Oktatóanyag: Csatlakozás Azure Cosmos-fiókhoz azure-beli privát végpont használatával

  • Cikk
  • 6 perc alatt elolvasható

Az Azure privát végpontja az Azure-beli Private Link alapvető építőeleme. Lehetővé teszi az Azure-erőforrások, például a virtuális gépek (VM-ek) privát és biztonságos kommunikációját Private Link erőforrásokkal, például az Azure Cosmos DB-vel.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy virtuális hálózatot és egy megerősített gazdagépet.
  • Virtuális gépet hoz létre.
  • Hozzon létre egy Privát végponttal rendelkező Cosmos DB-fiókot.
  • Tesztelje a Kapcsolatot a Cosmos DB-fiók privát végpontja felé.

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

  • Azure-előfizetés

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Virtuális hálózat és megerősített gazdagép létrehozása

Ebben a szakaszban egy virtuális hálózatot, alhálózatot és megerősített gazdagépet fog létrehozni.

A rendszer a megerősített gazdagéppel biztonságosan csatlakozik a virtuális géphez a privát végpont teszteléséhez.

  1. A képernyő bal felső részén válassza az Erőforrás > hálózatkezelése > virtuális hálózat létrehozása lehetőséget, vagy keressen rá a virtuális hálózatra a keresőmezőben.

  2. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki ezt az információt az Alapvető beállítások lapon:

    Beállítás Érték
    részletek Project
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a myResourceGroupnevet.
    Kattintson az OK gombra.
    Példány adatai
    Name Adja meg a myVNet értéket.
    Region Válassza az USA keleti régiója lehetőséget.

  3. Válassza az IP-címek lapot, vagy válassza a Következő: IP-címek gombot a lap alján.

  4. Az IP-címek lapon adja meg a következő adatokat:

    Beállítás Érték
    IPv4-címtartomány Írja be a 10.1.0.0/16 értéket.

  5. Az Alhálózat neve területen válassza ki az alapértelmezett szót.

  6. Az Alhálózat szerkesztése területen adja meg a következő adatokat:

    Beállítás Érték
    Alhálózat neve Írja be a mySubnet címet.
    Alhálózati címtartomány Írja be a 10.1.0.0/24 értéket.

  7. Kattintson a Mentés gombra.

  8. Válassza a Biztonság lapot.

  9. A BastionHost területen válassza az Engedélyezés lehetőséget. Adja meg ezt az információt:

    Beállítás Érték
    Bastion neve Adja meg a myBastionHost parancsot.
    AzureBastionSubnet címtér Írja be a 10.1.1.0/24 értéket.
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myBastionIP nevet.
    Kattintson az OK gombra.

  10. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  11. Válassza a Létrehozás lehetőséget.

Virtuális gép létrehozása

Ebben a szakaszban egy virtuális gépet fog létrehozni, amelyet a privát végpont tesztelésére fog használni.

  1. A portál bal felső részén válassza az Erőforrás-számítási>>virtuális gép létrehozása lehetőséget, vagy keressen rá a virtuális gépre a keresőmezőben.

  2. A Virtuális gép létrehozása lapon írja be vagy válassza ki az alapbeállításokat :

    Beállítás Érték
    részletek Project
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Példány adatai
    Virtuális gép neve Írja be a myVM-et.
    Region Válassza az USA keleti régiója lehetőséget.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára.
    Biztonság típusa Válassza a Standard lehetőséget.
    Kép Válassza Windows Server 2019 Datacenter – Gen2 lehetőséget.
    Azure Spot-példány Válassza a Nem lehetőséget.
    Méret Válassza ki a virtuális gép méretét, vagy állítsa be az alapértelmezett beállítást.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Jelszó újraküldése.

  3. Válassza a Hálózat fület , vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  4. A Hálózat lapon válassza ki vagy írja be a következőt:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat myVNet.
    Alhálózat mySubnet.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati adapter hálózati biztonsági csoportja Alapszintű.
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  5. Válassza az Áttekintés + létrehozás lehetőséget.

  6. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Megjegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek nincsenek nyilvános IP-címhez rendelve, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

További információ: Alapértelmezett kimenő hozzáférés az Azure-ban.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva, ha nyilvános IP-cím van hozzárendelve a virtuális géphez, vagy a virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül. Ha egy Azure Virtual Network hálózati címfordítási (NAT) átjáró-erőforrás van hozzárendelve a virtuális gép alhálózatához, az alapértelmezett kimenő hozzáférési IP-cím le van tiltva.

A virtuálisgép-méretezési csoportok által rugalmas vezénylési módban létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokkal kapcsolatos további információkért lásd: Forráshálózati címfordítás (SNAT) használata kimenő kapcsolatokhoz.

Cosmos DB-fiók létrehozása privát végponttal

Ebben a szakaszban létrehoz egy Cosmos DB-fiókot, és konfigurálja a privát végpontot.

  1. A bal oldali menüben válassza az Erőforrás-adatbázisok>> létrehozásaAzure Cosmos DB lehetőséget, vagy keressen rá az Azure Cosmos DB-re a keresőmezőben.

  2. Az API kiválasztása beállítási lapon válassza a Létrehozás lehetőséget a Core (SQL) területen.

  3. A Cosmos DB-fiók létrehozásaalapszintű lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    részletek Project
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Példány adatai
    Fióknév Írja be a mycosmosdb parancsot. Ha a név nem érhető el, adjon meg egy egyedi nevet.
    Hely Válassza az USA keleti régióját.
    Kapacitásmód Hagyja meg az alapértelmezett kiosztott átviteli sebességet.
    Az ingyenes szint árengedményének alkalmazása Hagyja meg az alapértelmezett Nem alkalmazható beállítást.

  4. Válassza a Hálózat fület , vagy válassza a Tovább: Globális terjesztés, majd a Tovább: Hálózatkezelés lehetőséget.

  5. A Hálózat lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Hálózati kapcsolat
    Kapcsolati mód Válassza ki a privát végpontot.
    Tűzfal konfigurálása
    Hozzáférés engedélyezése a Azure Portal Hagyja meg az alapértelmezett Engedélyezés beállítást.
    Hozzáférés engedélyezése az IP-címről Hagyja meg az alapértelmezett Megtagadás beállítást.

  6. A privát végponton válassza a + Hozzáadás lehetőséget.

  7. A Privát végpont létrehozása területen adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Hely Válassza az USA keleti régiója lehetőséget.
    Name Adja meg a myPrivateEndpoint nevet.
    CosmosDB-alerőforrás Hagyja meg az alapértelmezett Core -t (SQL- ajánlott).
    Hálózat
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza ki a mySubnet elemet.
    saját DNS integráció
    Integrálás saját DNS-zónával Hagyja meg az alapértelmezett Igen értéket.
    Privát DNS-zóna Hagyja meg az alapértelmezett (új) privatelink.documents.azure.com.

  8. Válassza az OK lehetőséget.

  9. Válassza a Felülvizsgálat és létrehozás lehetőséget.

  10. Válassza a Létrehozás lehetőséget.

Adatbázis és tároló hozzáadása

  1. Válassza az Ugrás az erőforráshoz lehetőséget, vagy a Azure Portal bal oldali menüjében válassza az Összes erőforrás>mycosmosdb lehetőséget.

  2. A bal oldali menüben válassza a Data Explorer lehetőséget.

  3. A Data Explorer ablakban válassza az Új tároló lehetőséget.

  4. Az Új tárolóban adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Adatbázis azonosítója Hagyja meg az új létrehozás alapértelmezett beállítását.
    Írja be a mydatabaseid kifejezést a mezőbe.
    Adatbázis átviteli sebessége (400 – korlátlan RU/s) Válassza a Kézi lehetőséget.
    Írja be a 400 értéket a mezőbe.
    Tároló azonosítója Írja be a mycontaineridet.
    Partíciókulcs Írja be a /mykey parancsot.

  5. Válassza az OK lehetőséget.

  6. A Cosmos DB-fiók Gépház szakaszában válassza a Kulcsok lehetőséget.

  7. Válassza ki a másolást az ELSŐDLEGES KAPCSOLATI SZTRINGen. Az érvényes kapcsolati sztring formátuma:AccountEndpoint=https://<cosmosdb-account-name>.documents.azure.com:443/;AccountKey=<accountKey>;

Privát végponttal való kapcsolat tesztelése

Ebben a szakaszban az előző lépésekben létrehozott virtuális gépet fogja használni a Cosmos DB-fiókhoz való csatlakozáshoz a privát végponton az Azure Cosmos DB Explorer használatával.

  1. Válassza az Erőforráscsoportok lehetőséget a bal oldali navigációs panelen.

  2. Válassza a myResourceGroup lehetőséget.

  3. Válassza ki a myVM-et.

  4. A myVM áttekintő oldalán válassza a Csatlakozás majd a Bastion lehetőséget.

  5. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  6. Válassza Csatlakozás gombot.

  7. Csatlakozás után nyissa meg a Windows PowerShell a kiszolgálón.

  8. Adja meg nslookup <cosmosdb-account-name>.documents.azure.com és ellenőrizze a névfeloldásokat. Cserélje le <a cosmosdb-account-name> nevet az előző lépésekben létrehozott Cosmos DB-fiók nevére. Az alábbihoz hasonló üzenet jelenik meg:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    mycosmosdb.privatelink.documents.azure.com
Address:  10.1.0.5
Aliases:  mycosmosdb.documents.azure.com

    A Cosmos DB-fiók nevének a 10.1.0.5-ös privát IP-címe lesz visszaadva. Ez a cím a korábban létrehozott myVNet virtuális hálózat mySubnet alhálózatán található.

  9. Nyissa meg a következőt: https://cosmos.azure.com/. Válassza Csatlakozás a fiókjába kapcsolati sztring, majd illessze be az előző lépésekben kimásolt kapcsolati sztring, majd válassza a Csatlakozás lehetőséget.

  10. Az SQL API bal oldali menüjében megjelenik a mydatabaseid és a mycontainerid , amelyet korábban a mycosmosdb-ban hozott létre.

  11. Zárja be a myVM-hez való kapcsolatot.

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a Cosmos DB-fiókot az alábbi lépésekkel:

  1. A bal oldali menüben válassza az Erőforráscsoportok lehetőséget.

  2. Válassza a myResourceGroup lehetőséget.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be a myResourceGroup nevet az ERŐFORRÁSCSOPORT NEVE mezőbe.

  5. Válassza a Törlés elemet.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan hozhat létre:

  • Virtuális hálózat és megerősített gazdagép.
  • Virtuális gép.
  • Cosmos DB-fiók.

Megtudhatja, hogyan csatlakozhat webalkalmazáshoz azure-beli privát végpont használatával:

Csatlakozás privát végpontot használó webalkalmazásba