Oktatóanyag: Csatlakozás webalkalmazáshoz egy Azure-beli privát végpont segítségével

  • Cikk
  • 6 perc alatt elolvasható

Az Azure privát végpontja az Azure-beli Private Link alapvető építőeleme. Lehetővé teszi az Azure-erőforrások, például a virtuális gépek (VM-ek) privát és biztonságos kommunikációját Private Link erőforrásokkal, például egy webalkalmazással.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy virtuális hálózatot és egy megerősített gazdagépet.
  • Virtuális gépet hoz létre.
  • Hozzon létre egy webalkalmazást.
  • Hozzon létre egy privát végpontot.
  • Tesztelje a webalkalmazás privát végpontjának kapcsolatát.

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Megjegyzés

A privát végpont nyilvános régiókban érhető el a PremiumV2 szintű, a PremiumV3 szintű Windows-webalkalmazásokhoz, a Linux-webalkalmazásokhoz és a Azure Functions Prémium csomaghoz (más néven Rugalmas Prémium csomaghoz).

Előfeltételek

  • Azure-előfizetés

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Virtuális hálózat és megerősített gazdagép létrehozása

Ebben a szakaszban egy virtuális hálózatot, alhálózatot és megerősített gazdagépet fog létrehozni.

A rendszer a megerősített gazdagéppel biztonságosan csatlakozik a virtuális géphez a privát végpont teszteléséhez.

  1. A képernyő bal felső részén válassza az Erőforrás > hálózatkezelése > virtuális hálózat létrehozása lehetőséget, vagy keressen rá a virtuális hálózatra a keresőmezőben.

  2. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki ezt az információt az Alapvető beállítások lapon:

    Beállítás Érték
    részletek Project
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    Adja meg a myResourceGroupnevet.
    Kattintson az OK gombra.
    Példány adatai
    Name Adja meg a myVNet értéket.
    Region Válassza az USA keleti régiója lehetőséget.

  3. Válassza az IP-címek lapot, vagy válassza a Következő: IP-címek gombot a lap alján.

  4. Az IP-címek lapon adja meg a következő adatokat:

    Beállítás Érték
    IPv4-címtartomány Írja be a 10.1.0.0/16 értéket.

  5. Az Alhálózat neve területen válassza ki az alapértelmezett szót.

  6. Az Alhálózat szerkesztése területen adja meg a következő adatokat:

    Beállítás Érték
    Alhálózat neve Írja be a mySubnet címet.
    Alhálózati címtartomány Írja be a 10.1.0.0/24 értéket.

  7. Kattintson a Mentés gombra.

  8. Válassza a Biztonság lapot.

  9. A BastionHost területen válassza az Engedélyezés lehetőséget. Adja meg ezt az információt:

    Beállítás Érték
    Bastion neve Adja meg a myBastionHost parancsot.
    AzureBastionSubnet címtér Írja be a 10.1.1.0/24 értéket.
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myBastionIP nevet.
    Kattintson az OK gombra.

  10. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  11. Válassza a Létrehozás lehetőséget.

Virtuális gép létrehozása

Ebben a szakaszban egy virtuális gépet fog létrehozni, amelyet a privát végpont tesztelésére fog használni.

  1. A portál bal felső részén válassza az Erőforrás-számítási>>virtuális gép létrehozása lehetőséget, vagy keressen rá a virtuális gépre a keresőmezőben.

  2. A Virtuális gép létrehozása lapon írja be vagy válassza ki az alapbeállításokat :

    Beállítás Érték
    részletek Project
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Példány adatai
    Virtuális gép neve Írja be a myVM-et.
    Region Válassza az USA keleti régióját.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúra-redundanciára.
    Biztonság típusa Válassza a Standard lehetőséget.
    Kép Válassza Windows Server 2019 Datacenter – Gen2 lehetőséget.
    Azure Spot-példány Válassza a Nem lehetőséget.
    Méret Válassza ki a virtuális gép méretét, vagy állítsa be az alapértelmezett beállítást.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése Jelszó újraküldése.

  3. Válassza a Hálózat fület , vagy válassza a Tovább: Lemezek, majd a Tovább: Hálózatkezelés lehetőséget.

  4. A Hálózat lapon válassza ki ezt az információt:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza ki a mySubnet elemet.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati adapter hálózati biztonsági csoportja Válassza az Alapszintű lehetőséget.
    Nyilvános bejövő portok Válassza a Nincs lehetőséget.

  5. Válassza az Áttekintés + létrehozás lehetőséget.

  6. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Megjegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek nincsenek nyilvános IP-címhez rendelve, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

További információ: Alapértelmezett kimenő hozzáférés az Azure-ban.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva, ha nyilvános IP-cím van hozzárendelve a virtuális géphez, vagy a virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül. Ha egy Azure Virtual Network hálózati címfordítási (NAT) átjáró-erőforrás van hozzárendelve a virtuális gép alhálózatához, az alapértelmezett kimenő hozzáférési IP-cím le van tiltva.

A virtuálisgép-méretezési csoportok által rugalmas vezénylési módban létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokkal kapcsolatos további információkért lásd: Forráshálózati címfordítás (SNAT) használata kimenő kapcsolatokhoz.

Webalkalmazás létrehozása

Ebben a szakaszban egy webalkalmazást fog létrehozni.

  1. A bal oldali menüben válassza az Erőforrás>>webalkalmazás létrehozása lehetőséget, vagy keressen rá a webalkalmazásra a keresőmezőben.

  2. A Webalkalmazás létrehozása lap Alapok lapján adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    részletek Project
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Példány adatai
    Name Írja be a sajátwebalkalmazást. Ha a név nem érhető el, adjon meg egy egyedi nevet.
    Közzététel Válassza a Kód lehetőséget.
    Futtatókörnyezet verme Válassza a .NET Core 3.1 (LTS) lehetőséget.
    Operációs rendszer Válassza a Windows lehetőséget.
    Region Válassza az USA keleti régiója lehetőséget.
    App Service-csomag
    Windows csomag (USA keleti régiója) Válassza az Új létrehozása lehetőséget.
    Adja meg a myServicePlannevet.
    Kattintson az OK gombra.
    Termékváltozat és méret Válassza a Méret módosítása lehetőséget.
    A Specifikációválasztó lapon válassza a P2V2 lehetőséget.
    Válassza az Alkalmaz lehetőséget.
    Zónaredundancia
    Zónaredundancia Válassza a Letiltva lehetőséget.

  3. Válassza a Felülvizsgálat és létrehozás lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

    Screenshot of Create Web App page showing the settings used in the Basics tab to create the web app.

Privát végpont létrehozása

  1. A bal oldali menüben válassza az Összes erőforrás>mywebapp lehetőséget, vagy a webalkalmazás létrehozásakor választott nevet.

  2. A webalkalmazás áttekintésében válassza a Gépház>Hálózati munka lehetőséget.

  3. A Hálózatkezelés területen válassza a Privát végpontok lehetőséget.

  4. Válassza a + Hozzáadás lehetőséget a Privát végpont kapcsolatai lapon.

  5. Adja meg vagy válassza ki a következő adatokat a Privát végpont hozzáadása lapon:

    Beállítás Érték
    Name (Név) Írja be a mywebappendpoint parancsot.
    Előfizetés Válassza ki Azure-előfizetését.
    Virtuális hálózat Válassza a myVNet lehetőséget.
    Alhálózat Válassza ki a mySubnet elemet.
    Integrálás saját DNS-zónával Válassza az Igen lehetőséget.

  6. Válassza az OK lehetőséget.

    Screenshot of Add Private Endpoint page showing the settings used to create the private endpoint.

Privát végponttal létesített kapcsolat tesztelése

Ebben a szakaszban az előző lépésben létrehozott virtuális gépet fogja használni a webalkalmazáshoz való csatlakozáshoz a privát végponton keresztül.

  1. Válassza az Erőforráscsoportok lehetőséget a bal oldali navigációs panelen.

  2. Válassza a myResourceGroup lehetőséget.

  3. Válassza ki a myVM elemet.

  4. A myVM áttekintő oldalán válassza Csatlakozás majd a Bastion lehetőséget.

  5. Adja meg a virtuális gép létrehozása során megadott felhasználónevet és jelszót.

  6. Válassza Csatlakozás gombot.

  7. Csatlakozás után nyissa meg a Windows PowerShell a kiszolgálón.

  8. Írja be a következő szöveget: nslookup <webapp-name>.azurewebsites.net. Cserélje le <a webalkalmazás nevét> az előző lépésekben létrehozott webalkalmazás nevére. Az alábbihoz hasonló üzenet jelenik meg:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    mywebapp.privatelink.azurewebsites.net
Address:  10.1.0.5
Aliases:  mywebapp.azurewebsites.net

    A webalkalmazás neve a 10.1.0.5-ös magánhálózati IP-címet adja vissza. Ez a cím a korábban létrehozott myVNet virtuális hálózat mySubnet alhálózatában található.

  9. Nyissa meg az Internet Explorert, és adja meg a webalkalmazás URL-címét. https://<webapp-name>.azurewebsites.net

  10. Ellenőrizze, hogy az alapértelmezett webalkalmazás-lapot kapja-e meg.

    Screenshot of Internet Explorer showing default web app page.

  11. Zárja be a myVM-hez való kapcsolatot.

  12. Nyisson meg egy webböngészőt a helyi számítógépen, és adja meg a webalkalmazás URL-címét. https://<webapp-name>.azurewebsites.net

  13. Ellenőrizze, hogy 403-at kap-e. Ez a lap azt jelzi, hogy a webalkalmazás külsőleg nem érhető el.

    Screenshot of web browser showing a blue page with Error 403 for external web app address.

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, törölje a virtuális hálózatot, a virtuális gépet és a webalkalmazást az alábbi lépésekkel:

  1. A bal oldali menüben válassza az Erőforráscsoportok lehetőséget.

  2. Válassza a myResourceGroup lehetőséget.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be a myResourceGroup nevet az ERŐFORRÁSCSOPORT NEVE mezőbe.

  5. Válassza a Törlés elemet.

Következő lépések

Megtudhatja, hogyan csatlakozhat egy Azure SQL-kiszolgálóhoz azure-beli privát végpont használatával:

Csatlakozás a privát végpontot használó Azure SQL-kiszolgálóra