Snabbstart: Skapa en privat slutpunkt med hjälp av Azure Portal

  • Artikel
  • 5 minuter för att läsa

Kom igång med Azure Private Link med hjälp av en privat slutpunkt för att ansluta säkert till en Azure-webbapp.

I den här snabbstarten skapar du en privat slutpunkt för en Azure-webbapp och distribuerar en virtuell dator för att testa den privata anslutningen.

Privata slutpunkter kan skapas för olika typer av Azure-tjänster, till exempel Azure SQL och Azure Storage.

Förutsättningar

Logga in på Azure

Logga in på Azure Portal på https://portal.azure.com.

Skapa ett virtuellt nätverk och en skyddsvärd

I det här avsnittet skapar du ett virtuellt nätverk, ett undernät och en skyddsvärd.

Skyddsvärden används för att ansluta säkert till den virtuella datorn för att testa den privata slutpunkten.

  1. Välj Skapa en resurs > Nätverk > Virtuellt nätverk eller sök efter virtuellt nätverk i sökrutan på den övre vänstra sidan på skärmen.

  2. I Skapa virtuellt nätverk anger eller väljer du den här informationen på fliken Grundläggande:

    Inställning Värde
    Project information
    Prenumeration Välj din Azure-prenumeration
    Resursgrupp Välj CreatePrivateEndpointQS-rg
    Instansinformation
    Name Ange myVNet
    Region Välj Europa, västra.

  3. Välj fliken IP-adresser eller välj knappen Nästa: IP-adresser längst ned på sidan.

  4. På fliken IP-adresser anger du följande information:

    Inställning Värde
    IPv4-adressutrymme Ange 10.1.0.0/16

  5. Under Undernätsnamn väljer du ordet standard.

  6. I Redigera undernät anger du följande information:

    Inställning Värde
    Namn på undernät Ange mySubnet
    Adressintervall för undernätet Ange 10.1.0.0/24

  7. Välj Spara.

  8. Välj fliken Säkerhet.

  9. Under BastionHost väljer du Aktivera. Ange följande information:

    Inställning Värde
    Skyddsnamn Ange myBastionHost
    Adressutrymme för AzureBastionSubnet Ange 10.1.1.0/24
    Offentlig IP-adress Välj Skapa ny.
    För Namn anger du myBastionIP.
    Välj OK.

  10. Välj fliken Granska + skapa eller välj knappen Granska + skapa.

  11. Välj Skapa.

Skapa en virtuell dator

I det här avsnittet skapar du en virtuell dator som ska användas för att testa den privata slutpunkten.

  1. Längst upp till vänster i portalen väljer du Skapa en virtuell dator för resursbearbetning > > eller söker efter Virtuell dator i sökrutan.

  2. I Skapa en virtuell dator skriver eller väljer du värdena på fliken Grundläggande:

    Inställning Värde
    Project information
    Prenumeration Välj din Azure-prenumeration
    Resursgrupp Välj CreatePrivateEndpointQS-rg
    Instansinformation
    Namn på virtuell dator Ange myVM
    Region Välj Europa, västra.
    Tillgänglighetsalternativ Välj Ingen infrastrukturredundans krävs
    Bild Välj Windows Server 2019 Datacenter – Gen1
    Azure Spot-instans Välj Nej
    Storlek Välj STORLEK på virtuell dator eller ta standardinställningen
    Administratörskonto
    Användarnamn Ange ett användarnamn
    Lösenord Ange ett lösenord
    Bekräfta lösenordet Ange lösenordet igen

  3. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  4. På fliken Nätverk väljer eller anger du:

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk myVNet
    Undernät mySubnet
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Basic
    Offentliga inkommande portar Välj Ingen.

  5. Välj Granska + skapa.

  6. Granska inställningarna och välj sedan Skapa.

Anteckning

Azure tillhandahåller en standard-IP för utgående åtkomst för Azure Virtual Machines som inte är tilldelade en offentlig IP-adress eller finns i backend-poolen för en intern Basic-Azure Load Balancer. Standardmekanismen för utgående åtkomst-IP ger en utgående IP-adress som inte kan konfigureras.

Mer information om standardutgående åtkomst finns i Standard för utgående åtkomst i Azure

Standard-IP för utgående åtkomst är inaktiverat när en offentlig IP-adress tilldelas till den virtuella datorn, eller om den virtuella datorn placeras i serverpoolen för en Standard Load Balancer med eller utan regler för utgående trafik. Om en Azure Virtual Network NAT gateway-resurs har tilldelats till undernätet för den virtuella datorn inaktiveras standard-IP för utgående åtkomst.

Virtuella datorer som skapats av VM-skalningsuppsättningar i läget Flexibel orkestrering har inte utgående standardåtkomst.

Mer information om utgående anslutningar i Azure finns i Använda källnätverksadressöversättning (SNAT) för utgående anslutningar.

Skapa en privat slutpunkt

I det här avsnittet skapar du en privat slutpunkt för webbappen som du skapade i avsnittet förutsättningar.

  1. Längst upp till vänster på skärmen i portalen väljer du Skapa en resurs Private Link , eller i sökrutan > > anger du Private Link.

  2. Välj Skapa.

  3. I Private Link Center väljer du Privata slutpunkter på menyn till vänster.

  4. I Privata slutpunkter väljer du + Lägg till.

  5. På fliken Grundläggande inställningar i Skapa en privat slutpunkt anger eller väljer du den här informationen:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj CreatePrivateEndpointQS-rg. Du skapade den här resursgruppen i föregående avsnitt.
    Instansinformation
    Name Ange myPrivateEndpoint.
    Region Välj Europa, västra.

  6. Välj fliken Resurs eller knappen Nästa: Resurs längst ned på sidan.

  7. I Resurs anger eller väljer du den här informationen:

    Inställning Värde
    Anslutningsmetod Välj Anslut till en Azure-resurs i min katalog.
    Prenumeration Välj din prenumeration.
    Resurstyp Välj Microsoft.Web/sites.
    Resurs Välj <your-web-app-name>.
    Välj namnet på den webbapp som du skapade i förutsättningarna.
    Målunderresurs Välj platser.

  8. Välj fliken Konfiguration eller knappen Nästa: Konfiguration längst ned på skärmen.

  9. I Konfiguration anger eller väljer du den här informationen:

    Inställning Värde
    Nätverk
    Virtuellt nätverk Välj myVNet.
    Undernät Välj mySubnet.
    Privat DNS integrering
    Integrera med privat DNS-zon Låt standardvärdet Ja vara kvar.
    Prenumeration Välj din prenumeration.
    Privata DNS-zoner Lämna standardvärdet (Ny) privatelink.azurewebsites.net.

  10. Välj Granska + skapa.

  11. Välj Skapa.

Testa anslutningen till den privata slutpunkten

I det här avsnittet använder du den virtuella dator som du skapade i föregående steg för att ansluta till webbappen via den privata slutpunkten.

  1. Välj Resursgrupper i det vänstra navigeringsfönstret.

  2. Välj CreatePrivateEndpointQS-rg.

  3. Välj myVM.

  4. På översiktssidan för myVM väljer du Anslut sedan Bastion.

  5. Välj den blå knappen Använd Bastion.

  6. Ange det användarnamn och lösenord som du angav när den virtuella datorn skapades.

  7. Öppna Windows PowerShell på servern när du har anslutt.

  8. Ange nslookup <your-webapp-name>.azurewebsites.net. Ersätt <your-webapp-name> med namnet på webbappen som du skapade i föregående steg. Du får ett meddelande som liknar det som visas nedan:

    Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    mywebapp8675.privatelink.azurewebsites.net
Address:  10.1.0.5
Aliases:  mywebapp8675.azurewebsites.net

    En privat IP-adress på 10.1.0.5 returneras för webbappens namn. Den här adressen finns i undernätet för det virtuella nätverk som du skapade tidigare.

  9. I skyddsanslutningen till myVM öppnar du Internet Explorer.

  10. Ange webbadressen till webbappen, https:// <your-webapp-name> .azurewebsites.net.

  11. Du får standardwebbappsidan om programmet inte har distribuerats:

    Standardsidan för webbappen.

  12. Stäng anslutningen till myVM.

Rensa resurser

Om du inte tänker fortsätta att använda det här programmet tar du bort det virtuella nätverket, den virtuella datorn och webbappen med följande steg:

  1. Välj Resursgrupper på den vänstra menyn.

  2. Välj CreatePrivateEndpointQS-rg.

  3. Välj Ta bort resursgrupp.

  4. Ange CreatePrivateEndpointQS-rg i SKRIV RESURSGRUPPENS NAMN.

  5. Välj Ta bort.

Nästa steg

I den här snabbstarten skapade du en:

  • Virtuellt nätverk och skyddsvärd.
  • Virtuell dator.
  • Privat slutpunkt för en Azure-webbapp.

Du använde den virtuella datorn för att testa anslutningen på ett säkert sätt till webbappen i den privata slutpunkten.

Mer information om de tjänster som stöder en privat slutpunkt finns i:

Private Link tillgänglighet