Início Rápido: Criar um ponto de extremidade privado usando o portal do Azure

Introdução ao Link Privado do Azure ao criar e usar um ponto de extremidade privado para se conectar com segurança a um aplicativo Web do Azure.

Neste guia de início rápido, você criará um ponto de extremidade privado para um aplicativo Web do Azure e criará e implantará uma máquina virtual (VM) para testar a conexão privada.

Você pode criar pontos de extremidade privados para vários serviços do Azure, como o SQL do Azure e o Armazenamento do Microsoft Azure.

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Se você ainda não tiver uma conta do Azure, crie uma conta gratuitamente.

  • Um Aplicativo Web do Azure com um PremiumV2-tier ou um plano de serviço de aplicativo mais alto implantado em sua assinatura do Azure.

Criar uma rede virtual e um bastion host

Comece criando uma rede virtual, uma sub-rede e um bastion host.

Use o bastion host para se conectar com segurança à VM para testar o ponto de extremidade privado.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Nos resultados da pesquisa, selecione Redes virtuais.

  3. Selecione + Criar nas Redes virtuais.

  4. Na guia Informações Básicas em Criar rede virtual, insira ou selecione as informações a seguir.

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo.
    Insira CreatePrivateEndpointQS-rg em Nome e selecione OK.
    Detalhes da instância
    Nome Insira myVNet.
    Região Selecione Europa Ocidental.
  5. Selecione Avançar: Endereços IP ou a guia Endereços IP.

  6. Selecione a guia Endereços IP ou clique no botão Avançar: Endereços IP na parte inferior da página.

  7. Na guia Endereços IP, insira as seguintes informações:

    Configuração Valor
    Espaço de endereço IPv4 Insira 10.1.0.0/16
  8. Em Nome da sub-rede, selecione a palavra padrão. Se não houver uma sub-rede, selecione + Adicionar sub-rede.

  9. Em Editar sub-rede, insira as seguintes informações:

    Configuração Valor
    Nome da sub-rede Insira mySubnet
    Intervalo de endereços da sub-rede Insira 10.1.0.0/24
  10. Selecione Salvar ou Adicionar.

  11. Selecione Avançar: Segurança ou a guia Segurança.

  12. Em BastionHost, selecione Habilitar. Insira as seguintes informações:

    Configuração Valor
    Nome do bastion Insira myBastionHost
    Espaço de endereço da AzureBastionSubnet Insira 10.1.1.0/26
    Endereço IP público Selecione Criar novo.
    Para Nome, insira myBastionIP.
    Selecione
    .
  13. Selecione a guia Revisar + criar ou o botão Revisar + criar.

  14. Selecione Criar.

    Observação

    A rede virtual e a sub-rede são criadas imediatamente. A criação do bastion host é enviada como um trabalho e é concluída em dez minutos. Você pode continuar nas próximas etapas enquanto o bastion host é criado.

Criar uma máquina virtual de teste

Em seguida, crie uma VM que você possa usar para testar o ponto de extremidade privado.

  1. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais.

  2. Selecione + Criar e Máquina Virtual do Azure em Máquinas virtuais.

  3. Na guia Informações Básicas em Criar uma máquina virtual, insira ou selecione as informações a seguir.

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura do Azure.
    Resource group Selecione CreatePrivateEndpointQS-rg.
    Detalhes da instância
    Nome da máquina virtual Insira a opção myVM.
    Região Selecione Europa Ocidental.
    Opções de disponibilidade Selecione Nenhuma redundância de infraestrutura necessária.
    Tipo de segurança Selecione Padrão.
    Image Selecione Windows Server 2022 Datacenter – Gen2.
    Tamanho Selecione o tamanho da VM ou use a configuração padrão.
    Conta de administrador
    Nome de Usuário Digite um nome de usuário.
    Senha Digite uma senha.
    Confirmar senha Digitar novamente a senha.
    Regras de porta de entrada
    Porta de entrada públicas Selecione Nenhum.
  4. Selecione a guia Rede.

  5. Na guia Rede, insira ou selecione as seguintes informações.

    Configuração Valor
    Interface de rede
    Rede virtual Selecione myVNet.
    Sub-rede Selecione mySubnet (10.1.0.0/24) .
    IP público Selecione Nenhum.
    Grupo de segurança de rede da NIC Selecione Básico.
    Porta de entrada públicas Selecione Nenhum.
  6. Selecione Examinar + criar.

  7. Examine as configurações e selecione Criar.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desabilitado quando um endereço IP público é atribuído à VM, a VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída ou se um recurso de gateway da NAT da Rede Virtual do Azure é atribuído à sub-rede da VM.

As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.

Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereço de rede de origem) para conexões de saída.

Criar um ponto de extremidade privado

A seguir, você criará um ponto de extremidade privado para o aplicativo Web criado na seção de “Pré-requisitos”.

Importante

Você deve ter um Azure WebApp implantado anteriormente para prosseguir com as etapas neste artigo. Para mais informações, consulte os Pré-requisitos.

  1. Na caixa de pesquisa, na parte superior do portal, insira Ponto de extremidade privado. Selecionar pontos de extremidade privados.

  2. Selecione + Criar em Pontos de extremidade privados.

  3. Na guia Noções básicas de Criar um ponto de extremidade privado, insira ou selecione as informações a seguir.

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione CreatePrivateEndpointQS-rg
    Detalhes da instância
    Nome Insira myPrivateEndpoint.
    Nome da Interface de Rede Mantenha o padrão myPrivateEndpoint-nic.
    Região Selecione Europa Ocidental.
  4. Selecione Avançar: Recurso.

  5. No painel Recurso, insira ou selecione as informações a seguir.

    Configuração Valor
    Método de conexão Deixe o padrão Conectar a um recurso do Azure no meu diretório.
    Subscription Selecione sua assinatura.
    Tipo de recurso Selecione Microsoft.Web/sites.
    Recurso Selecione mywebapp1979.
    Sub-recurso de destino Selecione sites.
  6. Selecione Próximo: Rede Virtual.

  7. Em Rede virtual, insira ou selecione as informações a seguir.

    Configuração Valor
    Rede
    Rede virtual Selecione myVNet.
    Sub-rede Select myVNet/mySubnet (10.1.0.0/24).
    Política de rede para pontos de extremidade privados Selecione editar para aplicar grupos de segurança de rede e/ou tabelas de rotas à sub-rede que contém o ponto de extremidade privado.
    Em Editar política de rede de sub-rede, marque a caixa de seleção ao lado de Grupos de segurança de rede e Tabelas de rotas.
    Selecione Salvar.

    Para mais informações, confira Gerenciar políticas de rede para pontos de extremidade privados
Configuração Valor
Configuração de IP privado Selecione Alocar endereço IP dinamicamente.

Captura de tela que mostra a seleção de endereço IP dinâmico.

  1. Selecione Avançar: DNS.

  2. Deixe os padrões no DNS. Selecione Avançar: Tags, depois Avançar: Examinar + criar.

  3. Selecione Criar.

Testar a conectividade com o ponto de extremidade privado

Use a VM que você criou anteriormente para se conectar ao aplicativo Web no ponto de extremidade privado.

  1. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais.

  2. Selecione myVM.

  3. Na página de visão geral de myVM, escolha Conectar e selecione Bastion.

  4. Insira o nome de usuário e a senha que você usou quando criou a VM.

  5. Selecione Conectar.

  6. Depois de se conectar, abra o PowerShell no servidor.

  7. Digite nslookup mywebapp1979.azurewebsites.net. Você receberá uma mensagem semelhante à do seguinte exemplo:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp1979.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp1979.azurewebsites.net
    

    Um endereço IP privado de 10.1.0.5 será retornado para o nome do aplicativo Web se você escolher o endereço IP dinâmico nas etapas anteriores. Esse endereço está na sub-rede da rede virtual criada anteriormente.

  8. Na conexão do bastion com myVM, abra o navegador da Web.

  9. Insira a URL do seu aplicativo web, https://mywebapp1979.azurewebsites.net.

    Se seu aplicativo Web não tiver sido implantado, você obterá a seguinte página de aplicativo Web padrão:

    Captura de tela que mostra a página padrão do aplicativo Web em um navegador.

  10. Feche a conexão com myVM.

Limpar os recursos

Se não pretende continuar usando esse aplicativo Web, exclua a rede virtual, a máquina virtual e o aplicativo Web executando as seguintes etapas:

  1. No painel esquerdo, selecione Grupos de recursos.

  2. Selecione CreatePrivateEndpointQS-rg.

  3. Selecione Excluir grupo de recursos.

  4. Em Digite o nome do grupo de recursos, insira CreatePrivateEndpointQS-rg.

  5. Selecione Excluir.

Próximas etapas

Neste início rápido, você criou:

  • Uma rede virtual e um bastion host
  • Uma máquina virtual
  • Um ponto de extremidade privado para um Aplicativo Web do Azure

Você usou a VM para testar a conectividade com o aplicativo Web no ponto de extremidade privado.

Para obter mais informações sobre os serviços que dão suporte a um ponto de extremidade privado, confira: