Краткое руководство. Создание службы Приватный канал с помощью портал Azure

  • Статья

Приступите к созданию службы приватного канала, которая ссылается на вашу службу. Предоставьте Приватному каналу доступ к службе или ресурсу, которые развернуты за Azure Load Balancer (цен. категория "Стандартный"). Пользователи службы имеют закрытый доступ из своей виртуальной сети.

Diagram of resources created in private endpoint quickstart.

Необходимые компоненты

Вход в Azure

Войдите на портал Azure с помощью своей учетной записи Azure.

Создание виртуальной сети

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите test-rg в name.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .

  6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  7. В разделе "Изменить подсеть" введите или выберите следующие сведения:

    Параметр Значение
    Сведения о подсети
    Шаблон подсети Оставьте значение по умолчанию по умолчанию.
    Имя. Введите подсеть-1.
    Начальный адрес Оставьте значение по умолчанию 10.0.0.0.
    Размер подсети Оставьте значение по умолчанию /24(256 адресов).

    Screenshot of default subnet rename and configuration.

  8. Выберите Сохранить.

  9. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Создание подсистемы балансировки нагрузки

Создайте внутреннюю подсистему балансировки нагрузки, которая балансирует нагрузку виртуальных машин.

Во время создания подсистемы балансировки нагрузки необходимо настроить:

  • Интерфейсный IP-адрес

  • Внутренний пул

  • Правила балансировки нагрузки для входящего трафика

  1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

  2. На странице Подсистема балансировки нагрузки выберите + Создать.

  3. На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Имя. Введите подсистему балансировки нагрузки
    Область/регион Выберите регион Восточная часть США 2.
    номер SKU Оставьте значение по умолчанию Стандартная.
    Тип Выберите Внутренний.
    Уровень Выберите Региональный.

  4. Нажмите кнопку "Далее" — интерфейсная IP-конфигурация.

  5. В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.

  6. Введите или выберите следующие сведения в разделе "Добавление интерфейсной IP-конфигурации".

    Параметр Значение
    Имя. Введите интерфейс.
    Виртуальная сеть Выберите vnet-1 (test-rg).
    Подсеть Выберите подсеть-1 (10.0.0.0/24).
    Передача прав и обязанностей Оставьте значение по умолчанию Динамическое.
    Availability zone Оставьте значение по умолчанию избыточного между зонами.

    Примечание.

    В регионах с зонами доступности можно выбрать вариант без зоны (параметр по умолчанию), конкретную зону или избыточность между зонами. Выбранный вариант будет зависеть от конкретных требований к сбою домена. Для регионов без зон доступности это поле не отображается.
    Дополнительные сведения о зонах доступности см. здесь.

  7. Выберите Добавить.

  8. Нажмите кнопку "Далее" — серверные пулы.

  9. На вкладке Серверные пулы нажмите + Добавить серверный пул.

  10. Введите серверный пул для имени.

  11. Выберите значение Сетевая карта или IP-адрес в поле Конфигурация внутреннего пула.

  12. Выберите Сохранить.

  13. Нажмите кнопку "Далее" — правила для входящего трафика.

  14. В правиле балансировки нагрузки выберите + Добавить правило балансировки нагрузки.

  15. В разделе Добавление правила балансировки нагрузки введите следующую информацию или выберите указанные ниже варианты.

    Параметр Значение
    Имя. Введите http-rule
    Версия IP-адреса Выберите IPv4 или IPv6 в зависимости от своих требований.
    Интерфейсный IP-адрес Выберите frontend.
    Внутренний пул Выберите серверный пул.
    Протокол Выберите TCP.
    Порт Введите 80.
    Серверный порт Введите 80.
    Проба работоспособности Выберите Создать.
    В поле "Имя" введите пробу работоспособности.
    В меню Протокол выберите HTTP.
    Оставьте остальные значения по умолчанию и нажмите кнопку "Сохранить".
    Сохранение сеанса Выберите Отсутствует.
    Время ожидания простоя (в минутах) Введите или выберите 15.
    Включить сброс TCP Выберите поле.
    Включить плавающий IP-адрес Не устанавливайте флажок.

  16. Выберите Сохранить.

  17. Нажмите синюю кнопку Обзор + создание.

  18. Нажмите кнопку создания.

Создайте службу Приватный канал за подсистемой балансировки нагрузки, созданной в предыдущем разделе.

  1. В поле поиска в верхней части портала введите Приватный канал. Выберите службы приватного канала в результатах поиска.

  2. Выберите + Создать.

  3. На вкладке Основные сведения введите или выберите следующие значения параметров.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Имя. Введите службу private-link-service.
    Область/регион Выберите регион Восточная часть США 2.

  4. Нажмите кнопку "Далее" — параметры исходящего трафика.

  5. На вкладке Параметры исходящего трафика укажите следующее:

    Параметр Значение
    Подсистема балансировки нагрузки Выберите подсистему балансировки нагрузки.
    IP-адрес внешнего интерфейса подсистемы балансировки нагрузки Выберите интерфейс (10.0.0.4).
    Исходная подсеть NAT Выберите виртуальную сеть-1/подсеть-1 (10.0.0.0/24).
    Включить TCP-прокси версии 2 Оставьте значение по умолчанию Нет.
    Если приложение ожидает заголовок прокси-сервера TCP версии 2, выберите Да.
    Параметры частного IP-адреса
    Оставьте параметры по умолчанию.

  6. Нажмите кнопку "Далее" — безопасность доступа.

  7. Оставьте значение по умолчанию для параметра Только управление доступом на основе ролей на вкладке Защита доступа.

  8. Нажмите кнопку "Далее": теги.

  9. По завершении выберите Next: Отзыв и создание.

  10. Нажмите кнопку создания.

Ваша служба приватного канала создана и может принимать трафик. Если вы хотите просмотреть потоки трафика, настройте приложение за подсистемой Load Balancer ценовой категории "Стандартный".

Создание частной конечной точки

В этом разделе описано, как сопоставить службу приватного канала с частной конечной точкой. Виртуальная сеть содержит частную конечную точку для службы приватного канала. Эта виртуальная сеть содержит ресурсы, которые обращаются к службе приватного канала.

Создание виртуальной сети с частной конечной точкой

Повторите действия, описанные в разделе "Создание виртуальной сети", чтобы создать виртуальную сеть со следующими параметрами:

Параметр Значение
Имя. vnet-pe
Расположение Восточная часть США — 2
Пространство адресов 10.1.0.0/16.
Имя подсети подсеть-pe
Диапазон адресов подсети 10.1.0.0/24.

Создание частной конечной точки

  1. В поле поиска в верхней части портала введите Частная конечная точка. В результатах поиска выберите Частные конечные точки.

  2. Выберите + Создать.

  3. На вкладке Основные сведения введите или выберите следующие значения параметров.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите test-rg. Вы создали эту группу ресурсов в рамках предыдущего раздела.
    Сведения об экземпляре
    Имя. Введите частную конечную точку.
    Имя сетевого интерфейса Оставьте значение по умолчанию частной конечной точки-nic.
    Область/регион Выберите регион Восточная часть США 2.

  4. По завершении выберите Далее: Ресурс.

  5. На вкладке "Ресурс" введите или выберите следующие сведения:

    Параметр Значение
    Способ подключения Выберите Подключиться к ресурсу Azure в моем каталоге.
    Отток подписок Выберите свою подписку.
    Тип ресурса Выберите Microsoft.Network/privateLinkServices.
    Ресурс Выберите службу private-link-service.

  6. Выберите Далее: Виртуальная сеть.

  7. В диалоговом окне Виртуальная сеть введите или выберите следующие данные.

    Параметр Значение
    Сеть
    Виртуальная сеть Выберите vnet-pe (test-rg).
    Подсеть Выберите подсеть pe.
    Сетевая политика для частных конечных точек Выберите изменение , чтобы применить политику сети для частных конечных точек.
    В разделе "Изменение политики сети подсети" в параметре "Политики сети" для всех частных конечных точек в этой подсети выберите группы безопасности сети и таблицы маршрутов.
    Нажмите кнопку "Сохранить".

    Дополнительные сведения см. в разделе "Управление политиками сети для частных конечных точек"
    Параметр Значение
    Конфигурация частного IP-адреса Выберите Динамическое выделение IP-адреса.

    Screenshot of dynamic IP address selection.

  8. Выберите Далее: DNS.

  9. Нажмите кнопку "Далее": теги.

  10. По завершении выберите Next: Отзыв и создание.

  11. Нажмите кнопку создания.

IP-адрес частной конечной точки

В этом разделе вы найдете IP-адрес частной конечной точки, которая соответствует службе балансировки нагрузки и службы приватного канала. При выборе динамического выделения IP-адреса в предыдущем разделе необходимо выполнить следующие действия.

  1. Введите test-rg в поле поиска в верхней части портала. Выберите test-rg в результатах поиска в группах ресурсов.

  2. В группе ресурсов test-rg выберите частную конечную точку.

  3. На странице обзора частной конечной точки выберите имя сетевого интерфейса, связанного с частной конечной точкой. Имя сетевого интерфейса начинается с частной конечной точки.nic.

  4. На странице Общие сведения для NIC частной конечной точки IP-адрес конечной точки будет отображаться в поле Частный IP-адрес.

Очистка ресурсов

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы:

  1. Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.

  2. На странице групп ресурсов выберите группу ресурсов test-rg.

  3. На странице test-rg выберите "Удалить группу ресурсов".

  4. Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Следующие шаги

В этом кратком руководстве вы:

  • создать виртуальную сеть и внутренний экземпляр Azure Load Balancer;

  • создать службу приватного канала;

  • создать виртуальную сеть и частную конечную точку для службы приватного канала.

Чтобы узнать больше о частной конечной точке Azure, ознакомьтесь со следующей статьей:

Краткое руководство. Создание частной конечной точки с помощью портал Azure