Tutoriel : Se connecter à une application web avec Azure Private EndpointTutorial: Connect to a web app using an Azure Private Endpoint

Azure Private Endpoint est le composant fondamental de Private Link dans Azure.Azure Private endpoint is the fundamental building block for Private Link in Azure. Il permet à des ressources Azure, comme des machines virtuelles, de communiquer de façon privée avec des ressources Private Link.It enables Azure resources, like virtual machines (VMs), to communicate with Private Link resources privately.

Dans ce tutoriel, vous allez apprendre à :In this tutorial, you learn how to:

  • Créer un réseau virtuel et un hôte Azure bastion.Create a virtual network and bastion host.
  • Création d’une machine virtuelleCreate a virtual machine.
  • Créer une application webCreate a webapp.
  • Créer un point de terminaison privéCreate a private endpoint.
  • Tester la connectivité au point de terminaison privé de l’application webTest connectivity to web app private endpoint.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don't have an Azure subscription, create a free account before you begin.

Notes

Private Endpoint est disponible dans les régions publiques pour les applications web Windows de niveau Premium V2, Premium V3, les applications Linux et le plan Azure Functions Premium (parfois appelé plan Élastique Premium).Private Endpoint is available in public regions for PremiumV2-tier, PremiumV3-tier Windows web apps, Linux web apps, and the Azure Functions Premium plan (sometimes referred to as the Elastic Premium plan).

PrérequisPrerequisites

  • Un abonnement AzureAn Azure subscription

Connexion à AzureSign in to Azure

Connectez-vous au portail Azure.Sign in to the Azure portal.

Créer un réseau virtuel et un hôte bastionCreate a virtual network and bastion host

Dans cette section, vous allez créer un réseau virtuel, un sous-réseau et un hôte bastion.In this section, you'll create a virtual network, subnet, and bastion host.

L’hôte bastion sera utilisé pour se connecter de façon sécurisée à la machine virtuelle afin de tester le point de terminaison privé.The bastion host will be used to connect securely to the virtual machine for testing the private endpoint.

  1. En haut à gauche de l’écran, sélectionnez Créer une ressource > Réseau > Réseau virtuel, ou recherchez Réseau virtuel à partir de la zone de recherche.On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. Dans Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Général :In Create virtual network, enter or select this information in the Basics tab:

    ParamètreSetting ValeurValue
    Détails du projetProject Details
    AbonnementSubscription Sélectionner votre abonnement AzureSelect your Azure subscription
    Groupe de ressourcesResource Group Sélectionner myResourceGroupSelect myResourceGroup
    Détails de l’instanceInstance details
    NomName Entrez myVNetEnter myVNet
    RégionRegion Sélectionnez Europe OuestSelect West Europe
  3. Sélectionnez l’onglet Adresses IP, ou sélectionnez le bouton Suivant : Adresses IP au bas de la page.Select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the page.

  4. Sous l’onglet Adresses IP, entrez les informations suivantes :In the IP Addresses tab, enter this information:

    ParamètreSetting ValeurValue
    Espace d’adressage IPv4IPv4 address space Entrez 10.1.0.0/16Enter 10.1.0.0/16
  5. Sous Nom de sous-réseau, sélectionnez le mot par défaut.Under Subnet name, select the word default.

  6. Dans Modifier le sous-réseau, entrez les informations suivantes :In Edit subnet, enter this information:

    ParamètreSetting ValeurValue
    Nom du sous-réseauSubnet name Entrez mySubnetEnter mySubnet
    Plage d’adresses de sous-réseauSubnet address range Entrez 10.1.0.0/24Enter 10.1.0.0/24
  7. Sélectionnez Enregistrer.Select Save.

  8. Sélectionnez l'onglet Sécurité .Select the Security tab.

  9. Sous BastionHost, sélectionnez Activer.Under BastionHost, select Enable. Entrez les informations suivantes :Enter this information:

    ParamètreSetting ValeurValue
    Nom du bastionBastion name Entrez myBastionHostEnter myBastionHost
    Espace d’adressage AzureBastionSubnetAzureBastionSubnet address space Entrez 10.1.1.0/24Enter 10.1.1.0/24
    Adresse IP publiquePublic IP Address Sélectionnez Créer nouveau.Select Create new.
    Pour Nom, entrez myBastionIP.For Name, enter myBastionIP.
    Sélectionnez OK.Select OK.
  10. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer.Select the Review + create tab or select the Review + create button.

  11. Sélectionnez Create (Créer).Select Create.

Création d'une machine virtuelleCreate a virtual machine

Dans cette section, vous allez créer une machine virtuelle qui sera utilisée pour tester le point de terminaison privé.In this section, you'll create a virtual machine that will be used to test the private endpoint.

  1. En haut à gauche de l’écran du portail Azure, sélectionnez Créer une ressource > Calcul > Machine virtuelle, ou recherchez Machine virtuelle dans la zone de recherche.On the upper-left side of the portal, select Create a resource > Compute > Virtual machine or search for Virtual machine in the search box.

  2. Dans Créer une machine virtuelle, tapez ou sélectionnez les valeurs sous l’onglet De base :In Create a virtual machine, type or select the values in the Basics tab:

    ParamètreSetting ValeurValue
    Détails du projetProject Details
    AbonnementSubscription Sélectionner votre abonnement AzureSelect your Azure subscription
    Groupe de ressourcesResource Group Sélectionner myResourceGroupSelect myResourceGroup
    Détails de l’instanceInstance details
    Nom de la machine virtuelleVirtual machine name Entrez myVM.Enter myVM
    RégionRegion Sélectionnez Europe OuestSelect West Europe
    Options de disponibilitéAvailability Options Sélectionnez Aucune redondance d’infrastructure requise.Select No infrastructure redundancy required
    ImageImage Sélectionnez Windows Server 2019 Datacenter - Gen1Select Windows Server 2019 Datacenter - Gen1
    Instance Azure SpotAzure Spot instance Sélectionnez NonSelect No
    TailleSize Choisissez la taille de la machine virtuelle ou acceptez le paramètre par défautChoose VM size or take default setting
    Compte administrateurAdministrator account
    Nom d’utilisateurUsername Entrez un nom d’utilisateurEnter a username
    Mot de passePassword Entrez un mot de passeEnter a password
    Confirmer le mot de passeConfirm password Entrez à nouveau le mot de passeReenter password
  3. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.Select the Networking tab, or select Next: Disks, then Next: Networking.

  4. Sous l’onglet Réseau, sélectionnez ou entrez :In the Networking tab, select or enter:

    ParamètreSetting ValeurValue
    Interface réseauNetwork interface
    Réseau virtuelVirtual network myVNetmyVNet
    SubnetSubnet mySubnetmySubnet
    Adresse IP publiquePublic IP Sélectionnez Aucun.Select None.
    Groupe de sécurité réseau de la carte réseauNIC network security group De baseBasic
    Aucun port d’entrée publicPublic inbound ports Sélectionnez Aucun.Select None.
  5. Sélectionnez Revoir + créer.Select Review + create.

  6. Passez en revue les paramètres, puis sélectionnez Créer.Review the settings, and then select Create.

Créer une application webCreate web app

Dans cette section, vous allez créer une application web.In this section, you'll create a web app.

  1. Dans le menu de gauche, sélectionnez Créer une ressource > Stockage > Application web, ou recherchez Application web dans la zone de recherche.In the left-hand menu, select Create a resource > Storage > Web App, or search for Web App in the search box.

  2. Sous l’onglet Général de la page Application web, entrez ou sélectionnez les informations suivantes.In the Basics tab of Create Web App enter or select the following information:

    ParamètreSetting ValeurValue
    Détails du projetProject Details
    AbonnementSubscription Sélectionner votre abonnement AzureSelect your Azure subscription
    Groupe de ressourcesResource Group Sélectionner myResourceGroupSelect myResourceGroup
    Détails de l’instanceInstance details
    NomName Entrez mywebapp.Enter mywebapp. Si le nom n’est pas disponible, entrez un nom unique.If the name is unavailable, enter a unique name.
    PublishPublish Sélectionnez Code.Select Code.
    Pile d’exécutionRuntime stack Sélectionnez .NET Core 3.1 (LTS) .Select .NET Core 3.1 (LTS).
    Système d'exploitationOperating System Sélectionnez Windows.Select Windows.
    RégionRegion Sélectionnez Europe OuestSelect West Europe
    Plan App ServiceApp Service Plan
    Plan Windows (Europe Ouest)Windows Plan (West Europe) Sélectionnez Créer nouveau.Select Create new.
    Entrez myServicePlan dans le champ Nom.Enter myServicePlan in Name.
    SKU et tailleSku and size Sélectionnez Changer la taille.Select Change size.
    Sélectionnez P2V2 dans l’écran Sélecteur de spécifications.Select P2V2 in the Spec Picker screen.
    Sélectionnez Appliquer.Select Apply.
  3. Sélectionnez Revoir + créer.Select Review + create.

  4. Sélectionnez Create (Créer).Select Create.

    Onglet De base dans la page Créer une application web du portail Azure.

Créer un point de terminaison privéCreate private endpoint

  1. Dans le menu de gauche, sélectionnez Toutes les ressources > mywebapp, ou le nom que vous avez choisi lors de la création.In the left-hand menu, select All Resources > mywebapp or the name you chose during creation.

  2. Dans la vue d’ensemble de l’application web, sélectionnez Paramètres > Réseau.In the web app overview, select Settings > Networking.

  3. Dans Réseau, sélectionnez Configurer vos connexions de point de terminaison privé.In Networking, select Configure your private endpoint connections.

  4. Dans l’écran Connexions de points de terminaison privé, sélectionnez + Ajouter.Select + Add in the Private Endpoint connections screen.

  5. Dans l’écran Ajouter un point de terminaison privé, entrez ou sélectionnez les informations suivantes :Enter or select the following information in the Add Private Endpoint screen:

    ParamètreSetting ValeurValue
    NameName Entrez mywebappendpoint.Enter mywebappendpoint.
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Réseau virtuelVirtual network Sélectionnez myVNet.Select myVNet.
    SubnetSubnet Sélectionnez mySubnet.Select mySubnet.
    Intégrer à une zone DNS privéeIntegrate with private DNS zone Sélectionnez Oui.Select Yes.
  6. Sélectionnez OK.Select OK.

Tester la connectivité au point de terminaison privéTest connectivity to private endpoint

Dans cette section, vous allez utiliser la machine virtuelle que vous avez créée à l’étape précédente pour vous connecter à l’application web via le point de terminaison privé.In this section, you'll use the virtual machine you created in the previous step to connect to the web app across the private endpoint.

  1. Dans le volet de navigation de gauche, sélectionnez Groupes de ressources.Select Resource groups in the left-hand navigation pane.

  2. Sélectionnez myResourceGroup.Select myResourceGroup.

  3. Sélectionnez myVM.Select myVM.

  4. Dans la page de vue d’ensemble pour myVM, sélectionnez Se connecter, puis Bastion.On the overview page for myVM, select Connect then Bastion.

  5. Sélectionnez le bouton bleu Utiliser le bastion.Select the blue Use Bastion button.

  6. Entrez le nom d’utilisateur et le mot de passe que vous avez utilisés lors de la création de la machine virtuelle.Enter the username and password that you entered during the virtual machine creation.

  7. Ouvrez Windows PowerShell sur le serveur après vous être connecté.Open Windows PowerShell on the server after you connect.

  8. Entrez nslookup <webapp-name>.azurewebsites.net.Enter nslookup <webapp-name>.azurewebsites.net. Remplacez <webapp-name> par le nom de l’application web que vous avez créée dans les étapes précédentes.Replace <webapp-name> with the name of the web app you created in the previous steps. Vous recevez un message similaire à ce qui est montré ci-dessous :You'll receive a message similar to what is displayed below:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp8675.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp8675.azurewebsites.net
    

    Une adresse IP privée 10.1.0.5 est retournée pour le nom de l’application web.A private IP address of 10.1.0.5 is returned for the web app name. Cette adresse se trouve dans le sous-réseau du réseau virtuel que vous avez créé précédemment.This address is in the subnet of the virtual network you created previously.

  9. Ouvrez un navigateur web sur votre ordinateur local, puis entrez l’URL externe de votre application web : https://<webapp-name>.azurewebsites.net.Open a web browser on your local computer and enter the external URL of your web app, https://<webapp-name>.azurewebsites.net.

  10. Vérifiez qu’une page 403 s’affiche.Verify that you receive a 403 page. Cette page indique que l’application web n’est pas accessible en externe.This page indicates that the web app isn't accessible externally.

    Page 403 concernant l’adresse externe de l’application web.

  11. Dans la connexion bastion à myVM, ouvrez Internet Explorer.In the bastion connection to myVM, open Internet Explorer.

  12. Entrez l’URL de votre application web : https://<webapp-name>.azurewebsites.net.Enter the url of your web app, https://<webapp-name>.azurewebsites.net.

  13. Vérifiez que la page de l’application web par défaut s’affiche.Verify you receive the default web app page.

    Page de l’application web par défaut.

  14. Fermez la connexion à myVM.Close the connection to myVM.

Nettoyer les ressourcesClean up resources

Si vous ne comptez pas continuer à utiliser cette application, supprimez le réseau virtuel, la machine virtuelle et l’application web en effectuant les étapes suivantes :If you're not going to continue to use this application, delete the virtual network, virtual machine, and web app with the following steps:

  1. Dans le menu de gauche, sélectionnez Groupes de ressources.From the left-hand menu, select Resource groups.

  2. Sélectionnez myResourceGroup.Select myResourceGroup.

  3. Sélectionnez Supprimer le groupe de ressources.Select Delete resource group.

  4. Entrez myResourceGroup dans TAPEZ LE NOM DU GROUPE DE RESSOURCES.Enter myResourceGroup in TYPE THE RESOURCE GROUP NAME.

  5. Sélectionnez Supprimer.Select Delete.

Étapes suivantesNext steps

Découvrez comment créer un service Private Link :Learn how to create a Private Link service: