Rychlý start: Vytvoření privátního koncového bodu pomocí Azure Portal
Začínáme s Azure Private Link s využitím privátního koncového bodu pro zabezpečené připojení k webové aplikaci Azure.
V tomto rychlém startu vytvoříte privátní koncový bod pro webovou aplikaci Azure a nasadíte virtuální počítač k otestování privátního připojení.
Privátní koncové body je možné vytvářet pro různé druhy služeb Azure, jako je Azure SQL a Azure Storage.
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
- Webová aplikace Azure s plánem služby App Service úrovně PremiumV2 nebo vyšším nasazeným ve vašem předplatném Azure.
- Další informace a příklad najdete v tématu Rychlý start: Vytvoření ASP.NET Core aplikace v Azure.
- Podrobný kurz vytvoření webové aplikace a koncového bodu najdete v tématu Kurz: Připojení k webové aplikaci pomocí privátního koncového bodu Azure.
Přihlášení k Azure
Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.
Vytvoření virtuální sítě a hostitele bastionu
V této části vytvoříte virtuální síť, podsíť a hostitele bastionu.
Hostitel bastionu se použije k zabezpečenému připojení k virtuálnímu počítači pro účely testování privátního koncového bodu.
V levém horním rohu obrazovky vyberte Vytvořit prostředek > Sítě > Virtuální síť nebo do vyhledávacího pole zadejte Virtuální síť.
V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy:
Nastavení Hodnota Project podrobností Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte VytvořitPrivateEndpointQS-rg. Podrobnosti o instancích Name Zadejte myVNet. Oblast Vyberte Západní Evropa. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.
Na kartě IP adresy zadejte tyto informace:
Nastavení Hodnota Adresní prostor protokolu IPv4 Zadejte 10.1.0.0/16. V části Název podsítě vyberte slovo výchozí.
V části Upravit podsíť zadejte tyto informace:
Nastavení Hodnota Název podsítě Zadejte mySubnet. Rozsah adres podsítě Zadejte 10.1.0.0/24. Vyberte Uložit.
Vyberte kartu Zabezpečení.
V části BastionHost vyberte Povolit. Zadejte tyto informace:
Nastavení Hodnota Název bastionu Zadejte myBastionHost. Adresní prostor AzureBastionSubnet Zadejte 10.1.1.0/24. Veřejná IP adresa Vyberte, že chcete vytvořit novou IP adresu. Jako Název zadejte myBastionIP. Vyberte OK. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Vytvoření virtuálního počítače
V této části vytvoříte virtuální počítač, který se použije k otestování privátního koncového bodu.
V levém horním rohu portálu vyberte Vytvořit prostředek Výpočetní virtuální počítač nebo ve vyhledávacím poli > > vyhledejte Virtuální počítač.
V části Vytvořit virtuální počítač zadejte nebo vyberte hodnoty na kartě Základy:
Nastavení Hodnota Project podrobností Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte VytvořitPrivateEndpointQS-rg. Podrobnosti o instancích Název virtuálního počítače Zadejte myVM. Oblast Vyberte Západní Evropa. Možnosti dostupnosti Vyberte Nevyžaduje se žádná redundance infrastruktury. Image Vyberte Windows Server 2019 Datacenter – Gen1. Instance Azure Spot Vyberte Ne. Velikost Volba velikosti virtuálního počítače nebo nastavení výchozího nastavení Účet správce Uživatelské jméno Zadejte uživatelské jméno. Heslo Zadání hesla Potvrzení hesla Znovu zadejte heslo. Vyberte kartu Sítě nebo vyberte Další: Disky a pak Další: Sítě.
Na kartě Sítě vyberte nebo zadejte:
Nastavení Hodnota Síťové rozhraní Virtuální síť myVNet Podsíť mySubnet Veřejná IP adresa Vyberte Žádná. Skupina zabezpečení sítě síťových adaptérů Basic Veřejné příchozí porty Vyberte Žádná. Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Poznámka
Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.
Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.
Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.
Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.
Vytvoření privátního koncového bodu
V této části vytvoříte privátní koncový bod pro webovou aplikaci, kterou jste vytvořili v části Požadavky.
V levém horním rohu obrazovky na portálu vyberte Vytvořit prostředek Síťový Private Link nebo do vyhledávacího pole > > zadejte Private Link.
Vyberte Vytvořit.
V Centrum Private Link na levé straně vyberte Privátní koncové body.
V části Privátní koncové body vyberte + Přidat.
Na kartě Základy v části Vytvoření privátního koncového bodu zadejte nebo vyberte tyto informace:
Nastavení Hodnota Podrobnosti o projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte VytvořitPrivateEndpointQS-rg. Tuto skupinu prostředků jste vytvořili v předchozí části. Podrobnosti o instancích Name Zadejte myPrivateEndpoint. Oblast Vyberte Západní Evropa. V dolní části stránky vyberte kartu Prostředek nebo tlačítko Další: Prostředek.
V části Prostředek zadejte nebo vyberte tyto informace:
Nastavení Hodnota Způsob připojení Vyberte Připojení k prostředku Azure v mém adresáři. Předplatné Vyberte své předplatné. Typ prostředku Vyberte Microsoft.Web/sites. Prostředek Vyberte <your-web-app-name>. Vyberte název webové aplikace, kterou jste vytvořili v požadavcích. Cílový dílčí prostředek Vyberte lokality. Vyberte kartu Konfigurace nebo tlačítko Další: Konfigurace v dolní části obrazovky.
V části Konfigurace zadejte nebo vyberte tyto informace:
Nastavení Hodnota Sítě Virtuální síť Vyberte myVNet. Podsíť Vyberte mySubnet. Privátní DNS integrace Integrovat s privátní zónou DNS Ponechte výchozí hodnotu Ano. Předplatné Vyberte své předplatné. Privátní zóny DNS Ponechte výchozí hodnotu (Nový) privatelink.azurewebsites.net. Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Testování připojení k privátnímu koncovému bodu
V této části použijete virtuální počítač, který jste vytvořili v předchozím kroku, pro připojení k webové aplikaci přes privátní koncový bod.
V levém navigačním podokně vyberte Skupiny prostředků.
Vyberte VytvořitPrivateEndpointQS-rg.
Vyberte myVM.
Na stránce s přehledem virtuálního počítače myVM vyberte Připojení pak Bastion.
Vyberte modré tlačítko Použít Bastion.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Po Windows PowerShell na serveru otevřete soubor .
Zadejte
nslookup <your-webapp-name>.azurewebsites.net. Nahraďte <your-webapp-name> názvem webové aplikace, kterou jste vytvořili v předchozích krocích. Zobrazí se zpráva podobná tomu, co je zobrazeno níže:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp8675.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp8675.azurewebsites.netJako název webové aplikace se vrátí privátní IP adresa 10.1.0.5. Tato adresa je v podsíti virtuální sítě, kterou jste vytvořili dříve.
V připojení bastionu k virtuálnímu počítače myVM otevřete Internet Explorer.
Zadejte adresu URL vaší webové aplikace https:// <your-webapp-name> .azurewebsites.net.
Pokud vaše aplikace nebyla nasazena, zobrazí se výchozí stránka webové aplikace:
Ukončete připojení k virtuálnímu počítače myVM.
Vyčištění prostředků
Pokud tuto aplikaci nadále používat nadále odstraňovat odstraňovat virtuální síť, virtuální počítač a webovou aplikaci pomocí následujících kroků:
V nabídce vlevo vyberte Skupiny prostředků.
Vyberte VytvořitPrivateEndpointQS-rg.
Vyberte Odstranit skupinu prostředků.
Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte CreatePrivateEndpointQS-rg.
Vyberte Odstranit.
Další kroky
V tomto rychlém startu jste vytvořili:
- Virtuální síť a hostitel bastionu.
- Virtuální počítač.
- Privátní koncový bod pro webovou aplikaci Azure.
Virtuální počítač jste použili k bezpečnému otestování připojení k webové aplikaci přes privátní koncový bod.
Další informace o službách, které podporují privátní koncový bod, najdete v těchto tématu: