Gérer une connexion de point de terminaison privéManage a Private Endpoint connection

Azure Private Link fonctionne sur un modèle de flux d’appel d’approbation, dans lequel l’utilisateur du service Private Link peut demander une connexion au fournisseur de services pour utiliser le service.Azure Private Link works on an approval call flow model wherein the Private Link service consumer can request a connection to the service provider for consuming the service. Le fournisseur de services peut alors décider s’il faut autoriser l’utilisateur à se connecter.The service provider can then decide whether to allow the consumer to connect or not. Azure Private Link permet aux fournisseurs de services de gérer la connexion des points de terminaison privés dans leurs ressources.Azure Private Link enables the service providers to manage the private endpoint connection on their resources. Cet article fournit des instructions sur la gestion des connexions de points de terminaison privés.This article provides instructions about how to manage the Private Endpoint connections.

Gérer les points de terminaison privés

L’utilisateur du service Private Link peut choisir entre deux méthodes d’approbation des connexions :There are two connection approval methods that a Private Link service consumer can choose from:

  • Automatique : Si l’utilisateur du service a des autorisations Azure RBAC sur la ressource du fournisseur de services, il peut choisir la méthode d’approbation automatique.Automatic: If the service consumer has Azure RBAC permissions on the service provider resource, the consumer can choose the automatic approval method. Dans ce cas, lorsque la demande atteint la ressource du fournisseur de services, celui-ci n’a rien à faire, car la connexion est automatiquement approuvée.In this case, when the request reaches the service provider resource, no action is required from the service provider and the connection is automatically approved.
  • Manuelle : À l’inverse, si l’utilisateur du service ne dispose pas d’autorisations Azure RBAC sur la ressource du fournisseur de services, il peut choisir la méthode d’approbation manuelle.Manual: On the contrary, if the service consumer doesn’t have Azure RBAC permissions on the service provider resource, the consumer can choose the manual approval method. Dans ce cas, la demande de connexion apparaît comme étant En attente dans les ressources du service.In this case, the connection request appears on the service resources as Pending. Le fournisseur de services doit approuver manuellement la demande avant de pouvoir établir des connexions.The service provider has to manually approve the request before connections can be established. En cas d’approbation manuelle, l’utilisateur peut également ajouter un message à sa demande pour fournir davantage de contexte au fournisseur de services.In manual cases, service consumer can also specify a message with the request to provide more context to the service provider. Le fournisseur de services peut choisir parmi les options suivantes pour toutes les connexions de point de terminaison privés : Approuver, Rejeter, Supprimer.The service provider has following options to choose from for all Private Endpoint connections: Approved, Reject, Remove.

Le tableau ci-dessous présente les différentes actions que peut effectuer le fournisseur de services, ainsi que les états de connexion résultants pour les points de terminaison privés.The below table shows the various service provider actions and the resulting connection states for Private Endpoints. Le fournisseur de services pourra également modifier l’état de la connexion de point de terminaison privé plus tard, sans intervention de l’utilisateur.The service provider can also change the connection state of private endpoint connection at a later time without consumer intervention. Chaque action met à jour l’état du point de terminaison côté client.The action will update the state of the endpoint on the consumer side.

Action du fournisseur de servicesService Provider Action État du point de terminaison privé de l’utilisateur du serviceService Consumer Private Endpoint State DescriptionDescription
NoneNone PendingPending La connexion est créée manuellement et est en attente de l’approbation du propriétaire de la ressource Private Link.Connection is created manually and is pending for approval by the Private Link resource owner.
ApprobationApprove ApprovedApproved La connexion a été approuvée automatiquement ou manuellement et est prête à être utilisée.Connection was automatically or manually approved and is ready to be used.
RejeterReject RejetéRejected La connexion a été rejetée par le propriétaire de la ressource Private Link.Connection was rejected by the private link resource owner.
SupprimerRemove DéconnectéDisconnected La connexion a été supprimée par le propriétaire de la ressource Private Link, le point de terminaison privé devient donc informatif et doit être supprimé dans le cadre d’un nettoyage.Connection was removed by the private link resource owner, the private endpoint becomes informative and should be deleted for clean up.

Gérer les connexions de point de terminaison privé dans les ressources PaaS AzureManage Private Endpoint Connections on Azure PaaS resources

Il est recommandé d’utiliser le portail pour gérer les connexions de point de terminaison privé dans les ressources Azure PaaS.Portal is the preferred method for managing private endpoint connections on Azure PaaS resources. Ni PowerShell ni Azure CLI ne sont pris en charge pour la gestion des connexions dans les ressources Azure PaaS.Currently, we don’t have PowerShell/CLI support for managing connections on Azure PaaS resources.

  1. Connectez-vous au portail Azure sur https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.
  2. Accédez au centre Private Link.Navigate to Private Link Center.
  3. Sous Ressources, sélectionnez le type de ressource pour lequel vous souhaitez gérer les connexions de point de terminaison privé.Under Resources, select the resource type you want to manage the private endpoint connections.
  4. Pour chaque type de ressource, vous pouvez afficher le nombre de connexions de point de terminaison privé qui lui sont associées.For each of your resource type, you can view the number of Private Endpoint Connections associated with it. Vous pouvez filtrer les ressources selon vos besoins.You can filter the resources as needed.
  5. Sélectionnez les connexions de point de terminaison privé.Select the private endpoint connections. Dans la liste des connexions, sélectionnez la connexion que vous souhaitez gérer.Under the connections listed, select the connection that you want to manage.
  6. Vous pouvez modifier l’état de la connexion en sélectionnant l’une des options situées en haut.You can change the state of the connection by selecting from the options at the top.

Azure PowerShell et Azure CLI sont recommandés pour la gestion des connexions de point de terminaison privé dans les services des partenaires Microsoft ou ceux appartenant aux clients.Azure PowerShell and Azure CLI are the preferred methods for managing Private Endpoint connections on Microsoft Partner Services or customer owned services. Le portail n’est pas pris en charge pour la gestion des connexions dans un service Private Link.Currently, we don’t have any portal support for managing connections on a Private Link service.

PowerShellPowerShell

Utilisez les commandes PowerShell suivantes pour gérer les connexions de point de terminaison privé.Use the following PowerShell commands to manage private endpoint connections.

Utilisez l’applet de commande Get-AzPrivateLinkService pour récupérer les connexions de point de terminaison privé et leur état.Use the Get-AzPrivateLinkService cmdlet to get the Private Endpoint connections and their states.

Get-AzPrivateLinkService -Name myPrivateLinkService -ResourceGroupName myResourceGroup 

Approuver une connexion de point de terminaison privéApprove a Private Endpoint connection

Utilisez l’applet de commande Approve-AzPrivateEndpointConnection pour approuver une connexion de point de terminaison privé.Use the Approve-AzPrivateEndpointConnection cmdlet to approve a Private Endpoint connection.

Approve-AzPrivateEndpointConnection -Name myPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myPrivateLinkService

Refuser une connexion de point de terminaison privéDeny Private Endpoint connection

Utilisez l’applet de commande Deny-AzPrivateEndpointConnection pour rejeter une connexion de point de terminaison privé.Use the Deny-AzPrivateEndpointConnection cmdlet to reject a Private Endpoint connection.

Deny-AzPrivateEndpointConnection -Name myPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myPrivateLinkService 

Supprimer une connexion de point de terminaison privéRemove Private Endpoint Connection

Utilisez l’applet de commande Remove-AzPrivateEndpointConnection pour supprimer une connexion de point de terminaison privé.Use the Remove-AzPrivateEndpointConnection cmdlet to remove a Private Endpoint connection.

Remove-AzPrivateEndpointConnection -Name myPrivateEndpointConnection1 -ResourceGroupName myResourceGroup -ServiceName myPrivateLinkServiceName 

Azure CLIAzure CLI

Utilisez az network private-link-service update pour gérer vos connexions de point de terminaison privé.Use az network private-link-service update for managing your Private Endpoint connections. L’état de la connexion est spécifié dans le paramètre azurecli connection-status.The connection state is specified in the azurecli connection-status parameter.

az network private-link-service connection update -g myResourceGroup -n myPrivateEndpointConnection1 --service-name myPLS --connection-status Approved 

Étapes suivantesNext steps