Snabbstart: Skapa en Private Link-tjänst med Azure CLI
Kom igång med att skapa en Private Link-tjänst som refererar till din tjänst. Ge Private Link åtkomst till din tjänst eller resurs som distribuerats bakom en Azure Standard Load Balancer. Användare av din tjänst har privat åtkomst från sitt virtuella nätverk.
Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Den här snabbstarten kräver version 2.0.28 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.
Skapa en resursgrupp
En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.
Skapa en resursgrupp med az group create:
Med namnet test-rg.
På platsen eastus2 .
az group create \
--name test-rg \
--location eastus2
Skapa en intern lastbalanserare
I det här avsnittet skapar du ett virtuellt nätverk och en intern Azure Load Balancer.
Virtuellt nätverk
I det här avsnittet skapar du ett virtuellt nätverk och undernät som värd för lastbalanseraren som har åtkomst till private link-tjänsten.
Skapa ett virtuellt nätverk med az network vnet create:
Med namnet vnet-1.
Adressprefixet 10.0.0.0/16.
Undernät med namnet subnet-1.
Undernätsprefixet 10.0.0.0/24.
I resursgruppen test-rg.
Plats för eastus2.
Inaktivera nätverksprincipen för tjänsten private link i undernätet.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Skapa en standardlastbalanserare
I det här avsnittet beskrivs hur du gör för att skapa och konfigurera följande komponenter i lastbalanseraren:
En klientdels-IP-pool som tar emot inkommande nätverkstrafik i lastbalanseraren.
En serverdels-IP-pool där klientdelspoolen skickar den belastningsutjämningsbaserade nätverkstrafiken.
En hälsoavsökning som avgör hälsotillståndet för serverdels-VM-instanserna.
En lastbalanseringsregel som definierar hur trafik distribueras till de virtuella datorerna.
Skapa lastbalanserarens resurs
Skapa en offentlig lastbalanserare med az network lb create:
Med namnet load-balancer.
En klientdelspool med namnet klientdel.
En serverdelspool med namnet backend-pool.
Associerat med det virtuella nätverket vnet-1.
Associerad med serverdelsundernätets undernät-1.
az network lb create \
--resource-group test-rg \
--name load-balancer \
--sku Standard \
--vnet-name vnet-1 \
--subnet subnet-1 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool
Skapa hälsoavsökningen
En hälsoavsökning kontrollerar alla virtuella datorinstanser för att säkerställa att de kan skicka nätverkstrafik.
En virtuell dator med en misslyckad avsökningskontroll tas bort från lastbalanseraren. Den virtuella datorn läggs tillbaka till lastbalanseraren när felet har lösts.
Skapa en hälsoavsökning med az network lb probe create:
Övervakar hälsotillståndet för de virtuella datorerna.
Namngiven hälsoavsökning.
Protokoll-TCP.
Övervakning av port 80.
az network lb probe create \
--resource-group test-rg \
--lb-name load-balancer \
--name health-probe \
--protocol tcp \
--port 80
Skapa lastbalanseringsregeln
En lastbalanseringsregel definierar:
Ip-konfiguration för klientdelen för inkommande trafik.
Serverdels-IP-poolen för att ta emot trafiken.
Nödvändig käll- och målport.
Skapa en lastbalanseringsregel med az network lb rule create:
Namngiven http-regel
Lyssnar på port 80 i klientdelspoolens klientdel.
Skicka belastningsutjämning av nätverkstrafik till serverdelsadresspoolens serverdelspool med port 80.
Använda hälsoavsökning för hälsoavsökning.
Protokoll-TCP.
Tidsgräns för inaktivitet på 15 minuter.
Aktivera TCP-återställning.
az network lb rule create \
--resource-group test-rg \
--lb-name load-balancer \
--name http-rule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool \
--probe-name health-probe \
--idle-timeout 15 \
--enable-tcp-reset true
Inaktivera nätverksprincip
Innan en privat länktjänst kan skapas i det virtuella nätverket måste inställningen privateLinkServiceNetworkPolicies inaktiveras.
- Inaktivera nätverksprincipen med az network vnet subnet update.
az network vnet subnet update \
--name subnet-1 \
--vnet-name vnet-1 \
--resource-group test-rg \
--disable-private-link-service-network-policies yes
Skapa en privat länktjänst
I det här avsnittet skapar du en privat länktjänst som använder Azure Load Balancer som skapades i föregående steg.
Skapa en privat länktjänst med en standardkonfiguration av lastbalanserarens klientdels-IP med az network private-link-service create:
Med namnet private-link-service.
I virtuellt nätverk vnet-1.
Associerad med lastbalanserarens standardlastbalanserare och klientdelskonfigurationsklientdel.
På platsen eastus2 .
az network private-link-service create \
--resource-group test-rg \
--name private-link-service \
--vnet-name vnet-1 \
--subnet subnet-1 \
--lb-name load-balancer \
--lb-frontend-ip-configs frontend \
--location eastus2
Din privata länktjänst skapas och kan ta emot trafik. Om du vill se trafikflöden konfigurerar du programmet bakom standardlastbalanseraren.
Skapa en privat slutpunkt
I det här avsnittet mappar du den privata länktjänsten till en privat slutpunkt. Ett virtuellt nätverk innehåller den privata slutpunkten för tjänsten private link. Det här virtuella nätverket innehåller de resurser som har åtkomst till din privata länktjänst.
Skapa ett virtuellt nätverk för privat slutpunkt
Skapa ett virtuellt nätverk med az network vnet create:
Med namnet vnet-pe.
Adressprefixet 10.1.0.0/16.
Undernät med namnet subnet-pe.
Undernätsprefixet 10.1.0.0/24.
I resursgruppen test-rg.
Plats för eastus2.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-pe \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-pe \
--subnet-prefixes 10.1.0.0/24
Skapa slutpunkt och anslutning
Använd az network private-link-service show för att hämta resurs-ID:t för den privata länktjänsten. Kommandot placerar resurs-ID:t i en variabel för senare användning.
Använd az network private-endpoint create för att skapa den privata slutpunkten i det virtuella nätverk som du skapade tidigare.
Med namnet private-endpoint.
I resursgruppen test-rg.
Anslut ion name connection-1.
Plats för eastus2.
I virtuellt nätverk vnet-pe och undernät undernät-pe.
export resourceid=$(az network private-link-service show \
--name private-link-service \
--resource-group test-rg \
--query id \
--output tsv)
az network private-endpoint create \
--connection-name connection-1 \
--name private-endpoint \
--private-connection-resource-id $resourceid \
--resource-group test-rg \
--subnet subnet-pe \
--manual-request false \
--vnet-name vnet-pe
Rensa resurser
När det inte längre behövs använder du kommandot az group delete för att ta bort resursgruppen, tjänsten private link, lastbalanseraren och alla relaterade resurser.
az group delete \
--name test-rg
Nästa steg
I den här snabbstarten kommer du att göra följande:
Skapade ett virtuellt nätverk och en intern Azure Load Balancer.
Skapat en privat länktjänst
Om du vill veta mer om en privat Azure-slutpunkt fortsätter du till: