Quickstart: Criar um ponto final privado utilizando o portal do Azure

Começar com Azure Private Link criando e usando um ponto final privado para ligar de forma segura a uma aplicação web Azure.

Neste arranque rápido, você vai criar um ponto final privado para uma aplicação web Azure e, em seguida, criar e implementar uma máquina virtual (VM) para testar a ligação privada.

Pode criar pontos finais privados para vários serviços Azure, como SQL do Azure e Azure Storage.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Se ainda não tiver uma conta Azure, crie uma conta gratuita.

  • Uma aplicação web Azure com um plano de serviço de aplicações premiumV2 ou superior, implantado na sua subscrição Azure.

Criar uma rede virtual e hospedeiro de bastião

Comece por criar uma rede virtual, sub-rede e hospedeiro de bastião.

Utilize o anfitrião do bastião para ligar de forma segura ao VM para testar o ponto final privado.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a rede Virtual. Nos resultados da pesquisa, selecione redes Virtuais.

  3. Selecione + Criar em redes virtuais.

  4. No separador Básicos da rede virtual, introduza ou selecione as seguintes informações.

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo.
    Insira CreatePrivateEndpointQS-rg em Nome e selecione OK.
    Detalhes da instância
    Name Introduza myVNet.
    Region Selecione Europa Ocidental.
  5. Selecione seguinte: Endereços IP ou o separador endereços IP .

  6. Selecione o separador endereços IP ou selecione Seguinte: Endereços IP na parte inferior da página.

  7. No separador endereços IP , introduza as seguintes informações:

    Definição Valor
    Espaço de endereço IPv4 Insira 10.1.0.0/16
  8. No nome da sub-rede, selecione a palavra predefinição. Se uma sub-rede não estiver presente, selecione + Adicionar sub-rede.

  9. Na sub-rede Editar, introduza as seguintes informações:

    Definição Valor
    Nome da sub-rede Insira mySubnet
    Intervalo de endereços da sub-rede Insira 10.1.0.0/24
  10. Selecione Guardar ou Adicionar.

  11. Selecione Seguinte: Segurança ou separador Segurança .

  12. Em BastionHost, selecione Enable. Introduza as seguintes informações:

    Definição Valor
    Nome de bastião Insira myBastionHost
    Espaço de endereço AzureBastionSubnet Insira 10.1.1.0/27
    Endereço IP Público Selecione Criar novo.
    Para nome, insira o myBastionIP.
    Selecione OK.
  13. Selecione o separador 'Rever +' ou selecionar o botão 'Rever +' criar .

  14. Selecione Criar.

    Nota

    A rede virtual e a sub-rede são criadas imediatamente. A criação do bastão é submetida como um trabalho e completa-se dentro de 10 minutos. Pode seguir para os próximos passos enquanto o hospedeiro de Bastião é criado.

Criar uma máquina virtual de teste

Em seguida, crie um VM que pode usar para testar o ponto final privado.

  1. Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione Máquinas virtuais.

  2. Selecione + Crie e depois a máquina virtual Azure em máquinas Virtuais.

  3. No separador Básicos de Criar uma máquina virtual, insira ou selecione as seguintes informações.

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição do Azure.
    O grupo de recursos Selecione CreatePrivateEndpointQs-rg.
    Detalhes da instância
    Nome da máquina virtual Entra no myVM.
    Region Selecione Europa Ocidental.
    Opções de disponibilidade Selecione Não é necessário um despedimento de infraestrutura.
    Tipo de segurança Selecione Standard.
    Imagem Selecione o Centro de Dados 2019 do Windows Server - Gen2.
    Tamanho Selecione o tamanho VM ou utilize a definição predefinitiva.
    Conta de administrador
    Nome de utilizador Introduza um nome de utilizador.
    Palavra-passe Introduza uma senha.
    Confirmar palavra-passe Reentre na senha.
    Regras portuárias de entrada
    Portas de entrada públicas Selecione Nenhuma.
  4. Selecione o separador Rede.

  5. No separador 'Rede ', introduza ou selecione as seguintes informações.

    Definição Valor
    Interface de rede
    Rede virtual Selecione myVNet.
    Sub-rede Selecione mySubnet (10.1.0.0/24).
    IP público Selecione Nenhuma.
    Grupo de segurança de rede NIC Selecione Básico.
    Portas de entrada públicas Selecione Nenhuma.
  6. Selecione Rever + criar.

  7. Reveja as definições e, em seguida, selecione Criar.

Nota

O Azure fornece um IP de acesso de saída predefinido para VMs que não são atribuídos um endereço IP público ou estão no pool back-end de um equilibrador de carga básico interno. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

Para mais informações, consulte o acesso de saída padrão em Azure.

O IP de acesso de saída predefinido é desativado quando um endereço IP público é atribuído ao VM ou o VM é colocado no pool de back-end de um equilibrador de carga padrão, com ou sem regras de saída. Se um recurso de gateway de Rede Virtual de acesso de rede (NAT) for atribuído à sub-rede da máquina virtual, o IP de acesso de saída predefinido é desativado.

Os VMs que são criados por conjuntos de escala de máquina virtual em modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre as ligações de saída em Azure, consulte utilizar a tradução de endereços de rede de origem (SNAT) para ligações de saída.

Criar um ponto final privado

Em seguida, cria um ponto final privado para a aplicação web que criou na secção "Pré-requisitos".

Importante

Você deve ter um Azure WebApp previamente implantado para prosseguir com os passos neste artigo. Para mais informações, consulte Pré-requisitos .

  1. Na caixa de pesquisa no topo do portal, entre no ponto final privado. Selecione pontos finais privados.

  2. Selecione + Criar em pontos finais privados.

  3. No separador Básicos de Criar um ponto final privado, insira ou selecione as seguintes informações.

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione CreatePrivateEndpointqs-rg
    Detalhes da instância
    Name Introduza myPrivateEndpoint.
    Nome da interface de rede Deixe o padrão do myPrivateEndpoint-nic.
    Region Selecione Europa Ocidental.
  4. Selecione Seguinte: Recurso.

  5. No painel de recursos , introduza ou selecione as seguintes informações.

    Definição Valor
    Método de ligação Deixe o padrão de Ligar a um recurso Azure no meu diretório.
    Subscrição Selecione a sua subscrição.
    Tipo de recurso Selecione Microsoft.Web/sites.
    Recurso Selecione mywebapp1979.
    Subresource-alvo Selecione sites.
  6. Selecione Seguinte: Rede Virtual.

  7. Em Rede Virtual, insira ou selecione as seguintes informações.

    Definição Valor
    Redes
    Rede virtual Selecione myVNet.
    Sub-rede Selecione myVNet/mySubnet (10.1.0.0/24).
    Ativar políticas de rede para todos os pontos finais privados nesta sub-rede. Selecione a caixa de verificação se planeia aplicar grupos de segurança de aplicação ou grupos de segurança de rede na sub-rede que contém o ponto final privado.
    Para obter mais informações, consulte Gerir as políticas de rede para pontos finais privados
Definição Valor
Configuração IP privada Selecione Dinamicamente alocar o endereço IP.

Screenshot da seleção dinâmica de endereço IP.

  1. Selecione Seguinte: DNS.

  2. Deixe as predefinições no DNS. Selecione Seguinte: Tags, em seguida , Seguinte: Rever + criar.

  3. Selecione Criar.

Testar conectividade ao ponto final privado

Utilize o VM que criou anteriormente para ligar à aplicação web através do ponto final privado.

  1. Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione Máquinas virtuais.

  2. Selecione myVM.

  3. Na página geral para o myVM, selecione Connect e, em seguida, selecione Bastion.

  4. Introduza o nome de utilizador e a palavra-passe que utilizou quando criou o VM.

  5. Selecione Ligar.

  6. Depois de ligar, abra o PowerShell no servidor.

  7. Introduza nslookup mywebapp1979.azurewebsites.net. Receberá uma mensagem semelhante ao seguinte exemplo:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    mywebapp1979.privatelink.azurewebsites.net
    Address:  10.1.0.5
    Aliases:  mywebapp1979.azurewebsites.net
    

    Um endereço IP privado de 10.1.0.5 é devolvido para o nome da aplicação web se você escolher o endereço IP dinâmico nos passos anteriores. Este endereço está na sub-rede da rede virtual que criou anteriormente.

  8. Na ligação de bastião ao myVM, abra o navegador web.

  9. Introduza o URL da sua aplicação web, https://mywebapp1979.azurewebsites.net.

    Se a sua aplicação web não tiver sido implementada, receberá a seguinte página de aplicações web padrão:

    Screenshot da página de aplicações web padrão em um navegador.

  10. Feche a ligação ao myVM.

Limpar os recursos

Se não continuar a utilizar esta aplicação web, elimine a rede virtual, a máquina virtual e a aplicação web, fazendo os seguintes passos:

  1. No painel esquerdo, selecione grupos de recursos.

  2. Selecione CreatePrivateEndpointQs-rg.

  3. Selecione Eliminar grupo de recursos.

  4. Em 'Digitar o nome do grupo de recursos', insira CreatePrivateEndpointQS-rg.

  5. Selecione Eliminar.

Próximos passos

Neste arranque rápido, criaste:

  • Uma rede virtual e hospedeiro de bastião
  • A uma máquina virtual
  • Um ponto final privado para uma aplicação web Azure

Usou o VM para testar a conectividade com a aplicação web em todo o ponto final privado.

Para obter mais informações sobre os serviços que suportam pontos finais privados, consulte: