Mulai Cepat - Membuat Titik Akhir Privat menggunakan portal Microsoft Azure

Memulai Azure Private Link dengan menggunakan Titik akhir Privat untuk tersambung ke aplikasi web Azure dengan aman.

Dalam mulai cepat ini, Anda akan membuat titik akhir privat untuk aplikasi web Azure dan membuat serta menyebarkan mesin virtual (mesin virtual) untuk menguji koneksi privat.

Anda dapat membuat titik akhir privat untuk berbagai layanan Azure, seperti Azure SQL dan Azure Storage.

Prasyarat

  • Akun Azure dengan langganan aktif. Jika Anda belum memiliki akun Azure, buat akun secara gratis.

  • Aplikasi web Azure dengan aplikasi PremiumV2-tier atau paket layanan aplikasi yang lebih tinggi yang disebarkan di langganan Azure Anda.

Membuat jaringan virtual dan host bastion

Selanjutnya, buat jaringan virtual, subnet, dan host bastion.

Anda akan menggunakan host bastion untuk terhubung dengan aman ke mesin virtual untuk menguji titik akhir privat.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Dalam hasil pencarian, pilih Jaringan virtual.

  3. Pilih + Buat pada Jaringan virtual.

  4. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya PilihBuat baru.
    Masukkan CreatePrivateEndpointQS-rg pada Nama dan pilih OK.
    Detail instans
    Nama Masukkan myVNet.
    Wilayah Pilih Eropa Barat.
  5. Pilih Berikutnya: Alamat IP atau tab Alamat IP.

  6. Pilih tab Alamat IP atau pilih Berikutnya: Alamat IP di bagian bawah halaman.

  7. Di tab Alamat IP, masukkan informasi berikut:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16
  8. Di bawah Nama subnet, pilih kata default. Jika subnet tidak ada, pilih + Tambahkan subnet.

  9. Pada Edit subnet, masukkan informasi berikut:

    Pengaturan Nilai
    Nama subnet Masukkan mySubnet
    Rentang alamat subnet Masukkan 10.1.0.0/24
  10. Pilih Simpan atau Tambahkan.

  11. Pilih Berikutnya: Keamanan, atau tab Keamanan.

  12. Di bawah BastionHost, pilih Aktifkan. Masukkan informasi berikut:

    Pengaturan Nilai
    Nama Bastion Masukkan myBastionHost
    Ruang alamat AzureBastionSubnet Masukkan 10.1.1.0/27
    Alamat IP Publik Pilih Buat baru.
    Untuk Nama, masukkan myBastionIP.
    Pilih OK.
  13. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  14. Pilih Buat.

    Catatan

    Jaringan virtual dan subnet segera dibuat. Pembuatan host Bastion diajukan sebagai pekerjaan dan akan selesai dalam waktu 10 menit. Anda dapat melanjutkan ke langkah berikutnya selagi host Bastion dibuat.

Membuat mesin virtual uji

Selanjutnya, buat mesin virtual yang dapat Anda gunakan untuk menguji titik akhir privat.

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Komputer virtual.

  2. Pilih + Buat, kemudian Mesin virtual Azure pada Mesin virtual.

  3. Di tab Dasar-dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Azure Anda.
    Grup sumber daya Pilih CreatePrivateEndpointQS-rg.
    Detail instans
    Nama komputer virtual Masukkan myVM.
    Wilayah Pilih Eropa Barat.
    Opsi ketersediaan Pilih Tidak diperlukan redundansi infrastruktur.
    Jenis keamanan Pilih Standar.
    Gambar Pilih Pusat Data Server Windows 2019 - Gen2.
    Ukuran Pilih ukuran VM atau gunakan pengaturan default.
    Akun Administrator
    Nama pengguna Masukkan nama pengguna.
    Kata sandi Masukkan kata sandi.
    Konfirmasi kata sandi Masukkan kembali sandi.
    Aturan port masuk
    Port masuk publik Pilih Tidak ada.
  4. Pilih tab Jaringan.

  5. Di tab Jaringan, masukkan atau pilih informasi berikut ini.

    Pengaturan Nilai
    Antarmuka jaringan
    Jaringan virtual Pilih myVNet.
    Subnet Pilih mySubnet (10.1.0.0/24) .
    IP Publik Pilih Tidak ada.
    Grup keamanan jaringan NIC Pilih Dasar.
    Port masuk publik Pilih Tidak ada.
  6. Pilih Tinjau + buat.

  7. Tinjau pengaturan, lalu pilih Buat.

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

Untuk informasi selengkapnya, lihat Akses keluar default di Azure.

IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM atau VM di tempatkan di kumpulan back-end standar load balancer, dengan atau tanpa aturan keluar. Jika sumber daya gateway Terjemahan alamat jaringan (NAT) Azure Virtual Network ditetapkan ke subnet mesin virtual, IP akses keluar default dinonaktifkan.

VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya terkait koneksi keluar di Azure, lihat NAT Sumber (SNAT) untuk koneksi keluar.

Membuat titik akhir privat

Di bagian ini, Anda akan membuat titik akhir privat untuk aplikasi web yang telah Anda buat di bagian “Prasyarat”.

Penting

Anda harus memiliki Azure WebApp yang disebarkan sebelumnya untuk melanjutkan langkah-langkah dalam artikel ini. Untuk informasi selengkapnya, lihat Prasyarat.

  1. Pada kotak pencarian di bagian atas portal, masukkan Titik akhir privat. Pilih Titik akhir privat.

  2. Pilih + Buat di Titik akhir privat.

  3. Di tab Dasar pada buat titik akhir privat, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih CreatePrivateEndpointQS-rg
    Detail instans
    Nama Masukkan myPrivateEndpoint.
    Nama Antarmuka Jaringan Biarkan pengaturan default myPrivateEndpoint-nic.
    Wilayah Pilih Eropa Barat.
  4. Pilih Berikutnya: Sumber Daya.

  5. Pada panel Sumber daya, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Metode koneksi Biarkan pengaturan default Sambungkan ke sumber daya Azure di direktori saya.
    Langganan Pilih langganan Anda.
    Jenis Sumber Daya Pilih Microsoft.Web/situs.
    Sumber daya Pilih mywebapp1979.
    Target subresource Pilih situs.
  6. Pilih Berikutnya: Virtual Network.

  7. Di Virtual Network, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Jaringan
    Jaringan virtual Pilih myVNet.
    Subnet Pilih myVNet/mySubnet (10.1.0.0/24).
    Aktifkan kebijakan jaringan untuk semua titik akhir privat di subnet ini. Pilih kotak centang jika Anda berencana untuk menerapkan Kelompok Keamanan Aplikasi atau grup Keamanan Jaringan ke subnet yang berisi titik akhir privat.
    Untuk informasi selengkapnya, lihat Kelola kebijakan jaringan untuk titik akhir privat
Pengaturan Nilai
Konfigurasi IP privat Pilih Alokasikan alamat IP secara dinamis.

Cuplikan layar pemilihan alamat IP dinamis.

  1. Pilih Berikutnya: DNS.

  2. Biarkan pengaturan default di DNS. Pilih Berikutnya: Tag, lalu Berikutnya: Ulasan + buat.

  3. Pilih Buat.

Menguji konektivitas ke titik akhir privat

Gunakan VM yang Anda buat sebelumnya untuk terhubung ke aplikasi web di seluruh titik akhir privat.

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Komputer virtual.

  2. Pilih myVM.

  3. Pada halaman ringkasan myVM, pilih Sambungkan, lalu pilih Bastion.

  4. Masukkan nama pengguna dan kata sandi yang Anda gunakan saat membuat mesin virtual.

  5. Pilih Sambungkan.

  6. Setelah Anda terhubung, buka PowerShell di server.

  7. Masukkan nslookup mywebapp1979.azurewebsites.net. Anda akan menerima pesan yang mirip dengan yang berikut:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp1979.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp1979.azurewebsites.net
    

    Alamat IP privat 10.1.0.5 dikembalikan untuk nama aplikasi web jika Anda memilih alamat IP dinamis di langkah-langkah sebelumnya. Alamat ini berada di subnet jaringan virtual yang Anda buat sebelumnya.

  8. Di koneksi bastion ke myVM, buka browser web Anda.

  9. Masukkan URL aplikasi web Anda, https://mywebapp1979.azurewebsites.net.

    Jika aplikasi web Anda belum disebarkan, Anda akan mendapatkan halaman aplikasi web default berikut:

    Cuplikan layar halaman aplikasi web default di browser.

  10. Tutup sambungan ke myVM.

Membersihkan sumber daya

Jika Anda berhenti menggunakan aplikasi web ini, hapus jaringan virtual, mesin virtual, dan aplikasi web dengan melakukan langkah-langkah berikut:

  1. Di panel kiri, pilih Grup sumber daya.

  2. Pilih CreatePrivateEndpointQS-rg.

  3. Pilih Hapus grup sumber daya.

  4. Di bawah Ketik nama grup sumber daya, masukkan CreatePrivateEndpointQS-rg.

  5. Pilih Hapus.

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat:

  • Jaringan virtual dan host bastion
  • Komputer virtual
  • Titik akhir privat untuk aplikasi web Azure

Anda menggunakan mesin virtual untuk menguji konektivitas dengan aman ke aplikasi web di seluruh titik akhir privat.

Untuk informasi selengkapnya tentang layanan yang mendukung titik akhir privat, lihat: