Démarrage rapide : Créer un service Private Link en utilisant le portail AzureQuickstart: Create a Private Link service by using the Azure portal

Commencez à créer un service Private Link qui fait référence à votre service.Get started creating a Private Link service that refers to your service. Accordez à Private Link un accès à votre service ou ressource déployé(e) derrière Azure Standard Load Balancer.Give Private Link access to your service or resource deployed behind an Azure Standard Load Balancer. Les utilisateurs de votre service ont un accès privé à partir de leur réseau virtuel.Users of your service have private access from their virtual network.

PrérequisPrerequisites

Connectez-vous au portail Azure.Sign in to the Azure portal

Connectez-vous au portail Azure sur https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Créer un équilibrage de charge interneCreate an internal load balancer

Dans cette section, vous allez créer un réseau virtuel et un Azure Load Balancer interne.In this section, you'll create a virtual network and an internal Azure Load Balancer.

Réseau virtuelVirtual network

Dans cette section, vous allez créer un réseau virtuel et un sous-réseau pour héberger l’équilibreur de charge qui accède à votre service Private Link.In this section, you create a virtual network and subnet to host the load balancer that accesses your Private Link service.

  1. En haut à gauche de l’écran, sélectionnez Créer une ressource > Réseau > Réseau virtuel, ou recherchez Réseau virtuel à partir de la zone de recherche.On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. Dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Général :In Create virtual network, enter or select this information in the Basics tab:

    ParamètreSetting ValeurValue
    Détails du projetProject Details
    AbonnementSubscription Sélectionner votre abonnement AzureSelect your Azure subscription
    Groupe de ressourcesResource Group Sélectionnez CreatePrivLinkService-rgSelect CreatePrivLinkService-rg
    Détails de l’instanceInstance details
    NomName Entrez myVNetEnter myVNet
    RégionRegion Sélectionnez USA Est 2Select East US 2
  3. Sélectionnez l’onglet Adresses IP, ou sélectionnez le bouton Suivant : Adresses IP au bas de la page.Select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the page.

  4. Sous l’onglet Adresses IP, entrez les informations suivantes :In the IP Addresses tab, enter this information:

    ParamètreSetting ValeurValue
    Espace d’adressage IPv4IPv4 address space Entrez 10.1.0.0/16Enter 10.1.0.0/16
  5. Sous Nom de sous-réseau, sélectionnez le mot par défaut.Under Subnet name, select the word default.

  6. Dans Modifier le sous-réseau, entrez les informations suivantes :In Edit subnet, enter this information:

    ParamètreSetting ValeurValue
    Nom du sous-réseauSubnet name Entrez mySubnetEnter mySubnet
    Plage d’adresses de sous-réseauSubnet address range Entrez 10.1.0.0/24Enter 10.1.0.0/24
  7. Sélectionnez Enregistrer.Select Save.

  8. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer.Select the Review + create tab or select the Review + create button.

  9. Sélectionnez Create (Créer).Select Create.

Créer un équilibreur de charge standardCreate a standard load balancer

Utilisez le portail pour créer un équilibreur de charge interne standard.Use the portal to create a standard internal load balancer.

  1. Dans l’angle supérieur gauche de l’écran, cliquez sur Créer une ressource > Mise en réseau > Load Balancer.On the top left-hand side of the screen, select Create a resource > Networking > Load Balancer.

  2. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :In the Basics tab of the Create load balancer page, enter, or select the following information:

    ParamètreSetting ValeurValue
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Resource groupResource group Sélectionnez CreatePrivLinkService-rg créé à l’étape précédente.Select CreatePrivLinkService-rg created in the previous step.
    NomName Entrez myLoadBalancerEnter myLoadBalancer
    RégionRegion Sélectionnez USA Est.Select East US 2.
    TypeType sélectionnez Interne.Select Internal.
    SKUSKU sélectionnez Standard.Select Standard
    Réseau virtuelVirtual network Sélectionnez myVNet créé à l’étape précédente.Select myVNet created in the previous step.
    SubnetSubnet Sélectionnez mySubnet créé à l’étape précédente.Select mySubnet created in the previous step.
    Affectation d’adresses IPIP address assignment Sélectionnez Dynamique.Select Dynamic.
    Zone de disponibilitéAvailability zone Sélectionnez Redondant dans une zone.Select Zone-redundant
  3. Acceptez les valeurs par défaut pour les paramètres restants, puis sélectionnez Vérifier + créer.Accept the defaults for the remaining settings, and then select Review + create.

  4. Sous l’onglet Review + create (Vérifier + créer) , sélectionnez Créer.In the Review + create tab, select Create.

Créer les ressources d’équilibreur de chargeCreate load balancer resources

Dans cette section, vous configurez :In this section, you configure:

  • Les paramètres d’équilibreur de charge d’un pool d’adresses de back-endsLoad balancer settings for a backend address pool.
  • Une sonde d’intégritéA health probe.
  • Une règle d’équilibreur de chargeA load balancer rule.

Créer un pool principalCreate a backend pool

Un pool d’adresses de back-ends contient les adresses IP des cartes d’interface réseau virtuelles connectées à l’équilibreur de charge.A backend address pool contains the IP addresses of the virtual (NICs) connected to the load balancer.

Créez le pool d’adresses principal myBackendPool afin d’inclure des machines virtuelles pour l’équilibrage de charge du trafic Internet.Create the backend address pool myBackendPool to include virtual machines for load-balancing internet traffic.

  1. Sélectionnez Tous les services dans le menu de gauche, Toutes les ressources, puis myLoadBalancer dans la liste des ressources.Select All services in the left-hand menu, select All resources, and then select myLoadBalancer from the resources list.

  2. Sous Paramètres, sélectionnez Pools principaux, puis Ajouter.Under Settings, select Backend pools, then select Add.

  3. Dans la page Ajouter un pool de backends, entrez myBackendPool comme nom de votre pool principal, puis sélectionnez Ajouter.On the Add a backend pool page, for name, type myBackendPool, as the name for your backend pool, and then select Add.

Créer une sonde d’intégritéCreate a health probe

L’équilibreur de charge supervise l’état de votre application avec une sonde d’intégrité.The load balancer monitors the status of your app with a health probe.

La sonde d’intégrité ajoute ou supprime des machines virtuelles dans l’équilibreur de charge en fonction de leur réponse aux contrôles d’intégrité.The health probe adds or removes VMs from the load balancer based on their response to health checks.

Créez une sonde d’intégrité nommée myHealthProbe pour surveiller l’intégrité des machines virtuelles.Create a health probe named myHealthProbe to monitor the health of the VMs.

  1. Sélectionnez Tous les services dans le menu de gauche, Toutes les ressources, puis myLoadBalancer dans la liste des ressources.Select All services in the left-hand menu, select All resources, and then select myLoadBalancer from the resources list.

  2. Sous Paramètres, sélectionnez Sondes d’intégrité, puis Ajouter.Under Settings, select Health probes, then select Add.

    ParamètreSetting ValeurValue
    NomName Entrez MyHealthProbe.Enter myHealthProbe.
    ProtocolProtocol Sélectionnez TCP.Select TCP.
    PortPort Entrez 80.Enter 80.
    IntervalleInterval Entrez 15 pour l’intervalle en secondes entre les tentatives de la sonde.Enter 15 for number of Interval in seconds between probe attempts.
    Seuil de défaillance sur le plan de l’intégritéUnhealthy threshold Sélectionnez 2 pour le Seuil de défaillance sur le plan de l’intégrité, soit le nombre d’échecs de sonde consécutifs qui peuvent se produire avant qu’une machine virtuelle soit considérée comme non saine.Select 2 for number of Unhealthy threshold or consecutive probe failures that must occur before a VM is considered unhealthy.
  3. Laissez les autres valeurs par défaut et sélectionnez OK.Leave the rest the defaults and Select OK.

Créer une règle d’équilibreur de chargeCreate a load balancer rule

Une règle d’équilibrage de charge est utilisée pour définir la distribution du trafic vers les machines virtuelles.A load balancer rule is used to define how traffic is distributed to the VMs. Vous définissez la configuration IP front-end pour le trafic entrant et le pool d’adresses IP de back-ends pour la réception du trafic.You define the frontend IP configuration for the incoming traffic and the backend IP pool to receive the traffic. Les ports source et de destination sont définis dans la règle.The source and destination port are defined in the rule.

Dans cette section, vous allez créer une règle d’équilibreur de charge :In this section, you'll create a load balancer rule:

  • A pour nom myHTTPRule.Named myHTTPRule.
  • Se trouve dans le front-end nommé LoadBalancerFrontEnd.In the frontend named LoadBalancerFrontEnd.
  • Écoute sur le Port 80.Listening on Port 80.
  • Dirige le trafic à charge équilibrée vers le back-end nommé myBackendPool sur le Port 80.Directs load balanced traffic to the backend named myBackendPool on Port 80.
  1. Sélectionnez Tous les services dans le menu de gauche, Toutes les ressources, puis myLoadBalancer dans la liste des ressources.Select All services in the left-hand menu, select All resources, and then select myLoadBalancer from the resources list.

  2. Sous Paramètres, sélectionnez Règles d’équilibrage de charge, puis Ajouter.Under Settings, select Load-balancing rules, then select Add.

  3. Pour configurer la règle d’équilibrage de charge, utilisez les valeurs suivantes :Use these values to configure the load-balancing rule:

    ParamètreSetting ValeurValue
    NomName Entrez MyHTTPRule.Enter myHTTPRule.
    Version de l’adresse IPIP Version Sélectionnez IPv4Select IPv4
    Adresse IP du serveur frontalFrontend IP address Sélectionnez LoadBalancerFrontEndSelect LoadBalancerFrontEnd
    ProtocolProtocol Sélectionnez TCP.Select TCP.
    PortPort Entrez 80.Enter 80.
    Port principalBackend port Entrez 80.Enter 80.
    Pool principalBackend pool Sélectionnez MyBackendPool.Select myBackendPool.
    Sonde d’intégritéHealth probe Sélectionnez myHealthProbe.Select myHealthProbe.
    Délai d’inactivité (minutes)Idle timeout (minutes) Déplacez le curseur sur 15 minutes.Move the slider to 15 minutes.
    Réinitialisation du protocole TCPTCP reset Sélectionnez Enabled.Select Enabled.
  4. Laissez les autres valeurs par défaut, puis sélectionnez OK.Leave the rest of the defaults and then select OK.

Dans cette section, vous allez créer un service Private Link derrière un équilibreur de charge standard.In this section, you'll create a Private Link service behind a standard load balancer.

  1. En haut à gauche de la page dans le portail Azure, sélectionnez Créer une ressource.On the upper-left part of the page in the Azure portal, select Create a resource.

  2. Recherchez Private Link dans la zone Rechercher dans la Place de marché.Search for Private Link in the Search the Marketplace box.

  3. Sélectionnez Create (Créer).Select Create.

  4. Dans Vue d’ensemble sous Centre Private Link, sélectionnez le bouton bleu Créer un service de liaison privée.In Overview under Private Link Center, select the blue Create private link service button.

  5. Sous l’onglet De base sous Créer un service de liaison privée, entrez ou sélectionnez les informations suivantes :In the Basics tab under Create private link service, enter, or select the following information:

    ParamètreSetting ValeurValue
    Détails du projetProject details
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Groupe de ressourcesResource Group Sélectionnez CreatePrivLinkService-rg.Select CreatePrivLinkService-rg.
    Détails de l’instanceInstance details
    NomName Entrez myPrivateLinkService.Enter myPrivateLinkService.
    RégionRegion Sélectionnez USA Est.Select East US 2.
  6. Sélectionnez l’onglet Paramètres sortants ou sélectionnez Suivant : Paramètres sortants en bas de la page.Select the Outbound settings tab or select Next: Outbound settings at the bottom of the page.

  7. Sous l’onglet Paramètres sortants, entrez ou sélectionnez les informations suivantes :In the Outbound settings tab, enter or select the following information:

    ParamètreSetting ValeurValue
    Équilibrage de chargeLoad balancer Sélectionnez myLoadBalancer.Select myLoadBalancer.
    Adresse IP front-end de l’équilibreur de chargeLoad balancer frontend IP address Sélectionnez LoadBalancerFrontEnd (10.1.0.4) .Select LoadBalancerFrontEnd (10.1.0.4).
    Sous-réseau NAT sourceSource NAT subnet Sélectionnez mySubnet (10.1.0.0/24) .Select mySubnet (10.1.0.0/24).
    Activer le proxy TCP V2Enable TCP proxy V2 Conservez la valeur par défaut Non.Leave the default of No.
    Si votre application attend un en-tête de proxy TCP v2, sélectionnez Oui.If your application expects a TCP proxy v2 header, select Yes.
    Paramètres d’adresse IP privéePrivate IP address settings
    Conservez les paramètres par défaut.Leave the default settings
  8. Sélectionnez l’onglet Sécurité d’accès ou sélectionnez Suivant : Sécurité d’accès en bas de la page.Select the Access security tab or select Next: Access security at the bottom of the page.

  9. Conservez la valeur par défaut Contrôle d’accès en fonction du rôle uniquement sous l’onglet Sécurité d’accès.Leave the default of Role-based access control only in the Access security tab.

  10. Sélectionnez l’onglet Étiquettes ou sélectionnez Suivant : Étiquettes au bas de la page.Select the Tags tab or select Next: Tags at the bottom of the page.

  11. Sélectionnez l’onglet Vérifier + créer ou sélectionnez Suivant : Vérifier + créer en bas de la page.Select the Review + create tab or select Next: Review + create at the bottom of the page.

  12. Sélectionnez Créer sous l’onglet Vérifier + créer.Select Create in the Review + create tab.

Votre service de liaison privée est créé et peut recevoir du trafic.Your private link service is created and can receive traffic. Si vous voulez voir les flux de trafic, configurez votre application derrière votre équilibreur de charge standard.If you want to see traffic flows, configure your application behind your standard load balancer.

Créer un point de terminaison privéCreate private endpoint

Dans cette section, vous allez mapper le service de liaison privée sur un point de terminaison privé.In this section, you'll map the private link service to a private endpoint. Un réseau virtuel contient le point de terminaison privé pour le service de liaison privée.A virtual network contains the private endpoint for the private link service. Ce réseau virtuel contient les ressources qui auront accès à votre service de liaison privée.This virtual network contains the resources that will access your private link service.

Créer un réseau virtuel de point de terminaison privéCreate private endpoint virtual network

  1. En haut à gauche de l’écran, sélectionnez Créer une ressource > Réseau > Réseau virtuel, ou recherchez Réseau virtuel à partir de la zone de recherche.On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. Dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Général :In Create virtual network, enter or select this information in the Basics tab:

    ParamètreSetting ValeurValue
    Détails du projetProject Details
    AbonnementSubscription Sélectionner votre abonnement AzureSelect your Azure subscription
    Groupe de ressourcesResource Group Sélectionnez CreatePrivLinkService-rgSelect CreatePrivLinkService-rg
    Détails de l’instanceInstance details
    NomName Entrez myVNetPE.Enter myVNetPE
    RégionRegion Sélectionnez USA Est 2Select East US 2
  3. Sélectionnez l’onglet Adresses IP, ou sélectionnez le bouton Suivant : Adresses IP au bas de la page.Select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the page.

  4. Sous l’onglet Adresses IP, entrez les informations suivantes :In the IP Addresses tab, enter this information:

    ParamètreSetting ValeurValue
    Espace d’adressage IPv4IPv4 address space Entrez 11.1.0.0/16.Enter 11.1.0.0/16
  5. Sous Nom de sous-réseau, sélectionnez le mot par défaut.Under Subnet name, select the word default.

  6. Dans Modifier le sous-réseau, entrez les informations suivantes :In Edit subnet, enter this information:

    ParamètreSetting ValeurValue
    Nom du sous-réseauSubnet name Entrez mySubnetPE.Enter mySubnetPE
    Plage d’adresses de sous-réseauSubnet address range Entrez 11.1.0.0/24.Enter 11.1.0.0/24
  7. Sélectionnez Enregistrer.Select Save.

  8. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer.Select the Review + create tab or select the Review + create button.

  9. Sélectionnez Create (Créer).Select Create.

Créer un point de terminaison privéCreate private endpoint

  1. En haut à gauche de l’écran du portail, sélectionnez Créer une ressource > Mise en réseau > Liaison privée ou entrez Liaison privée dans la zone de recherche.On the upper-left side of the screen in the portal, select Create a resource > Networking > Private Link, or in the search box enter Private Link.

  2. Sélectionnez Create (Créer).Select Create.

  3. Dans Centre de liaisons privées, sélectionnez Points de terminaison privés dans le menu de gauche.In Private Link Center, select Private endpoints in the left-hand menu.

  4. Dans Points de terminaison privés, sélectionnez + Ajouter.In Private endpoints, select + Add.

  5. Sous l’onglet Général de Créer un point de terminaison privé, entrez ou sélectionnez les informations suivantes :In the Basics tab of Create a private endpoint, enter, or select this information:

    ParamètreSetting ValeurValue
    Détails du projetProject details
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Resource groupResource group Sélectionnez CreatePrivLinkService-rg.Select CreatePrivLinkService-rg. Vous avez créé ce groupe de ressources dans la section précédente.You created this resource group in the previous section.
    Détails de l’instanceInstance details
    NomName Entrez myPrivateEndpoint.Enter myPrivateEndpoint.
    RégionRegion Sélectionnez USA Est.Select East US 2.
  6. Sélectionnez l’onglet Ressource ou le bouton Suivant : Ressource en bas de la page.Select the Resource tab or the Next: Resource button at the bottom of the page.

  7. Dans Ressource, entrez ou sélectionnez ces informations :In Resource, enter or select this information:

    ParamètreSetting ValeurValue
    Méthode de connexionConnection method Sélectionnez Se connecter à une ressource Azure dans mon répertoire.Select Connect to an Azure resource in my directory.
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Type de ressourceResource type Sélectionnez Microsoft.Network/privateLinkServices.Select Microsoft.Network/privateLinkServices.
    RessourceResource Sélectionnez myPrivateLinkService.Select myPrivateLinkService.
  8. Sélectionnez l’onglet Configuration ou le bouton Suivant : Configuration en bas de l’écran.Select the Configuration tab or the Next: Configuration button at the bottom of the screen.

  9. Dans Configuration, entrez ou sélectionnez les informations suivantes :In Configuration, enter or select this information:

    ParamètreSetting ValeurValue
    Mise en réseauNetworking
    Réseau virtuelVirtual Network Sélectionnez myVNetPE.Select myVNetPE.
    SubnetSubnet Sélectionnez mySubnetPE.Select mySubnetPE.
  10. Sélectionnez l’onglet Vérifier + créer ou sélectionnez le bouton Vérifier + créer situé au bas de l’écran.Select the Review + create tab, or the Review + create button at the bottom of the screen.

  11. Sélectionnez Create (Créer).Select Create.

Adresse IP du point de terminaison privéIP address of private endpoint

Dans cette section, vous trouverez l’adresse IP du point de terminaison privé qui correspond à l’équilibreur de charge et au service de liaison privée.In this section, you'll find the IP address of the private endpoint that corresponds with the load balancer and private link service.

  1. Dans la colonne de gauche du portail Azure, sélectionnez Groupes de ressources.In the left-hand column of the Azure portal, select Resource groups.

  2. Sélectionnez le groupe de ressources CreatePrivLinkService-rg.Select the CreatePrivLinkService-rg resource group.

  3. Dans le groupe de ressources CreatePrivLinkService-rg, sélectionnez myPrivateEndpoint.In the CreatePrivLinkService-rg resource group, select myPrivateEndpoint.

  4. Dans la page Vue d’ensemble de myPrivateEndpoint, sélectionnez le nom de l’interface réseau qui est associée au point de terminaison privé.In the Overview page of myPrivateEndpoint, select the name of the network interface associated with the private endpoint. Le nom de l’interface réseau commence par myPrivateEndpoint.nic.The network interface name begins with myPrivateEndpoint.nic.

  5. Dans la page Vue d’ensemble de la carte réseau du point de terminaison privé, l’adresse IP du point de terminaison s’affiche dans Adresse IP privée.In the Overview page of the private endpoint nic, the IP address of the endpoint is displayed in Private IP address.

Nettoyer les ressourcesClean up resources

Quand vous avez terminé d’utiliser le service de liaison privée, supprimez le groupe de ressources afin de nettoyer les ressources utilisées dans ce guide de démarrage rapide.When you're done using the private link service, delete the resource group to clean up the resources used in this quickstart.

  1. Entrez CreatePrivLinkService-rg dans la zone de recherche en haut du portail, puis sélectionnez CreatePrivLinkService-rg dans les résultats de la recherche.Enter CreatePrivLinkService-rg in the search box at the top of the portal, and select CreatePrivLinkService-rg from the search results.
  2. Sélectionnez Supprimer le groupe de ressources.Select Delete resource group.
  3. Dans ENTREZ LE NOM DU GROUPE DE RESSOURCES, tapez CreatePrivLinkService-rg.In TYPE THE RESOURCE GROUP NAME, enter CreatePrivLinkService-rg.
  4. Sélectionnez Supprimer.Select Delete.

Étapes suivantesNext steps

Dans ce guide de démarrage rapide, vous :In this quickstart, you:

  • Avez créé un réseau virtuel et un Azure Load Balancer interne.Created a virtual network and internal Azure Load Balancer.
  • Avez créé un service de liaison privée.Created a private link service.
  • Avez créé un réseau virtuel et un point de terminaison privé pour le service de liaison privée.Created a virtual network and a private endpoint for the private link service.

Pour en savoir plus sur le point de terminaison privé Azure, passez à :To learn more about Azure Private endpoint, continue to: