Następne kroki
Dowiedz się, jak nawiązać połączenie z serwerem Azure SQL przy użyciu prywatnego punktu końcowego platformy Azure: