Mulai Cepat: Membuat layanan Private Link menggunakan portal Microsoft Azure

  • Artikel

Mulailah membuat layanan Private Link yang merujuk ke layanan Anda. Berikan akses Private Link ke layanan atau sumber daya Anda yang diterapkan pada Azure Standard Load Balancer. Pengguna layanan Anda memiliki akses privat dari jaringan virtual mereka.

Diagram of resources created in private endpoint quickstart.

Prasyarat

Masuk ke Azure

Masuk ke portal Azure dengan akun Azure Anda.

Membuat jaringan virtual

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya.

  1. Di portal, cari dan pilih Jaringan virtual.

  2. Pada halaman Jaringan virtual, pilih + Buat.

  3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan test-rg di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan vnet-1.
    Wilayah Pilih US Timur 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

  5. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

  6. Dalam kotak ruang alamat di Subnet, pilih subnet default .

  7. Di Edit subnet, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Detail subnet
    Templat subnet Biarkan Default default.
    Nama Masukkan subnet-1.
    Alamat awal Biarkan default 10.0.0.0.
    Ukuran subnet Biarkan default /24(256 alamat).

    Screenshot of default subnet rename and configuration.

  8. Pilih Simpan.

  9. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

Membuat load balancer

Buat load balancer internal yang menyeimbangkan beban komputer virtual.

Selama pembuatan load balancer, Anda mengonfigurasi:

  • Alamat IP ujung depan

  • Kumpulan backend

  • Aturan penyeimbangan beban yang masuk

  1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

  2. Di halaman Penyeimbang beban, pilih + Buat.

  3. Di tab Dasar pada halaman Buat load balancer, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih test-rg.
    Detail instans
    Nama Masukkan load-balancer
    Wilayah Pilih US Timur 2.
    SKU Biarkan Standar default.
    Jenis Pilih Internal.
    Tingkat Pilih Regional.

  4. Pilih Berikutnya: Konfigurasi IP frontend.

  5. Pada Konfigurasi IP frontend, pilih + Tambahkan konfigurasi IP frontend.

  6. Masukkan atau pilih informasi berikut di Tambahkan konfigurasi IP frontend.

    Pengaturan Nilai
    Nama Masukkan frontend.
    Jaringan virtual Pilih vnet-1 (test-rg).
    Subnet Pilih subnet-1 (10.0.0.0/24).
    Penugasan Biarkan default Dinamis.
    Zona ketersediaan Biarkan default Zona-redundan.

    Catatan

    Di wilayah dengan Zona Ketersediaan, Anda memiliki opsi untuk memilih tanpa zona (opsi default), zona tertentu, atau zona-redundan. Pilihannya akan tergantung pada persyaratan kegagalan domain spesifik Anda. Di wilayah tanpa Zona Ketersediaan, bidang ini tidak akan muncul.
    Untuk informasi selengkapnya tentang zona ketersediaan, lihat Gambaran umum ketersediaan zona.

  7. Pilih Tambahkan.

  8. Pilih Berikutnya: Kumpulan backend.

  9. Pada tab kumpulan Backend, pilih + Tambahkan kumpulan backend.

  10. Masukkan kumpulan backend untuk Nama.

  11. Pilih NIC atau Alamat IP untuk Konfigurasi Kumpulan Backend.

  12. Pilih Simpan.

  13. Pilih Berikutnya: Aturan masuk.

  14. Di Aturan penyeimbangan beban, pilih + Tambahkan aturan penyeimbangan beban.

  15. Pada Tambahkan aturan penyeimbangan beban, masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Nama Masukkan aturan http
    Versi IP Pilih IPv4 atau IPv6 bergantung pada kebutuhan Anda.
    Alamat IP ujung depan Pilih frontend.
    Kumpulan backend Pilih backend-pool.
    Protokol Pilih TCP.
    Port Masukkan 80.
    Port ujung belakang Masukkan 80.
    Pemeriksaan kesehatan Pilih Buat baru.
    Di Nama, masukkan pemeriksaan kesehatan.
    Pilih HTTP di Protokol.
    Biarkan default lainnya, dan pilih Simpan.
    Kegigihan sesi Pilih Tidak ada.
    Waktu idle habis (menit) Masukkan atau pilih 15.
    Aktifkan Reset TCP Pilih kotak.
    Aktifkan IP Mengambang Biarkan kotak tidak dicentang.

  16. Pilih Simpan.

  17. Pilih tombol biru Tinjau + Buat.

  18. Pilih Buat.

Buat layanan Private Link di belakang load balancer yang Anda buat di bagian sebelumnya.

  1. Pada kotak pencarian di bagian atas portal, masukkan Tautan privat. Pilih Layanan tautan privat di hasil pencarian.

  2. Pilih + Buat.

  3. Di tab Dasar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup Sumber Daya Pilih test-rg.
    Detail instans
    Nama Masukkan layanan tautan privat.
    Wilayah Pilih US Timur 2.

  4. Pilih Berikutnya: Pengaturan keluar.

  5. Pada tab Pengaturan keluar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Load Balancer Pilih load-balancer.
    Alamat IP frontend penyeimbang muatan Pilih frontend (10.0.0.4).
    Subnet NAT sumber Pilih vnet-1/subnet-1 (10.0.0.0/24).
    Aktifkan TCP proxy V2 Biarkan default Tidak ada.
    Jika aplikasi Anda mengharapkan header proksi v2 TCP, pilih Ya.
    Pengaturan alamat IP privat
    Biarkan pengaturan default

  6. Pilih Berikutnya: Keamanan akses.

  7. Biarkan default Kontrol akses berbasis peran saja di tab Keamanan akses.

  8. Pilih Berikutnya: Tag.

  9. Pilih Berikutnya: Tinjau + buat.

  10. Pilih Buat.

Layanan tautan privat Anda dibuat dan dapat menerima lalu lintas. Jika Anda ingin melihat arus lalu lintas, konfigurasikan aplikasi Anda pada load balancer standar Anda.

Buat titik akhir pribadi

Di bagian ini, Anda memetakan layanan tautan privat ke titik akhir privat. Jaringan virtual berisi titik akhir privat pada layanan tautan privat. Jaringan virtual ini berisi sumber daya yang mengakses layanan tautan privat Anda.

Membuat jaringan virtual titik akhir privat

Ulangi langkah-langkah dalam Membuat jaringan virtual untuk membuat jaringan virtual dengan pengaturan berikut:

Pengaturan Nilai
Nama vnet-pe
Lokasi US Timur 2
Ruang alamat 10.1.0.0/16
Nama subnet subnet-pe
Rentang alamat subnet 10.1.0.0/24

Buat titik akhir pribadi

  1. Pada kotak pencarian di bagian atas portal, masukkan Titik akhir privat. Pilih Titik akhir privat di hasil pencarian.

  2. Pilih + Buat.

  3. Di tab Dasar, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih test-rg. Anda membuat grup sumber daya ini di bagian sebelumnya.
    Detail instans
    Nama Masukkan titik akhir privat.
    Nama Antarmuka Jaringan Biarkan default private-endpoint-nic.
    Wilayah Pilih US Timur 2.

  4. Pilih Berikutnya: Sumber Daya.

  5. Di tab Sumber Daya , masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Metode koneksi Pilih Sambungkan ke sumber daya Azure di direktori saya.
    Langganan Pilih langganan Anda.
    Jenis Sumber Daya Pilih Microsoft.Network/privateLinkServices.
    Sumber daya Pilih layanan tautan privat.

  6. Pilih Berikutnya: Virtual Network.

  7. Di Virtual Network, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Jaringan
    Jaringan virtual Pilih vnet-pe (test-rg).
    Subnet Pilih subnet-pe.
    Kebijakan jaringan untuk titik akhir privat Pilih edit untuk menerapkan kebijakan Jaringan untuk titik akhir privat.
    Di Edit kebijakan jaringan subnet, di Pengaturan kebijakan jaringan untuk semua titik akhir privat di subnet ini, pilih Grup keamanan jaringan dan Tabel Rute.
    Pilih Simpan.

    Untuk informasi selengkapnya, lihat Mengelola kebijakan jaringan untuk titik akhir privat
    Pengaturan Nilai
    Konfigurasi IP privat Pilih Alokasikan alamat IP secara dinamis.

    Screenshot of dynamic IP address selection.

  8. Pilih Berikutnya: DNS.

  9. Pilih Berikutnya: Tag.

  10. Pilih Berikutnya: Tinjau + buat.

  11. Pilih Buat.

Alamat IP titik akhir privat

Di bagian ini, Anda menemukan alamat IP titik akhir privat yang sesuai dengan load balancer dan layanan tautan privat. Langkah-langkah berikut ini hanya diperlukan jika Anda memilih Alokasikan alamat IP secara dinamis di bagian sebelumnya.

  1. Masukkan test-rg di kotak pencarian di bagian atas portal. Pilih test-rg di hasil pencarian di Grup Sumber Daya.

  2. Di grup sumber daya test-rg, pilih titik akhir privat.

  3. Di halaman Gambaran Umum titik akhir privat, pilih nama antarmuka jaringan yang terkait dengan titik akhir privat. Nama antarmuka jaringan dimulai dengan private-endpoint.nic.

  4. Di halaman Ringkasan dari titik akhir privat nic, alamat IP titik akhir ditampilkan di Alamat IP Privat.

Membersihkan sumber daya

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya:

  1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

  2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

  3. Pada halaman test-rg , pilih Hapus grup sumber daya.

  4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

Langkah berikutnya

Dalam mulai cepat ini, Anda akan:

  • Membuat jaringan virtual dan Internal Azure Load Balancer.

  • Membuat layanan tautan privat.

  • Membuat jaringan virtual dan titik akhir privat untuk layanan tautan privat.

Untuk mempelajari selengkapnya tentang titik akhir Azure Private, lanjutkan ke:

Panduan Mulai Cepat: Buat Titik Akhir Privat dengan menggunakan portal Microsoft Azure