Quickstart: Een privé-eindpunt maken met behulp van Azure Portal

  • Artikel
  • 5 minuten om te lezen

Ga aan de slag met Azure Private Link door een privé-eindpunt te gebruiken om veilig verbinding te maken met een Azure-web-app.

In deze quickstart maakt u een privé-eindpunt voor een Azure-web-app en implementeert u een virtuele machine om de privé-verbinding te testen.

Er kunnen privé-eindpunten worden gemaakt voor verschillende soorten Azure-services, zoals Azure SQL en Azure Storage.

Vereisten

Aanmelden bij Azure

Meld u aan bij Azure Portal op https://portal.azure.com.

Een virtueel netwerk en Bastion-host maken

In deze sectie leert u een virtueel netwerk, subnet en Bastion-host te maken.

De Bastion-host wordt gebruikt om veilig verbinding te maken met de virtuele machine om het privé-eindpunt te testen.

  1. Selecteer in de linkerbovenhoek van het scherm Een resource maken > Netwerken > Virtueel netwerk of zoek naar Virtueel netwerk in het zoekvak.

  2. Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer CreatePrivateEndpointQS-rg
    Exemplaardetails
    Naam Voer myVNet in
    Regio Selecteer Europa - west.

  3. Selecteer het tabblad IP-adressen of klik op de knop Volgende: IP-adressen onderaan de pagina.

  4. Voer op het tabblad IP-adressen deze gegevens in:

    Instelling Waarde
    IPv4-adresruimte Voer 10.1.0.0/16 in

  5. Onder Subnetnaam selecteert u het woord standaard.

  6. Voer in Subnet bewerken deze gegevens in:

    Instelling Waarde
    Subnetnaam Open mySubnet
    Subnetadresbereik Voer 10.1.0.0/24 in

  7. Selecteer Opslaan.

  8. Selecteer het tabblad Beveiliging.

  9. Selecteer onder BastionHost de optie Inschakelen. Voer deze gegevens in:

    Instelling Waarde
    Bastion-naam Voer myBastionHost in
    AzureBastionSubnet-adresruimte Voer 10.1.1.0/24 in
    Openbaar IP-adres Selecteer Nieuw maken.
    Voer bij Naam de naam myBastionIP in.
    Selecteer OK.

  10. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  11. Selecteer Maken.

Een virtuele machine maken

In deze sectie maakt u een virtuele machine die wordt gebruikt om het persoonlijke eindpunt te testen.

  1. Selecteer in de linkerbovenhoek van het portaal de optie Een resource maken > Compute > Virtuele machine of zoek naar Virtuele machine via het zoekvak.

  2. In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer CreatePrivateEndpointQS-rg
    Exemplaardetails
    Naam van de virtuele machine Open myVM
    Region Selecteer Europa - west.
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist
    Installatiekopie Selecteer Windows Server 2019 Datacenter - Gen1
    Azure Spot-exemplaar Selecteer Nee
    Grootte Kies een VM-grootte of kies de standaardinstelling
    Beheerdersaccount
    Gebruikersnaam Voer een gebruikersnaam in
    Wachtwoord Voer een wachtwoord in
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in

  3. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  4. Op het tabblad Netwerken selecteert u of voert u het volgende in:

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk myVNet
    Subnet mySubnet
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Basic
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  5. Selecteer Controleren + maken.

  6. Controleer de instellingen en selecteer vervolgens Maken.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor Azure Virtual Machines dat niet is toegewezen aan een openbaar IP-adres of zich in de back-endpool van een interne Basic-Azure Load Balancer. Het standaardmechanisme voor uitgaand toegangs-IP biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Zie Standaard uitgaande toegang in Azure voor meer informatie over standaard uitgaande toegang

Het standaard-IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de virtuele machine of als de virtuele machine met of zonder uitgaande regels in de back-Standard Load Balancer van een Standard Load Balancer wordt geplaatst. Als een Azure Virtual Network NAT-gatewayresource wordt toegewezen aan het subnet van de virtuele machine, wordt het standaard IP-adres voor uitgaande toegang uitgeschakeld.

Virtuele machines die zijn gemaakt door virtuele-machineschaalsets in de modus Flexibele orchestration hebben geen standaard uitgaande toegang.

Zie Using Source Network Address Translation (SNAT) for outbound connections (Bronnetwerkadresvertaling (SNAT) gebruiken voor uitgaande verbindingen) voormeer informatie over uitgaande verbindingen in Azure.

Een privé-eindpunt maken

In deze sectie maakt u een privé-eindpunt voor de web-app die u in de sectie met vereisten hebt gemaakt.

  1. Selecteer in de linkerbovenhoek van het scherm in de portal Een resource maken > Netwerken > Private Link, of typ Private Link in het zoekvak.

  2. Selecteer Maken.

  3. Selecteer in Private link Center Privé-eindpunt in het menu aan de linkerkant.

  4. Selecteer + Toevoegen onder Privé-eindpunten.

  5. Typ of selecteer op het tabblad Basisgegevens van Een privé-eindpunt maken de volgende gegevens:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer CreatePrivateEndpointQS-rg. U hebt deze resourcegroep in de vorige sectie gemaakt.
    Exemplaardetails
    Naam Voer myPrivateEndpoint in.
    Regio Selecteer Europa - west.

  6. Selecteer het tabblad Resource of de knop Volgende: resource onderaan de pagina.

  7. Typ of selecteer in Resource de volgende gegevens:

    Instelling Waarde
    Verbindingsmethode Selecteer Verbinding maken met een Azure-resource in mijn directory.
    Abonnement Selecteer uw abonnement.
    Resourcetype Selecteer Microsoft.Web/sites.
    Resource Selecteer <your-web-app-name>.
    Selecteer de naam van de web-app die u bij de vereisten hebt gemaakt.
    Stel subresource in Selecteer sites.

  8. Selecteer het tabblad Configuratie of de knop Volgende: configuratie onderaan het scherm.

  9. Typ of selecteer in Configuratie de volgende gegevens:

    Instelling Waarde
    Netwerken
    Virtueel netwerk Selecteer myVNet.
    Subnet Selecteer mySubnet.
    Privé-DNS-integratie
    Integreren met privé-DNS-zone Laat de standaardwaarde Ja staan.
    Abonnement Selecteer uw abonnement.
    Privé-DNS-zones Laat de standaardwaarde (New) privatelink.azurewebsites.net staan.

  10. Selecteer Controleren + maken.

  11. Selecteer Maken.

Privé-eindpuntconnectiviteit testen

In deze sectie gebruikt u de virtuele machine die u in de vorige stap hebt gemaakt, om verbinding te maken met de web-app via het privé-eindpunt.

  1. Selecteer Resourcegroepen in het linkernavigatievenster.

  2. Selecteer CreatePrivateEndpointQS-rg.

  3. Selecteer myVM.

  4. Selecteer op de overzichtspagina voor myVM de optie Verbinding maken en daarna Bastion.

  5. Selecteer de blauwe knop Bastion gebruiken.

  6. Voer de gebruikersnaam en het wachtwoord in die u hebt ingevoerd bij het maken van de virtuele machine.

  7. Open Windows PowerShell op de server nadat u verbinding hebt gemaakt.

  8. Voer nslookup <your-webapp-name>.azurewebsites.net in. Vervang <your-webapp-name> door de naam van de web-app die u in de voorgaande stappen hebt gemaakt. U ontvangt een bericht dat er ongeveer als volgt uitziet:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    mywebapp8675.privatelink.azurewebsites.net
Address:  10.1.0.5
Aliases:  mywebapp8675.azurewebsites.net

    Het privé-IP-adres 10.1.0.5 geretourneerd voor de naam van de web-app. Dit adres bevindt zich in het subnet van het virtuele netwerk dat u eerder hebt gemaakt.

  9. Open Internet Explorer in de bastionverbinding met myVM.

  10. Voer de URL van de web-app in: https://<your-webapp-name>.azurewebsites.net.

  11. U ziet de standaardpagina voor web-apps als uw toepassing niet is geïmplementeerd:

    Standaardpagina van web-app.

  12. Verbreek de verbinding met myVM.

Resources opschonen

Als u deze toepassing verder niet gaat gebruiken, verwijder dan het virtueel netwerk, de virtuele machine en de web-app met de volgende stappen:

  1. Selecteer Resourcegroepen in het linkermenu.

  2. Selecteer CreatePrivateEndpointQS-rg.

  3. Selecteer Resourcegroep verwijderen.

  4. Voer CreatePrivateEndpointQS-rg in bij TYP DE NAAM VAN DE RESOURCEGROEP.

  5. Selecteer Verwijderen.

Volgende stappen

In deze quickstart hebt u het volgende gemaakt:

  • Een virtueel netwerk en Bastion-host.
  • Een virtuele machine.
  • Een privé-eindpunt voor een Azure-web-app.

U hebt de virtuele machine gebruikt voor het veilig testen van de connectiviteit van de web-app via het privé-eindpunt.

Zie voor meer informatie over de services die een privé-eindpunt ondersteunen:

Beschikbaarheid van Private Link