Activer l’accès privé avec Private Link (préversion) : Portail AzureEnable private access with Private Link (preview): Azure portal

Cet article décrit les différentes façons d'activer une liaison privée avec un point de terminaison privé pour une instance Azure Digital Twins (actuellement en préversion).This article describes the different ways to enable Private Link with a private endpoint for an Azure Digital Twins instance (currently in preview). La configuration d’un point de terminaison privé pour votre instance Azure Digital Twins vous permet de sécuriser cette instance et d’éliminer l’exposition publique, tout en évitant l’exfiltration de données à partir de votre réseau virtuel Azure (VNet).Configuring a private endpoint for your Azure Digital Twins instance enables you to secure your Azure Digital Twins instance and eliminate public exposure, as well as avoid data exfiltration from your Azure Virtual Network (VNet).

Cet article décrit le processus d’utilisation du portail Azure.This article walks through the process using the Azure portal.

Les étapes décrites dans cet article sont les suivantes :Here are the steps that are covered in this article:

  1. Activer la liaison privée et configurer un point de terminaison privé pour une instance Azure Digital Twins.Turn on Private Link and configure a private endpoint for an Azure Digital Twins instance.
  2. Désactiver ou activer des indicateurs d’accès au réseau public pour limiter l’accès de l’API aux connexions de liaison privées uniquement.Disable or enable public network access flags, to restrict API access to Private Link connections only.

PrérequisPrerequisites

Avant de pouvoir configurer un point de terminaison privé, vous avez besoin d’un réseau virtuel Azure (VNet) où le point de terminaison peut être déployé.Before you can set up a private endpoint, you'll need an Azure Virtual Network (VNet) where the endpoint can be deployed. Si vous ne disposez pas déjà d’un réseau virtuel, vous pouvez suivre l’un des démarrages rapides de réseau virtuel Azure pour en configurer un.If you don't have a VNet already, you can follow one of the Azure Virtual Network quickstarts to set this up.

Ajouter un point de terminaison privé pour une instance Azure Digital TwinsAdd a private endpoint for an Azure Digital Twins instance

Quand vous utilisez le portail Azure, vous pouvez activer Private Link avec un point de terminaison privé pour une instance d’Azure Digital Twins dans le cadre de la configuration initiale de l’instance, ou vous pouvez l’activer plus tard sur une instance qui existe déjà.When using the Azure portal, you can choose to turn on Private Link with a private endpoint for an Azure Digital Twins instance as part of the instance's initial setup, or enable it later on an instance that already exists.

L’une ou l’autre de ces méthodes de création donnera les mêmes options de configuration et le même résultat final pour votre instance.Either of these creation methods will give the same configuration options and the same end result for your instance. Cette section montre comment effectuer chacune de ces opérations.This section describes how to do each one.

Conseil

Vous pouvez également configurer un point de terminaison de liaison privé via le service de liaison privée, plutôt que par le biais de votre instance Azure Digital Twins.You can also set up a Private Link endpoint through the Private Link service, instead of through your Azure Digital Twins instance. Vous obtenez également les mêmes options de configuration et le même résultat final.This also gives the same configuration options and the same end result.

Pour plus d’informations sur la configuration des ressources de liaison privée, consultez la documentation sur les liaisons privées pour le portail Azure, Azure CLI, ARMou PowerShell.For more details about setting up Private Link resources, see Private Link documentation for the Azure portal, Azure CLI, ARM, or PowerShell.

Ajouter un point de terminaison privé pendant la création de l’instanceAdd a private endpoint during instance creation

Dans cette section, vous allez activer Private Link avec un point de terminaison privé sur une instance d’Azure Digital Twins en cours de création.In this section, you'll enable Private Link with a private endpoint on an Azure Digital Twins instance that is currently being created. Cette section se concentre sur l’étape de mise en réseau du processus de création. Pour une procédure pas à pas complète de création d’une instance Azure Digital Twins, consultez Guide pratique : Configurer une instance et l’authentification.This section focuses on the networking step of the creation process; for a complete walkthrough of creating a new Azure Digital Twins instance, see How-to: Set up an instance and authentication.

Les options de liaison privée se trouvent dans l’onglet Mise en réseau de la configuration de l’instance.The Private Link options are located in the Networking tab of instance setup.

Dans cet onglet, vous pouvez activer des points de terminaison privés en sélectionnant l’option Point de terminaison privé comme méthode de connectivité.In this tab, you can enable private endpoints by selecting the Private endpoint option for the Connectivity method.

Cette étape ajoute une section appelée Connexions des points de terminaison privés, dans laquelle vous pouvez configurer les détails de votre point de terminaison privé.This will add a section called Private endpoint connections where you can configure the details of your private endpoint. Sélectionnez le bouton Ajouter pour continuer.Select the + Add button to continue.

Capture d’écran du portail Azure, montrant l’onglet Mise en réseau de la boîte de dialogue Créer une ressource pour Azure Digital Twins. Une mise en surbrillance est appliquée au nom de l’onglet, à l’option Point de terminaison privé pour la méthode de connectivité, et au bouton Ajouter pour créer une connexion de point de terminaison privé.

Une page s’ouvre, permettant d’entrer les détails d’un nouveau point de terminaison privé.This will open a page to enter the details of a new private endpoint.

Capture d’écran du portail Azure, affichant la page Créer un point de terminaison privé. Cette page contient les champs décrits ci-dessous.

  1. Spécifiez les détails de votre abonnement et de votre groupe de ressources.Fill in selections for your Subscription and Resource group. Définissez l’option Emplacement sur le même emplacement que celui du réseau virtuel que vous allez utiliser.Set the Location to the same location as the VNet you'll be using. Choisissez le nom du point de terminaison puis, pour Sous-ressources cibles, sélectionnez API.Choose a Name for the endpoint, and for Target sub-resources select API.

  2. Sélectionnez ensuite le réseau virtuel et le sous-réseau que vous souhaitez utiliser pour déployer le point de terminaison.Next, select the Virtual network and Subnet you'd like to use to deploy the endpoint.

  3. Pour terminer, indiquez si vous souhaitez intégrer à une zone DNS privée.Lastly, select whether to Integrate with private DNS zone. Vous pouvez utiliser la valeur par défaut Oui ou, pour obtenir de l’aide sur cette option, vous pouvez suivre le lien du portail pour en savoir plus sur l’intégration à une zone DNS privée.You can use the default of Yes or, for help with this option, you can follow the link in the portal to learn more about private DNS integration.

Après avoir défini les options de configuration, cliquez sur OK pour terminer.After filling out the configuration options, Hit OK to finish.

Vous revenez alors à l’onglet Mise en réseau de la configuration de l’instance Azure Digital Twins, où votre nouveau point de terminaison doit être visible sous **Connexions des points de terminaison privés.This will return you to the Networking tab of the Azure Digital Twins instance setup, where your new endpoint should be visible under **Private endpoint connections.

Capture d’écran du portail Azure, montrant l’onglet Mise en réseau de la boîte de dialogue Créer une ressource pour Azure Digital Twins. Une mise en surbrillance est appliquée à la nouvelle connexion de point de terminaison privé et aux boutons de navigation (Vérifier+ créer, Précédent, Suivant : Avancé).

Vous pouvez ensuite utiliser les boutons de navigation inférieurs pour continuer le reste de la configuration de l’instance.You can then use the bottom navigation buttons to continue with the rest of instance setup.

Ajouter un point de terminaison privé à une instance existanteAdd a private endpoint to an existing instance

Dans cette section, vous allez activer Private Link avec un point de terminaison privé pour une instance d’Azure Digital Twins qui existe déjà.In this section, you'll enable Private Link with a private endpoint for an Azure Digital Twins instance that already exists.

  1. Tout d’abord, accédez au portail Azure dans un navigateur.First, navigate to the Azure portal in a browser. Affichez votre instance Azure Digital Twins en recherchant son nom dans la barre de recherche du portail.Bring up your Azure Digital Twins instance by searching for its name in the portal search bar.

  2. Sélectionnez Mise en réseau (préversion) dans le menu de gauche.Select Networking (preview) in the left-hand menu.

  3. Basculez vers l’onglet Connexions des points de terminaison privés.Switch to the Private endpoint connections tab.

  4. Sélectionnez Point de terminaison privé pour ouvrir la boîte de dialogue Créer un point de terminaison privé.Select + Private endpoint to open the Create a private endpoint setup.

    Capture d’écran du portail Azure, montrant la page Mise en réseau (préversion) pour une instance Azure Digital Twins. L’onglet Connexions des points de terminaison privés est mis en surbrillance, tout comme le bouton Point de terminaison privé.

  5. Dans l’onglet  De base , entrez ou sélectionnez l’abonnement et le groupe de ressources de votre projet, puis le nom et la région de votre point de terminaison.In the  Basics tab, enter or select the Subscription and Resource group of your project, and a Name and Region for your endpoint. La région doit être la même que celle du réseau virtuel que vous utilisez.The region needs to be the same as the region for the VNet you're using.

    Capture d’écran du portail Azure, affichant le premier onglet (De base) de la boîte de dialogue Créer un point de terminaison privé. Il contient les champs décrits ci-dessus.

    Quand vous avez terminé, sélectionnez le bouton Suivant : Bouton Ressource > pour accéder à l’onglet suivant.When you're finished, select the Next : Resource > button to go to the next tab.

  6. Dans l’onglet Ressource, entrez ou sélectionnez ces informations :In the Resource tab, enter or select this information:

    • Méthode de connexion : Sélectionnez Se connecter à une ressource Azure dans mon répertoire pour rechercher votre instance Azure Digital Twins.Connection method: Select Connect to an Azure resource in my directory to search for your Azure Digital Twins instance.
    • Abonnement: Entrez votre abonnement.Subscription: Enter your subscription.
    • Type de ressource : Sélectionnez Microsoft.DigitalTwins/digitalTwinsInstancesResource type: Select Microsoft.DigitalTwins/digitalTwinsInstances
    • Ressource : Sélectionnez le nom de votre instance Azure Digital Twins.Resource: Select the name of your Azure Digital Twins instance.
    • Sous-ressource cible : Sélectionnez l’API.Target sub-resource: Select API.

    Capture d’écran du portail Azure, affichant le deuxième onglet (Ressource) de la boîte de dialogue Créer un point de terminaison privé. Il contient les champs décrits ci-dessus.

    Quand vous avez terminé, sélectionnez le bouton Suivant : Bouton Configuration > pour accéder à l’onglet suivant.When you're finished, select the Next : Configuration > button to go to the next tab.

  7. Dans l’onglet  Configuration, entrez ou sélectionnez les informations suivantes :In the Configuration tab, enter or select this information:

    • Réseau virtuel : Sélectionnez votre réseau virtuel.Virtual network: Select your virtual network.
    • Sous-réseau : Choisissez un sous-réseau de votre réseau virtuel.Subnet: Choose a subnet from your virtual network.
    • Intégrer à une zone DNS privée : Indiquez si vous souhaitez intégrer à une zone DNS privée.Integrate with private DNS zone: Select whether to Integrate with private DNS zone. Vous pouvez utiliser la valeur par défaut Oui ou, pour obtenir de l’aide sur cette option, vous pouvez suivre le lien du portail pour en savoir plus sur l’intégration à une zone DNS privée.You can use the default of Yes or, for help with this option, you can follow the link in the portal to learn more about private DNS integration. Si vous sélectionnez Oui, vous pouvez conserver les informations de configuration par défaut.If you select Yes, you can leave the default configuration information.

    Capture d’écran du portail Azure, affichant le troisième onglet (Configuration) de la boîte de dialogue Créer un point de terminaison privé. Il contient les champs décrits ci-dessus.

    Lorsque vous avez terminé, vous pouvez sélectionner le bouton Vérifier + créer pour terminer l’installation.When you're finished, you can select the Review + create button to finish setup.

  8. Dans l’onglet Vérifier + créer, passez en revue vos sélections, puis cliquez sur le bouton  Créer.In the Review + create tab, review your selections and select the Create button.

Une fois le déploiement du point de terminaison terminé, le point de terminaison devrait apparaître dans les connexions des points de terminaison privés de votre instance Azure Digital Twins.When the endpoint is finished deploying, it should show up in the private endpoint connections for your Azure Digital Twins instance.

Conseil

Le point de terminaison privé peut également s’afficher dans le centre de liaisons privées du portail Azure.The endpoint can also be viewed from the Private Link Center in the Azure portal.

Activer/désactiver les indicateurs d’accès au réseau publicDisable / enable public network access flags

Vous pouvez configurer une instance Azure Digital Twins pour refuser toutes les configurations publiques et n’autoriser que les connexions établies par le biais de points de terminaison privés afin d’améliorer la sécurité réseau.You can configure your Azure Digital Twins instance to deny all public connections and allow only connections through private endpoints to enhance the network security. Cette action s’effectue à l’aide d’un indicateur d’accès public au réseau.This action is done with a public network access flag.

Cette stratégie vous permet de limiter l’accès de l’API aux connexions de liaison privées uniquement.This policy allows you to restrict API access to Private Link connections only. Lorsque l’indicateur d’accès public au réseau est défini sur désactivé, tous les appels de l’API REST vers le plan de données de l’instance Azure Digital Twins à partir du cloud public retournent 403, Unauthorized.When the public network access flag is set to disabled, all REST API calls to the Azure Digital Twins instance data plane from the public cloud will return 403, Unauthorized. Par ailleurs, lorsque la stratégie est définie sur désactivé et qu’une demande est effectuée via un point de terminaison privé, l’appel d’API échoue.Alternatively, when the policy is set to disabled and a request is made through a private endpoint, the API call will succeed.

Cet article montre comment mettre à jour la valeur de l’indicateur réseau à l’aide du portail Azure.This article shows how to update the value of the network flag using the Azure portal. Pour savoir comment y parvenir à l’aide d’Azure CLI ou de l’outil en ligne de commande ARMClient, consultez la version dédiée à CLI de cet article.For instructions on how to do it with the Azure CLI or ARMClient command tool, see the CLI version of this article.

Utilisation du portail AzureUse the Azure portal

Pour désactiver ou activer l’accès public au réseau dans le portail Azure, ouvrez le portail, puis accédez à votre instance Azure Digital Twins.To disable or enable public network access in the Azure portal, open the portal and navigate to your Azure Digital Twins instance.

  1. Sélectionnez Mise en réseau (préversion) dans le menu de gauche.Select Networking (preview) in the left-hand menu.

  2. Sous l’onglet Accès public, dans Autoriser l’accès public au réseau, sélectionnez Désactivé ou Tous les réseaux.In the Public access tab, set Allow public network access to either Disabled or All networks.

    Sélectionnez Enregistrer.Select Save.

Étapes suivantesNext steps

En savoir plus sur les liaisons privées pour Azure :Learn more about Private Link for Azure: