Tutorial: Menyambungkan ke akun penyimpanan menggunakan Azure Private Endpoint

  • Artikel
  • 6 menit untuk membaca

Titik Akhir Azure Private adalah blok penyusun dasar untuk tautan privat di Azure. Titik akhir tersebut memungkinkan sumber daya Azure, seperti mesin virtual (VM), untuk berkomunikasi secara privat dan aman dengan sumber daya Private Link seperti Azure Storage.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat jaringan virtual dan host bastion.
  • Membuat komputer virtual.
  • Membuat akun penyimpanan dengan titik akhir privat.
  • Menguji konektivitas pada titik akhir privat akun penyimpanan.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

  • Langganan Azure

Masuk ke Azure

Masuk ke portal Azure.

Membuat jaringan virtual dan host bastion

Di bagian ini, Anda akan membuat jaringan virtual, subnet, dan host bastion.

Host bastion akan digunakan untuk menyambungkan ke komputer virtual dengan aman guna menguji titik akhir privat.

  1. Di sisi kiri atas layar, pilih Buat sumber daya > Jaringan > Jaringan virtual atau cari Jaringan virtual di kotak pencarian.

  2. Di Buat jaringan virtual, masukkan atau pilih informasi ini di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih Buat baru.
    Masukkan myResourceGroup di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan myVNet.
    Wilayah Pilih AS Timur.

  3. Pilih tab Alamat IP atau pilih tombol Berikutnya: Alamat IP di bagian bawah halaman.

  4. Di tab Alamat IP, masukkan informasi ini:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16.

  5. Di bawah Nama subnet, pilih kata default.

  6. Di Edit subnet, masukkan informasi ini:

    Pengaturan Nilai
    Nama subnet Masukkan mySubnet.
    Rentang alamat subnet Masukkan 10.1.0.0/24.

  7. Pilih Simpan.

  8. Pada tab Keamanan.

  9. Di bawah BastionHost, pilih Aktifkan. Masukkan informasi ini:

    Pengaturan Nilai
    Nama Bastion Masukkan myBastionHost.
    Ruang alamat AzureBastionSubnet Masukkan 10.1.1.0/24.
    Alamat IP Publik Pilih Buat baru.
    Untuk Nama, masukkan myBastionIP.
    Pilih OK.

  10. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  11. Pilih Buat.

Membuat komputer virtual

Di bagian ini, Anda akan membuat komputer virtual yang akan digunakan untuk menguji titik akhir privat.

  1. Di sisi kiri atas portal, pilih Buat sumber daya>Hitung>Komputer virtual atau cari Komputer virtual di kotak pencarian.

  2. Pada Buat komputer virtual, ketik atau pilih nilai di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih myResourceGroup.
    Detail instans
    Nama komputer virtual Masukkan myVM.
    Wilayah Pilih (AS) AS Timur.
    Opsi Ketersediaan Pilih Tidak diperlukan redundansi infrastruktur.
    Jenis keamanan Pilih Standar.
    Gambar Pilih Pusat Data Server Windows 2019 - Gen2.
    Instans Azure Spot Pilih Tidak.
    Ukuran Pilih ukuran VM atau gunakan pengaturan default.
    Akun administrator
    Nama pengguna Masukkan nama pengguna.
    Kata sandi Masukkan kata sandi.
    Konfirmasikan kata sandi Masukkan ulang kata sandi.

  3. Pilih tab Jaringan, atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.

  4. Pada tab Jaringan, pilih atau masukkan:

    Pengaturan Nilai
    Antarmuka jaringan.
    Jaringan virtual myVNet.
    Subnet mySubnet.
    IP Publik Pilih Tidak ada.
    Grup keamanan jaringan NIC Dasar.
    Port masuk publik Pilih Tidak ada.

  5. Pilih Tinjau + buat.

  6. Tinjau pengaturan, lalu pilih Buat.

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

Untuk informasi selengkapnya, lihat Akses keluar default di Azure.

IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM atau VM di tempatkan di kumpulan back-end standar load balancer, dengan atau tanpa aturan keluar. Jika sumber daya gateway Terjemahan alamat jaringan (NAT) Azure Virtual Network ditetapkan ke subnet mesin virtual, IP akses keluar default dinonaktifkan.

VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya terkait koneksi keluar di Azure, lihat NAT Sumber (SNAT) untuk koneksi keluar.

Membuat akun penyimpanan dengan titik akhir privat

Di bagian ini, Anda akan membuat akun penyimpanan dan mengonfigurasi titik akhir privat.

  1. Di menu sebelah kiri, pilih Buat sumber daya>Penyimpanan>Akun penyimpanan, atau cari Akun penyimpanan di kotak pencarian.

  2. Di tab Dasar-dasar pada Buat akun penyimpanan, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih myResourceGroup.
    Detail instans
    Nama akun penyimpanan Masukkan mystorageaccount. Jika nama tidak tersedia, masukkan nama unik.
    Lokasi Pilih (AS) AS Timur.
    Performa Biarkan Standar default.
    Redundansi Pilih Penyimpanan redundan secara lokal (LRS) .

  3. Pilih tab Jaringan atau pilih tombol Berikutnya: Jaringan.

  4. Pada tab Jaringan, di bawah Konektivitas jaringan, pilih Nonaktifkan akses publik dan gunakan akses privat.

  5. Pada bagian Titik akhir privat, pilih + Tambahkan titik akhir privat.

  6. Di Buat titik akhir privat masukkan atau pilih informasi berikut:

    Pengaturan Nilai
    Langganan Pilih langganan Azure Anda.
    Grup Sumber Daya Pilih myResourceGroup.
    Lokasi Pilih US Timur.
    Nama Masukkan myPrivateEndpoint.
    Sub-sumber daya untuk penyimpanan Biarkan blob default.
    Jaringan
    Jaringan virtual Pilih myVNet.
    Subnet Pilih mySubnet.
    Integrasi DNS Privat.
    Integrasikan dengan zona DNS privat Biarkan default Ya.
    Zona DNS Privat Biarkan (Baru) privatelink.blob.core.windows.net default.

  7. PilihOK.

  8. Pilih Tinjau + buat.

  9. Pilih Buat.

  10. Pilih Grup Sumber Daya di panel navigasi sebelah kiri.

  11. Pilih myResourceGroup.

  12. Pilih akun penyimpanan yang Anda buat di langkah sebelumnya.

  13. Di bagian Keamanan + jaringan pada gambaran umum akun penyimpanan, harap pilih Kunci akses.

  14. Pilih Tampilkan kunci, kemudian pilih salin pada Untai koneksi untuk key1.

Tambahkan sebuah kontainer

  1. Pilih Masuk ke sumber daya atau pada menu sebelah kiri portal Microsoft Azure, pilih Semua Sumber Daya>mycosmosdb.

  2. Pada bagian Penyimpanan data, pilih Kontainer.

  3. Pilih + Kontainer untuk membuat kontainer baru.

  4. Masukkan mycontainer di Nama dan pilih Privat (tanpa akses anonim) di bawah Level akses public.

  5. Pilih Buat.

Menguji konektivitas ke titik akhir privat

Pada bagian ini, Anda akan menggunakan mesin virtual yang Anda buat pada langkah sebelumnya untuk menyambungkan ke akun penyimpanan dalam titik akhir privat melalui Microsoft Azure Storage Explorer.

  1. Pilih Grup Sumber Daya di panel navigasi sebelah kiri.

  2. Pilih myResourceGroup.

  3. Pilih myVM.

  4. Pada halaman ringkasan myVM, pilih Sambungkan lalu Bastion.

  5. Masukkan nama pengguna dan kata sandi yang Anda masukkan selama pembuatan komputer virtual.

  6. Harap pilih tombol Sambungkan.

  7. Buka Windows PowerShell pada server setelah Anda tersambung.

  8. Masukkan nslookup <storage-account-name>.blob.core.windows.net. Mengganti <storage-account-name> dengan nama akun penyimpanan yang Anda buat di langkah sebelumnya. Anda akan menerima pesan yang mirip dengan pesan yang ditampilkan di bawah ini:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    mystorageaccount.privatelink.blob.core.windows.net
Address:  10.1.0.5
Aliases:  mystorageaccount.blob.core.windows.net

    Alamat IP privat 10.1.0.5 dikembalikan untuk nama akun penyimpanan. Alamat ini berada pada subnet mySubnet dari jaringan virtual myVNet yang dibuat sebelumnya.

  9. Instal Microsoft Azure Storage Explorer pada komputer virtual Anda.

  10. Pilih Selesai setelah Microsoft Azure Storage Explorer dipasang. Biarkan kotak dicentang untuk membuka aplikasi.

  11. Pada layar Pilih Sumber Daya, pilih Akun atau layanan penyimpanan untuk menambahkan koneksi pada Microsoft Azure Storage Explorer ke akun penyimpanan yang Anda buat di langkah sebelumnya.

  12. Pada layar Pilih Metode Koneksi, pilih Untai koneksi, kemudian Selanjutnya.

  13. Dalam kotak di bawah String Koneksi, tempelkan string koneksi dari akun penyimpanan yang Anda salin di langkah-langkah sebelumnya. Nama akun penyimpanan akan terisi secara otomatis pada kotak Nama tampilan.

  14. Pilih Selanjutnya.

  15. Verifikasikan bahwa pengaturan telah benar di Pengaturan.

  16. Pilih Sambungkan, kemudian pilih mystorageaccount dari menu sisi kiri Akun Penyimpanan.

  17. Di bawah Kontainer Blob, Anda akan melihat mycontainer yang Anda buat di langkah sebelumnya.

  18. Tutup sambungan ke myVM.

Membersihkan sumber daya

Jika Anda berhenti menggunakan aplikasi ini, hapus jaringan virtual, komputer virtual, dan akun penyimpanan dengan langkah-langkah berikut:

  1. Dari menu sebelah kiri, pilih Grup sumber daya.

  2. Pilih myResourceGroup.

  3. Pilih Hapus grup sumber daya.

  4. Masukkan myResourceGroup di KETIK NAMA GRUP SUMBER DAYA.

  5. Pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda mempelajari cara untuk membuat:

  • Membuat jaringan virtual dan host bastion.
  • Komputer virtual.
  • Storage akun serta kontainer.

Mempelajari cara untuk menyambungkan ke akun Azure Cosmos DB menggunakan Titik Akhir Privat Azure:

Menyambungkan ke Azure Cosmos menggunakan Titik Akhir Private