Azure Cache voor Redis met Azure Private Link

In dit artikel leert u hoe u een virtueel netwerk en een Azure Cache voor Redis-exemplaar met een privé-eindpunt maakt met behulp van de Azure Portal. U leert ook hoe u een privé-eindpunt toevoegt aan een bestaand Azure Cache voor Redis-exemplaar.

Privé-eindpunt van Azure is een netwerkinterface die u privé en veilig verbindt met Azure Cache voor Redis powered by Azure Private Link.

Vereisten

Belangrijk

Zone-redundantie, portalconsoleondersteuning en persistentie voor firewallopslagaccounts worden momenteel niet ondersteund.

Een privé-eindpunt maken met een nieuw Azure Cache voor Redis-exemplaar

In deze sectie maakt u een nieuw Azure Cache voor Redis met een privé-eindpunt.

Een virtueel netwerk maken

  1. Meld u aan bij de Azure-portal en selecteer Create a resource.

    Selecteer Een resource maken.

  2. Selecteer op de pagina Nieuw de optie Netwerken en selecteer vervolgens Virtueel netwerk.

  3. Selecteer Toevoegen om een virtueel netwerk te maken.

  4. Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:

    Instelling Voorgestelde waarde Beschrijving
    Abonnement Open de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waarmee u dit virtuele netwerk maakt.
    Resourcegroep Open de vervolgkeuzelijst en selecteer een resourcegroep of kies Nieuwe maken en geef een naam voor de nieuwe resourcegroep op. Naam voor de resourcegroep waarin u het virtuele netwerk en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen.
    Naam Voer een naam in voor het virtuele netwerk. De naam moet: beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en bevatten alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepingstekens.
    Regio Selecteer een regio in de vervolgkeuzehoek. Selecteer een regio in de buurt van andere services die uw virtuele netwerk gaan gebruiken.
  5. Selecteer het tabblad IP-adressen of klik op de knop Volgende: IP-adressen onderaan de pagina.

  6. Geef op het tabblad IP-adressen de IPv4-adresruimte op als een of meer adres voorvoegsels in de CIDR-notatie (bijvoorbeeld 192.168.1.0/24).

  7. Selecteer onder Subnetnaam de standaardinstelling om de eigenschappen van het subnet te bewerken.

  8. Geef in het deelvenster Subnet bewerken een subnetnaam en het adresbereik van het subnet op. Het adresbereik van het subnet moet de CIDR-notatie hebben (bijvoorbeeld 192.168.1.0/24). Deze moet zijn opgenomen in de adresruimte van het virtuele netwerk.

  9. Selecteer Opslaan.

  10. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  11. Controleer of alle gegevens juist zijn en selecteer Maken om het virtuele netwerk in terichten.

Een Azure Cache voor Redis maken met een privé-eindpunt

Volg deze stappen om een cache-exemplaar te maken.

  1. Terug naar de startpagina Azure Portal of open het zijbalkmenu en selecteer vervolgens Een resource maken.

  2. Selecteer op de pagina Nieuw de optie Databases en selecteer vervolgens Azure Cache voor Redis.

    Selecteer Azure Cache voor Redis.

  3. Configureer op de pagina Nieuwe Redis-cache de instellingen voor de nieuwe cache.

    Instelling Voorgestelde waarde Beschrijving
    DNS-naam Geef een wereldwijd unieke naam op. De cachenaam moet een tekenreeks tussen 1 en 63 tekens lang zijn. De tekenreeks mag alleen cijfers, letters of afbreekstreeepten bevatten. De naam moet beginnen en eindigen met een cijfer of letter en mag geen opeenvolgende afbreekstreepjes bevatten. De hostnaam van uw cache-exemplaar wordt <DNS name>.redis.cache.windows.net.
    Abonnement Open de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waarmee dit nieuwe Azure Cache voor Redis-exemplaar wordt gemaakt.
    Resourcegroep Open de vervolgkeuzelijst en selecteer een resourcegroep of kies Nieuwe maken en geef een naam voor de nieuwe resourcegroep op. Naam voor de resourcegroep waarin de cache en andere resources moeten worden gemaakt. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen.
    Locatie Open de vervolgkeuzelijst en selecteer een locatie. Selecteer een regio in de buurt van andere services die gaan gebruikmaken van de cache.
    Prijscategorie Open de vervolgkeuzelijst en selecteer een Prijscategorie. De prijscategorie bepaalt de grootte, prestaties en functies die beschikbaar zijn voor de cache. Zie het Azure Cache voor Redis-overzicht voor meer informatie.
  4. Selecteer het tabblad Netwerken of selecteer de knop Netwerken onderaan de pagina.

  5. Selecteer op het tabblad Netwerken de optie Privé-eindpunt als verbindingsmethode.

  6. Selecteer de knop Toevoegen om uw privé-eindpunt te maken.

    Voeg in netwerken een privé-eindpunt toe.

  7. Configureer op de pagina Een privé-eindpunt maken de instellingen voor uw privé-eindpunt met het virtuele netwerk en subnet dat u in de laatste sectie hebt gemaakt en selecteer OK.

  8. Selecteer het tabblad Volgende: Geavanceerd of selecteer de knop Volgende: Geavanceerd onderaan de pagina.

  9. Selecteer in het tabblad Geavanceerd voor een basic of standard cache-exemplaar de schakeloptie inschakelen als u een niet-TLS-poort wilt inschakelen.

  10. Configureer in het tabblad Geavanceerd voor premium cache-exemplaar de instellingen voor een niet-TLS-poort, clustering en gegevenspersistentie.

  11. Selecteer het tabblad Volgende: Tags of selecteer de knop Volgende: Tags onderaan de pagina.

  12. Voer desgewenst in het tabblad Tags de naam en waarde in om de resource te categoriseren.

  13. Selecteer Controleren + maken. Het tabblad Beoordelen + maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  14. Selecteer Maken nadat het groene bericht Validatie geslaagd verschijnt.

Het duurt even voor de cache is gemaakt. U kunt de voortgang bekijken op de overzichtspagina van Azure Cache voor Redis. Als u bij Status Wordt uitgevoerd ziet staan, kunt u de cache gebruiken.

Belangrijk

Er is publicNetworkAccess standaard een Disabled vlag. Met deze vlag kunt u desgewenst zowel openbare als privé-eindpunttoegang tot de cache toestaan als deze is ingesteld op Enabled . Als deze is ingesteld Disabled op , is alleen toegang tot privé-eindpunten toegestaan. U kunt de waarde instellen op Disabled of Enabled . Zie de Veelgestelde vragen voor meer informatie over het wijzigen van de waarde

Een privé-eindpunt met een bestaand Azure Cache voor Redis maken

In deze sectie voegt u een privé-eindpunt toe aan een bestaand Azure Cache voor Redis-exemplaar.

Een virtueel netwerk maken

Volg deze stappen om een virtueel netwerk te maken.

  1. Meld u aan bij de Azure-portal en selecteer Create a resource.

  2. Selecteer op de pagina Nieuw de optie Netwerken en selecteer vervolgens Virtueel netwerk.

  3. Selecteer Toevoegen om een virtueel netwerk te maken.

  4. Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:

    Instelling Voorgestelde waarde Beschrijving
    Abonnement Open de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waarmee u dit virtuele netwerk maakt.
    Resourcegroep Open de vervolgkeuzelijst en selecteer een resourcegroep of kies Nieuwe maken en geef een naam voor de nieuwe resourcegroep op. Naam voor de resourcegroep waarin u het virtuele netwerk en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen.
    Naam Voer een naam in voor het virtuele netwerk. De naam moet: beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en bevatten alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepingstekens.
    Regio Selecteer een regio in de vervolgkeuzehoek. Selecteer een regio in de buurt van andere services die uw virtuele netwerk gaan gebruiken.
  5. Selecteer het tabblad IP-adressen of klik op de knop Volgende: IP-adressen onderaan de pagina.

  6. Geef op het tabblad IP-adressen de IPv4-adresruimte op als een of meer adres voorvoegsels in cidr-notatie (bijvoorbeeld 192.168.1.0/24).

  7. Selecteer onder Subnetnaam de standaardinstelling om de eigenschappen van het subnet te bewerken.

  8. Geef in het deelvenster Subnet bewerken een subnetnaam en het adresbereik van het subnet op. Het adresbereik van het subnet moet de CIDR-notatie hebben (bijvoorbeeld 192.168.1.0/24). Deze moet zijn opgenomen in de adresruimte van het virtuele netwerk.

  9. Selecteer Opslaan.

  10. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  11. Controleer of alle gegevens juist zijn en selecteer Maken om het virtuele netwerk in terichten.

Een privé-eindpunt maken

Volg deze stappen om een privé-eindpunt te maken.

  1. Zoek in Azure Portal naar Azure Cache voor Redis. Druk vervolgens op Enter of selecteer deze in de zoeksuggesties.

    Zoek naar Azure Cache voor Redis.

  2. Selecteer het cache-exemplaar waar u een privé-eindpunt aan wilt toevoegen.

  3. Selecteer aan de linkerkant van het scherm Privé-eindpunt.

  4. Selecteer de knop Privé-eindpunt om uw privé-eindpunt te maken.

    Privé-eindpunt toevoegen.

  5. Configureer op de pagina Een privé-eindpunt maken de instellingen voor uw privé-eindpunt.

    Instelling Voorgestelde waarde Beschrijving
    Abonnement Open de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waaronder u dit privé-eindpunt wilt maken.
    Resourcegroep Open de vervolgkeuzelijst en selecteer een resourcegroep of kies Nieuwe maken en geef een naam voor de nieuwe resourcegroep op. Naam voor de resourcegroep waarin u uw privé-eindpunt en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen.
    Naam Voer een naam in voor het privé-eindpunt. De naam moet: beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en mogen alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepingstekens bevatten.
    Regio Selecteer een regio in de vervolgkeuzehoek. Selecteer een regio in de buurt van andere services die gebruikmaken van uw privé-eindpunt.
  6. Selecteer de knop Volgende: Resource onderaan de pagina.

  7. Selecteer op het tabblad Resource uw abonnement, kies het resourcetype als en selecteer vervolgens de cache waar u het privé-eindpunt mee Microsoft.Cache/Redis wilt verbinden.

  8. Selecteer de knop Volgende: Configuratie onderaan de pagina.

  9. Selecteer op het tabblad Configuratie het virtuele netwerk en subnet dat u in de vorige sectie hebt gemaakt.

  10. Selecteer de knop Volgende: Tags onderaan de pagina.

  11. Voer desgewenst in het tabblad Tags de naam en waarde in om de resource te categoriseren.

  12. Selecteer Controleren + maken. U gaat naar het tabblad Beoordelen en maken waar Azure uw configuratie valideert.

  13. Nadat het groene bericht Validatie geslaagd wordt weergegeven, selecteert u Maken.

Belangrijk

Er is publicNetworkAccess standaard een Disabled vlag. Met deze vlag kunt u desgewenst zowel openbare als privé-eindpunttoegang tot de cache toestaan als deze is ingesteld op Enabled . Als deze is ingesteld Disabled op , is alleen toegang tot privé-eindpunten toegestaan. U kunt de waarde instellen op Disabled of Enabled . Zie de Veelgestelde vragen voor meer informatie over het wijzigen van de waarde

Veelgestelde vragen

Waarom kan ik geen verbinding maken met een privé-eindpunt?

Als uw cache al een in VNet geïnjecteerde cache is, kunnen privé-eindpunten niet worden gebruikt met uw cache-exemplaar. Als uw cache-exemplaar gebruik maakt van een niet-ondersteunde functie die hieronder wordt vermeld, kunt u geen verbinding maken met uw privé-eindpunt-exemplaar.

Welke functies worden niet ondersteund met privé-eindpunten?

Zone-redundantie, portalconsoleondersteuning en persistentie voor firewallopslagaccounts worden momenteel niet ondersteund.

Hoe kan ik mijn privé-eindpunt wijzigen zodat deze wordt uitgeschakeld of ingeschakeld vanuit openbare netwerktoegang?

Er is standaard publicNetworkAccess een Disabled vlag. Deze vlag is bedoeld om u optioneel zowel openbare als privé-eindpunttoegang tot de cache toe te staan als deze is ingesteld op Enabled . Als deze is ingesteld Disabled op , is alleen toegang tot privé-eindpunten toegestaan. U kunt de waarde instellen op Disabled of in de Azure Portal of met een Enabled RESTful API PATCH-aanvraag.

Als u de waarde in de Azure Portal, volgt u deze stappen.

  1. Zoek in Azure Portal naar Azure Cache voor Redis. Druk vervolgens op Enter of selecteer deze in de zoeksuggesties.

  2. Selecteer het cache-exemplaar dat u wilt wijzigen van de waarde voor openbare netwerktoegang.

  3. Selecteer aan de linkerkant van het scherm Privé-eindpunt.

  4. Selecteer de knop Openbare netwerktoegang inschakelen.

Als u de waarde wilt wijzigen via een RESTful API PATCH-aanvraag, bekijkt u hieronder en bewerkt u de waarde om aan te geven welke vlag u wilt gebruiken voor uw cache.

PATCH  https://management.azure.com/subscriptions/{subscription}/resourceGroups/{resourcegroup}/providers/Microsoft.Cache/Redis/{cache}?api-version=2020-06-01
{    "properties": {
       "publicNetworkAccess":"Disabled"
   }
}

Hoe kan ik meerdere eindpunten in verschillende virtuele netwerken hebben?

Als u meerdere privé-eindpunten in verschillende virtuele netwerken wilt hebben, moet de privé-DNS-zone handmatig worden geconfigureerd voor de meerdere virtuele netwerken voordat u het privé-eindpunt maakt. Raadpleeg DNS-configuratie voor Azure-privé-eindpunt voor meer informatie.

Wat gebeurt er als ik alle privé-eindpunten in mijn cache verwijder?

Zodra u de privé-eindpunten in uw cache verwijdert, kan uw cache-exemplaar onbereikbaar worden totdat: u expliciet openbare netwerktoegang inschakelen of u een ander privé-eindpunt toevoegt. U kunt de vlag publicNetworkAccess wijzigen op de Azure Portal of via een RESTful API PATCH-aanvraag. Zie de Veelgestelde vragen voor meer informatie over het wijzigen van de waarde

Zijn netwerkbeveiligingsgroepen (NSG's) ingeschakeld voor privé-eindpunten?

Nee, ze zijn uitgeschakeld voor privé-eindpunten. Hoewel aan subnetten met het privé-eindpunt NSG kan worden gekoppeld, zijn de regels niet effectief voor verkeer dat wordt verwerkt door het privé-eindpunt. Het afdwingen van netwerkbeleid moet zijn uitgeschakeld om privé-eindpunten in een subnet te implementeren. NSG wordt nog steeds afgedwongen op andere workloads die worden gehost op hetzelfde subnet. Routes op elk clientsubnet gebruiken een /32-voorvoegsel. Voor het wijzigen van het standaardgedrag voor routering is een vergelijkbare UDR vereist.

Beheer het verkeer met behulp van NSG-regels voor uitgaand verkeer op bron-clients. Implementeer afzonderlijke routes met /32-voorvoegsel om privé-eindpuntroutes te overschrijven. NSG-stroomlogboeken en bewakingsgegevens voor uitgaande verbindingen worden nog steeds ondersteund en kunnen worden gebruikt

Mijn privé-eindpunt-exemplaar staat niet in mijn VNet, dus hoe is het gekoppeld aan mijn VNet?

Deze is alleen gekoppeld aan uw VNet. Omdat deze niet in uw VNet staat, hoeven NSG-regels niet te worden gewijzigd voor afhankelijke eindpunten.

Hoe kan ik mijn in VNet geïnjecteerde cache migreren naar een privé-eindpuntcache?

Verwijder de in VNet geïnjecteerde cache en maak een nieuw cache-exemplaar met een privé-eindpunt. Zie Migreren naar Azure Cache voor Redis voor meer Azure Cache voor Redis

Volgende stappen