Aracılığıyla paylaş


Hızlı Başlangıç: Azure portalını kullanarak Özel Bağlantı hizmeti oluşturma

Hizmetinize başvuran bir Özel Bağlantı hizmeti oluşturmaya başlayın. Give Private Link access to your service or resource deployed behind an Azure Standard Load Balancer. Hizmetinizin kullanıcıları sanal ağlarından özel erişime sahiptir.

Diagram of resources created in private endpoint quickstart.

Önkoşullar

Azure'da oturum açma

Azure hesabınızla Azure portalında oturum açın.

Aşağıdaki yordam, bir kaynak alt ağına sahip bir sanal ağ oluşturur.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Enter test-rg in Name.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Name vnet-1 girin.
    Bölge Doğu ABD 2’yi seçin.

    Azure portalında Sanal ağ oluşturma'nın Temel bilgiler sekmesini gösteren ekran görüntüsü.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. IP adresleri sekmesine gitmek için İleri'yi seçin.

  6. Alt ağlar altındaki adres alanı kutusunda varsayılan alt ağı seçin.

  7. Alt ağı düzenle bölmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Alt ağ ayrıntıları
    Alt ağ şablonu Varsayılan değeri Varsayılan olarak bırakın.
    Name subnet-1 girin.
    Başlangıç adresi Varsayılan değeri 10.0.0.0 olarak bırakın.
    Alt ağ boyutu Varsayılan /24(256 adres) olarak bırakın.

    Varsayılan alt ağı yeniden adlandırmayı ve yapılandırmayı gösteren ekran görüntüsü.

  8. Kaydet'i seçin.

  9. Ekranın alt kısmındaki Gözden geçir ve oluştur'u seçin. Doğrulama başarılı olduktan sonra Oluştur'u seçin.

Yük dengeleyici oluşturma

Sanal makineleri yük dengeleyen bir iç yük dengeleyici oluşturun.

Yük dengeleyici oluşturulurken şunları yapılandırabilirsiniz:

  • Ön uç IP adresi

  • Backend pool

  • Gelen yük dengeleme kuralları

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında + Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Name Yük dengeleyiciyi girin
    Bölge Doğu ABD 2’yi seçin.
    SKU Varsayılan Standart olarak bırakın.
    Type Select Internal.
    Tier Bölgesel'i seçin.
  4. İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.

  6. Ön uç IP yapılandırması ekleme bölümüne aşağıdaki bilgileri girin veya seçin.

    Ayarlar Value
    Name Frontend'i girin.
    Sanal ağ vnet-1 (test-rg) öğesini seçin.
    Subnet subnet-1 (10.0.0.0/24) öğesini seçin.
    Assignment Varsayılan Dinamik'i değiştirmeyin.
    Kullanılabilirlik bölgesi Leave the default of Zone-redundant.

    Note

    Kullanılabilirlik Alanları olan bölgelerde, varsayılan seçenek (bölgesiz), belirli bir bölge veya bölge yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
    Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.

  7. Ekle'yi seçin.

  8. Select Next: Backend pools.

  9. Arka uç havuzlarında, + Arka uç havuzu ekle'yi seçin.

  10. Enter backend-pool for Name.

  11. Select NIC for Backend Pool Configuration.

    Note

    Private Link service is supported on Standard Load Balancers with backend pools configured by NICs. It is not supported when backend pools are configured using IP addresses. For more information, see Private Link service limitations.

  12. Kaydet'i seçin.

  13. Select Next: Inbound rules.

  14. Yük dengeleme kuralı bölümünde + Yük dengeleme kuralı ekle'yi seçin.

  15. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Name http-rule girin
    IP Sürümü Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi Select frontend.
    Backend pool Select backend-pool.
    Protokol TCP’yi seçin.
    Port 80 girin.
    Arka uç bağlantı noktası 80 girin.
    Sağlık incelemesi Yeni oluştur’u seçin.
    In Name, enter health-probe.
    Protokol'de HTTP'yi seçin.
    Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin veya seçin.
    TCP Sıfırlamayı Etkinleştir Kutuyu seçin.
    Kayan IP'yi etkinleştirme Kutuyu işaretsiz bırakın.
  16. Kaydet'i seçin.

  17. Mavi Gözden Geçir + oluştur düğmesini seçin.

  18. Oluştur'u belirleyin.

Önceki bölümde oluşturduğunuz yük dengeleyicinin arkasında bir Özel Bağlantı hizmeti oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Özel bağlantı girin. Arama sonuçlarında Özel bağlantı hizmetleri'ni seçin.

  2. +Oluştur'u seçin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak Grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Name Enter private-link-service.
    Bölge Doğu ABD 2’yi seçin.
  4. İleri: Giden ayarları'nı seçin.

  5. Giden ayarları sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Yük Dengeleyici Yük dengeleyici'yi seçin.
    Yük dengeleyici ön uç IP adresi Ön uç (10.0.0.4)'ü seçin.
    Kaynak NAT alt ağı vnet-1/subnet-1 (10.0.0.0/24) öğesini seçin.
    TCP ara sunucusu V2'yi etkinleştirme Varsayılan değeri Hayır olarak bırakın.
    Uygulamanız bir TCP proxy v2 üst bilgisi bekliyorsa Evet'i seçin.
    Özel IP adresi ayarları
    Varsayılan ayarları değiştirmeyin
  6. İleri: Güvenliğe eriş seçin.

  7. Rol tabanlı erişim denetiminin varsayılanını yalnızcaErişim güvenliği sekmesinde bırakın.

  8. İleri: Etiketler'i seçin.

  9. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

  10. Oluştur'u belirleyin.

Özel bağlantı hizmetiniz oluşturulur ve trafik alabilir. Trafik akışlarını görmek istiyorsanız uygulamanızı standart yük dengeleyicinizin arkasında yapılandırın.

Özel uç nokta oluşturma

Bu bölümde, özel bağlantı hizmetini özel bir uç noktaya eşleyebilirsiniz. Sanal ağ, özel bağlantı hizmeti için özel uç noktayı içerir. Bu sanal ağ, özel bağlantı hizmetinize erişen kaynakları içerir.

Özel uç nokta sanal ağı oluşturma

Aşağıdaki ayarlarla sanal ağ oluşturmak için Sanal ağ oluşturma'daki adımları yineleyin:

Ayarlar Value
Name vnet-pe
Konum Doğu ABD 2
Adres alanı 10.1.0.0/16
Alt ağ adı subnet-pe
Alt ağ adres aralığı 10.1.0.0/24

Özel uç nokta oluşturma

  1. Portalın üst kısmındaki arama kutusuna Özel uç nokta girin. Arama sonuçlarında Özel uç noktalar'ı seçin.

  2. +Oluştur'u seçin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin. Bu kaynak grubunu önceki bölümde oluşturdunuz.
    Örnek ayrıntıları
    Name private-endpoint'i girin.
    Network Interface Name Private-endpoint-nic varsayılanını değiştirmeyin.
    Bölge Doğu ABD 2’yi seçin.
  4. İleri: Kaynak'ı seçin.

  5. Kaynak sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayarlar Value
    Bağlantı yöntemi Dizinimdeki bir Azure kaynağına bağlan'ı seçin.
    Abonelik Aboneliğinizi seçin.
    Kaynak türü Microsoft.Network/privateLinkServices'i seçin.
    Kaynak Private-link-service seçeneğini belirleyin.
  6. İleri: Sanal Ağ'ı seçin.

  7. Sanal Ağ'da aşağıdaki bilgileri girin veya seçin.

    Ayarlar Value
    Networking
    Sanal ağ vnet-pe (test-rg) öğesini seçin.
    Subnet subnet-pe'yi seçin.
    Özel uç noktalar için ağ ilkesi Özel uç noktalar için Ağ ilkesi uygulamak için düzenle'yi seçin.
    Alt ağ ilkesini düzenle bölümünde, bu alt ağdaki tüm özel uç noktalar için Ağ ilkeleri ayarı bölümünde Ağ güvenlik grupları ve Yol Tabloları'yı seçin.
    Kaydet'i seçin.

    Daha fazla bilgi için bkz. Özel uç noktalar için ağ ilkelerini yönetme
    Ayarlar Value
    Özel IP yapılandırması Dinamik olarak IP adresi ata seçeneğini belirleyin.

    Dinamik IP adresi seçiminin ekran görüntüsü.

  8. İleri: DNS'yi seçin.

  9. İleri: Etiketler'i seçin.

  10. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

  11. Oluştur'u belirleyin.

Özel uç noktanın IP adresi

Bu bölümde, yük dengeleyici ve özel bağlantı hizmetine karşılık gelen özel uç noktanın IP adresini bulursunuz. Aşağıdaki adımlar yalnızca önceki bölümde IP adresini dinamik olarak ayır seçeneğini belirlediyseniz gereklidir.

  1. Portalın üst kısmındaki arama kutusuna test-rg yazın. Kaynak Grupları'ndaki arama sonuçlarında test-rg öğesini seçin.

  2. test-rg kaynak grubunda private-endpoint öğesini seçin.

  3. Özel uç noktanın Genel Bakış sayfasında, özel uç noktayla ilişkilendirilmiş ağ arabiriminin adını seçin. Ağ arabirimi adı private-endpoint.nic ile başlar.

  4. Özel uç nokta nic'sinin Genel Bakış sayfasında, uç noktanın IP adresi Özel IP adresi'nde görüntülenir.

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

  1. Azure portalında Kaynak grupları'nı arayın ve seçin.

  2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

  3. test-rg sayfasında Kaynak grubunu sil'i seçin.

  4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

Sonraki adımlar

In this quickstart, you:

  • Bir sanal ağ ve iç Azure Load Balancer oluşturuldu.

  • Özel bağlantı hizmeti oluşturuldu.

  • Özel bağlantı hizmeti için bir sanal ağ ve özel uç nokta oluşturuldu.

Azure Özel uç noktası hakkında daha fazla bilgi edinmek için şunları yapmaya devam edin: