Hızlı Başlangıç: Azure PowerShell kullanarak Özel Uç Nokta oluşturma
Azure Kanıtlama'ya güvenli bir şekilde bağlanmak için özel uç nokta kullanarak Azure Özel Bağlantı'yı kullanmaya başlayın.
Bu hızlı başlangıçta, Azure Kanıtlama için özel bir uç nokta oluşturacak ve özel bağlantıyı test etmek için bir sanal makine dağıtacaksınız.
Not
Geçerli uygulama yalnızca otomatik onay seçeneğini içerir. Özel uç nokta oluşturmaya devam edebilmek için aboneliğin izin verme listesine eklenmesi gerekir. Aşağıdaki adımlara devam etmeden önce lütfen hizmet ekibine ulaşın veya Azure destek sayfasında bir Azure destek isteği gönderin.
Önkoşullar
- Azure Özel Bağlantı hakkında bilgi edinin
- Azure PowerShell ile Azure Kanıtlama'yı ayarlama
Kaynak grubu oluşturma
Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
New-AzResourceGroup ile bir kaynak grubu oluşturun:
## Create to your Azure account subscription and create a resource group in a desired location. ##
Connect-AzAccount
Set-AzSubscription "mySubscription"
$rg = "CreateAttestationPrivateLinkTutorial-rg"
$loc= "eastus"
New-AzResourceGroup -Name $rg -Location $loc
Sanal ağ ve savunma konağı oluşturma
Bu bölümde bir sanal ağ, alt ağ ve savunma konağı oluşturacaksınız.
Savunma konağı, özel uç noktayı test etmek üzere sanal makineye güvenli bir şekilde bağlanmak için kullanılır.
Şu şekilde bir sanal ağ ve savunma konağı oluşturun:
## Create backend subnet config. ##
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name myBackendSubnet -AddressPrefix 10.0.0.0/24
## Create Azure Bastion subnet. ##
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig -Name AzureBastionSubnet -AddressPrefix 10.0.1.0/24
## Create the virtual network. ##
$vnet = New-AzVirtualNetwork -Name "myAttestationTutorialVNet" -ResourceGroupName $rg -Location $loc -AddressPrefix "10.0.0.0/16" -Subnet $subnetConfig, $bastsubnetConfig
## Create public IP address for bastion host. ##
$publicip = New-AzPublicIpAddress -Name "myBastionIP" -ResourceGroupName $rg -Location $loc -Sku "Standard" -AllocationMethod "Static"
## Create bastion host ##
New-AzBastion -ResourceGroupName $rg -Name "myBastion" -PublicIpAddress $publicip -VirtualNetwork $vnet
Azure Bastion ana bilgisayarının dağıtılması birkaç dakika sürebilir.
Test sanal makinesi oluşturma
Bu bölümde, özel uç noktayı test etmek için kullanılacak bir sanal makine oluşturacaksınız.
Sanal makineyi şu şekilde oluşturun:
- Get-Credential
- New-AzNetworkInterface
- New-AzVM
- New-AzVMConfig
- Set-AzVMOperatingSystem
- Set-AzVMSourceImage
- Add-AzVMNetworkInterface
## Set credentials for server admin and password. ##
$cred = Get-Credential
## Command to create network interface for VM ##
$nicVM = New-AzNetworkInterface -Name "myNicVM" -ResourceGroupName $rg -Location $loc -Subnet $vnet.Subnets[0]
## Create a virtual machine configuration.##
$vmConfig = New-AzVMConfig -VMName "myVM" -VMSize "Standard_DS1_v2" | Set-AzVMOperatingSystem -Windows -ComputerName "myVM" -Credential $cred | Set-AzVMSourceImage -PublisherName "MicrosoftWindowsServer" -Offer "WindowsServer" -Skus "2019-Datacenter" -Version "latest" | Add-AzVMNetworkInterface -Id $nicVM.Id
## Create the virtual machine ##
New-AzVM -ResourceGroupName $rg -Location $loc -VM $vmConfig
Kanıtlama sağlayıcısı oluşturma
## Create an attestation provider ##
$attestationProviderName = "myattestationprovider"
$attestationProvider = New-AzAttestation -Name $attestationProviderName -ResourceGroupName $rg -Location $loc
$attestationProviderId = $attestationProvider.Id
Yerel makineden kanıtlama sağlayıcısına erişme
nslookup <provider-name>.attest.azure.net yazın. provider-name değerini önceki adımlarda oluşturduğunuz kanıtlama sağlayıcı örneğinin adıyla değiştirin<.>
## Access the attestation provider from local machine ##
nslookup myattestationprovider.eus.attest.azure.net
<# You'll receive a message similar to what is displayed below:
Server: cdns01.comcast.net
Address: 2001:558:feed::1
Non-authoritative answer:
Name: eus.service.attest.azure.net
Address: 20.62.219.160
Aliases: myattestationprovider.eus.attest.azure.net
attesteusatm.trafficmanager.net
#>
Özel uç nokta oluşturma
Bu bölümde, aşağıdakileri kullanarak özel uç noktayı ve bağlantıyı oluşturacaksınız:
## Create private endpoint connection. ##
$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnection" -PrivateLinkServiceId $attestationProviderId -GroupID "Standard"
## Disable private endpoint network policy ##
$vnet.Subnets[0].PrivateEndpointNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
## Create private endpoint
New-AzPrivateEndpoint -ResourceGroupName $rg -Name "myPrivateEndpoint" -Location $loc -Subnet $vnet.Subnets[0] -PrivateLinkServiceConnection $privateEndpointConnection
Özel DNS bölgesini yapılandırma
Bu bölümde şunları kullanarak özel DNS bölgesini oluşturacak ve yapılandıracaksınız:
- New-AzPrivateDnsZone
- New-AzPrivateDnsVirtualNetworkLink
- New-AzPrivateDnsZoneConfig
- New-AzPrivateDnsZoneGroup
## Create private dns zone. ##
$zone = New-AzPrivateDnsZone -ResourceGroupName $rg -Name "privatelink.attest.azure.net"
## Create dns network link. ##
$link = New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $rg -ZoneName "privatelink.attest.azure.net" -Name "myLink" -VirtualNetworkId $vnet.Id
## Create DNS configuration ##
$config = New-AzPrivateDnsZoneConfig -Name "privatelink.attest.azure.net" -PrivateDnsZoneId $zone.ResourceId
## Create DNS zone group. ##
New-AzPrivateDnsZoneGroup -ResourceGroupName $rg -PrivateEndpointName "myPrivateEndpoint" -Name "myZoneGroup" -PrivateDnsZoneConfig $config
Özel uç noktaya bağlantıyı test etme
Bu bölümde, özel uç nokta üzerinden SQL sunucusuna bağlanmak için önceki adımda oluşturduğunuz sanal makineyi kullanacaksınız.
Azure Portal oturum açın.
Sol gezinti bölmesinde Kaynak grupları'nı seçin.
CreateAttestationPrivateLinkTutorial-rg öğesini seçin.
myVM'yi seçin.
myVM'nin genel bakış sayfasında Bağlan'ı ve ardından Bastion'ı seçin.
Mavi Bastion kullan düğmesini seçin.
Sanal makine oluşturma sırasında girdiğiniz kullanıcı adını ve parolayı girin.
Bağlandıktan sonra sunucuda Windows PowerShell açın.
nslookup <provider-name>.attest.azure.netyazın. provider-name değerini önceki adımlarda oluşturduğunuz kanıtlama sağlayıcısı örneğinin adıyla değiştirin<:>## Access the attestation provider from local machine ## nslookup myattestationprovider.eus.attest.azure.net <# You'll receive a message similar to what is displayed below: Server: cdns01.comcast.net Address: 2001:558:feed::1 cdns01.comcast.net can't find myattestationprovider.eus.attest.azure.net: Non-existent domain #> ## Access the attestation provider from the VM created in the same virtual network as the private endpoint. ## nslookup myattestationprovider.eus.attest.azure.net <# You'll receive a message similar to what is displayed below: Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: myattestationprovider.eastus.test.attest.azure.net #>
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin