Поделиться через

Approve Private Link connections across subscriptions

Приватный канал Azure позволяет подключаться к ресурсам Azure приватно. Private Link connections are scoped to a specific subscription. This article shows you how to approve a private endpoint connection across subscriptions.

Предварительные условия

  • Две активные подписки Azure:

    • Одна подписка содержит ресурс Azure и другую подписку, содержащую частную конечную точку потребителя и виртуальную сеть.

  • Учетная запись администратора для каждой подписки или учетной записи с разрешениями в каждой подписке для создания ресурсов и управления ими.

Ресурсы, используемые в этой статье:

Ресурс Подписка Группа ресурсов Расположение
storage1(это имя уникально. Замените создаваемым именем.) подписка-1 test-rg Восточная часть США 2
vnet-1 подписка-2 test-rg Восточная часть США 2
частная конечная точка подписка-2 test-rg Восточная часть США 2

Вход в подписку-1

Sign in to subscription-1 in the Azure portal.

Регистрация поставщиков ресурсов для подписки-1

Для успешного завершения подключения к частной конечной точке поставщики ресурсов Microsoft.Storage и Microsoft.Network должны быть зарегистрированы в подписке-1. Чтобы зарегистрировать поставщиков ресурсов, выполните следующие действия. Microsoft.Storage Microsoft.Network Если поставщики ресурсов уже зарегистрированы, пропустите этот шаг.

Внимание

Если используется другой тип ресурса, необходимо зарегистрировать поставщика ресурсов для этого типа ресурса, если он еще не зарегистрирован.

  1. В поле поиска в верхней части портала введите подписку. В результатах поиска выберите Подписки.

  2. Выберите подписка-1.

  3. В разделе "Параметры" выберите поставщики ресурсов.

  4. В поле фильтра поставщиков ресурсов введите Microsoft.Storage. Выберите Microsoft.Storage.

  5. Выберите Зарегистрировать.

  6. Повторите предыдущие шаги, чтобы зарегистрировать Microsoft.Network поставщика ресурсов.

Создать группу ресурсов

  1. В поле поиска в верхней части портала введите ResourceGroup. Выберите Группы ресурсов в результатах поиска.

  2. Выберите + Создать.

  3. На вкладке "Основы " создайте группу ресурсов, введите или выберите следующие сведения:

    Настройка Значение
    Сведения о проекте
    Подписка Выберите подписка-1.
    Группа ресурсов Введите test-rg.
    Область/регион Выберите регион Восточная часть США 2.

  4. Select Review + Create.

  5. Нажмите кнопку создания.

Создание учетной записи хранилища

Создайте учетную запись хранилища Azure для выполнения шагов, описанных в этой статье. Если у вас уже есть учетная запись хранения, ее можно использовать.

  1. В поле поиска в верхней части портала введите Учетная запись хранения. Выберите Учетные записи хранения в результатах поиска.

  2. Выберите + Создать.

  3. На вкладке "Основные сведения" в разделе "Создание учетной записи хранения" введите или выберите следующие сведения:

    Настройка Значение
    Сведения о проекте
    Подписка Выберите свою подписку Azure.
    Группа ресурсов Выберите test-rg.
    Instance details
    Имя учетной записи хранилища Введите storage1. Если имя недоступно, введите уникальное имя.
    Расположение Выберите регион (США) Восточная часть США 2.
    Производительность Оставьте значение по умолчанию Стандартная.
    Redundancy Выберите Локально избыточное хранилище (LRS).

  4. Выберите Review.

  5. Нажмите кнопку создания.

Obtain the storage account resource ID

You need the storage account resource ID to create the private endpoint connection in subscription-2. Чтобы получить идентификатор ресурса учетной записи хранения, выполните следующие действия.

  1. В поле поиска в верхней части портала введите Учетная запись хранения. Выберите Учетные записи хранения в результатах поиска.

  2. Выберите хранилище1 или имя существующей учетной записи хранения.

  3. В разделе "Параметры" выберите "Конечные точки".

  4. Copy the entry in Storage account resource ID.

Вход в подписку-2

Sign in to subscription-2 in the Azure portal.

Регистрация поставщиков ресурсов для подписки-2

Для успешного завершения подключения к частной конечной точке поставщики ресурсов Microsoft.Storage и Microsoft.Network должны быть зарегистрированы в подписке-2. Чтобы зарегистрировать поставщиков ресурсов, выполните следующие действия. Microsoft.Storage Microsoft.Network Если поставщики ресурсов уже зарегистрированы, пропустите этот шаг.

Внимание

Если используется другой тип ресурса, необходимо зарегистрировать поставщика ресурсов для этого типа ресурса, если он еще не зарегистрирован.

  1. В поле поиска в верхней части портала введите подписку. В результатах поиска выберите Подписки.

  2. Select subscription-2.

  3. В разделе "Параметры" выберите поставщики ресурсов.

  4. В поле фильтра поставщиков ресурсов введите Microsoft.Storage. Выберите Microsoft.Storage.

  5. Выберите Зарегистрировать.

  6. Повторите предыдущие шаги, чтобы зарегистрировать Microsoft.Network поставщика ресурсов.

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

    Настройка Значение
    Сведения о проекте
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите Создать новое.
    Введите test-rg в name.
    Нажмите кнопку ОК.
    Instance details
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Снимок экрана, показывающий вкладку

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. Нажмите кнопку "Далее ", чтобы перейти на вкладку IP-адресов .

  6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  7. В области "Изменить подсеть" введите или выберите следующие сведения:

    Настройка Значение
    Сведения о подсети
    Subnet template Оставьте значение по умолчанию как Default.
    Имя. Enter subnet-1.
    Начальный адрес Оставьте значение по умолчанию 10.0.0.0.
    Размер подсети Оставьте значение по умолчанию /24(256 адресов).

    Снимок экрана: переименование и настройка подсети по умолчанию.

  8. Выберите Сохранить.

  9. Выберите "Рецензирование" и "Создать " в нижней части экрана. После прохождения проверки выберите Создать.

Создание частной конечной точки

  1. In the search box at the top of the portal, enter Private endpoint. Выберите Частные конечные точки.

  2. Select + Create in Private endpoints.

  3. На вкладке "Основы""Создание частной конечной точки", введите или выберите следующие сведения:

    Настройка Значение
    Сведения о проекте
    Подписка Select subscription-2.
    Группа ресурсов Выберите test-rg.
    Instance details
    Имя. Enter private-endpoint.
    Имя сетевого интерфейса Leave the default of private-endpoint-nic.
    Область/регион Выберите регион Восточная часть США 2.

  4. По завершении выберите Далее: Ресурс.

  5. Выберите "Подключиться к ресурсу Azure" по идентификатору ресурса или псевдониму.

  6. В поле Идентификатор ресурса или псевдоним вставьте идентификатор ресурса учетной записи хранения, скопированный ранее.

  7. В Target sub-resource введите blob.

  8. Выберите Далее: Виртуальная сеть.

  9. В виртуальная сеть введите или выберите следующие сведения:

    Настройка Значение
    Сеть
    Виртуальная сеть Выберите vnet-1 (test-rg).
    Subnet Select subnet-1.

  10. Выберите Далее: DNS.

  11. Нажмите кнопку "Далее": теги.

  12. Select Review + Create.

  13. Нажмите кнопку создания.

Утверждение подключения к частной конечной точке

Подключение к частной конечной точке находится в состоянии ожидания до утверждения. Для подтверждения подключения частной конечной точки в subscription-1 следуйте следующим шагам.

  1. In the search box at the top of the portal, enter Private endpoint. Выберите Частные конечные точки.

  2. Select Pending connections.

  3. Select the box next to your storage account in subscription-1.

  4. Выберите Утвердить.

  5. Выберите "Да " в утверждении подключения.

Следующие шаги

In this article, you learned how to approve a private endpoint connection across subscriptions. Дополнительные сведения о Private Link Azure смотрите в следующих статьях: