您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

快速入门:使用 Azure 门户创建专用链接服务

开始创建引用你的服务的专用链接服务。 向专用链接授予对 Azure 标准负载均衡器后面部署的服务或资源的访问权限。 服务的用户具有从其虚拟网络进行专用访问的权限。

先决条件

登录到 Azure 门户

通过 https://portal.azure.com 登录到 Azure 门户。

创建内部负载均衡器

在本部分,创建一个虚拟网络和一个内部 Azure 负载均衡器。

虚拟网络

在本部分,创建虚拟网络和子网来托管访问专用链接服务的负载均衡器。

  1. 在屏幕的左上方选择“创建资源”>“网络”>“虚拟网络”,或者在搜索框中搜索“虚拟网络”。

  2. 在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :

    设置
    项目详细信息
    订阅 选择 Azure 订阅
    资源组 选择“CreatePrivLinkService-rg”
    实例详细信息
    名称 输入“myVNet”
    区域 选择“美国东部 2”
  3. 选择“IP 地址”选项卡 ,或选择页面底部的“下一步: IP 地址”按钮。

  4. 在“IP 地址” 选项卡上,输入以下信息:

    设置
    IPv4 地址空间 输入“10.1.0.0/16”
  5. 在“子网名称”下,选择词语“默认”。

  6. 在“编辑子网”中输入以下信息:

    设置
    子网名称 输入 mySubnet
    子网地址范围 输入“10.1.0.0/24”
  7. 选择“保存” 。

  8. 选择“查看 + 创建” 选项卡,或选择“查看 + 创建” 按钮。

  9. 选择“创建”。

创建标准负载均衡器

使用门户创建标准内部负载均衡器。

  1. 在屏幕的左上方,选择“创建资源” > “网络” > “负载均衡器” 。

  2. 在“创建负载均衡器”页的“基本信息”选项卡中,输入或选择以下信息:

    设置
    订阅 选择订阅。
    资源组 选择在上一步中创建的“CreatePrivLinkService-rg”。
    名称 输入“myLoadBalancer”
    区域 选择“美国东部 2”。
    类型 选择“内部”。
    SKU 选择“标准”
    虚拟网络 选择在上一步中创建的 myVNet。
    子网 选择在上一步中创建的“mySubnet”。
    IP 地址分配 选择“动态”。
    可用性区域 选择“区域冗余”
  3. 接受剩余设置的默认值,然后选择“查看 + 创建”。

  4. 在“查看 + 创建”选项卡中,选择“创建”。

创建负载均衡器资源

在本部分中,你将配置:

  • 后端地址池的负载均衡器设置。
  • 运行状况探测。
  • 负载均衡器规则。

创建后端池

后端地址池包含连接到负载均衡器的虚拟 (NIC) 的 IP 地址。

创建后端地址池 myBackendPool 以包含用于对 Internet 流量进行负载均衡的虚拟机。

  1. 在左侧菜单中选择“所有服务”,选择“所有资源”,然后在资源列表中选择“myLoadBalancer”。

  2. 在“设置”下,依次选择“后端池”、“添加”。

  3. 在“添加后端池”页上,键入 myBackendPool 作为后端池的名称,然后选择“添加”。

创建运行状况探测器

负载均衡器使用运行状况探测器监视应用的状态。

运行状况探测器基于 VM 对运行状况检查的响应,在负载均衡器中添加或删除 VM。

创建名为 myHealthProbe 的运行状况探测来监视 VM 的运行状况。

  1. 在左侧菜单中选择“所有服务”,选择“所有资源”,然后在资源列表中选择“myLoadBalancer”。

  2. 在“设置”下,依次选择“运行状况探测”、“添加”。

    设置
    名称 输入 myHealthProbe
    协议 选择“TCP”。
    端口 输入 80
    时间间隔 输入 15 作为两次探测尝试之间的 时间间隔(以秒为单位)。
    不正常阈值 选择“2”,作为将 VM 视为不正常所要达到的 不正常阈值 或连续探测失败次数。
  3. 将剩余的字段保留默认设置,然后选择“确定”。

创建负载均衡器规则

负载均衡器规则用于定义将流量分配给 VM 的方式。 定义传入流量的前端 IP 配置和后端 IP 池以接收流量。 源端口和目标端口在规则中定义。

在本部分中,你将创建创建负载均衡器规则:

  • 该规则名为“myHTTPRule”。
  • 在名为“LoadBalancerFrontEnd”的前端中。
  • 正在侦听“端口 80”。
  • 将负载均衡流量定向到“端口 80”上名为“myBackendPool”的后端 。
  1. 在左侧菜单中选择“所有服务”,选择“所有资源”,然后在资源列表中选择“myLoadBalancer”。

  2. 在“设置”下,依次选择“负载均衡规则”、“添加” 。

  3. 使用以下值配置负载均衡规则:

    设置
    名称 输入 myHTTPRule
    IP 版本 选择“IPv4”
    前端 IP 地址 选择“LoadBalancerFrontEnd”
    协议 选择“TCP”。
    端口 输入 80
    后端端口 输入 80
    后端池 选择“myBackendPool”。
    运行状况探测 选择“myHealthProbe”。
    空闲超时(分钟) 将滑块移动到 15 分钟。
    TCP 重置 选择“启用”。
  4. 将剩余的字段保留默认设置,然后选择“确定”。

在本部分,在标准负载均衡器后创建专用链接服务。

  1. 在 Azure 门户页面的左上部分,选择“创建资源”。

  2. 在“在市场中搜索”框中搜索“专用链接” 。

  3. 选择“创建”。

  4. 在“专用链接中心”下的“概述”中,选择蓝色的“创建专用链接服务”按钮 。

  5. 在“创建专用链接服务”的“基本信息”选项卡中,输入或选择以下信息 :

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“CreatePrivLinkService-rg”。
    实例详细信息
    名称 输入 myPrivateLinkService
    区域 选择“美国东部 2”。
  6. 选择“出站设置”选项卡或选择页面底部的“下一步: 出站设置”。

  7. 在“出站设置”选项卡中,输入或选择以下信息:

    设置 Value
    负载均衡器 选择“myLoadBalancer”。
    负载均衡器前端 IP 地址 选择“LoadBalancerFrontEnd (10.1.0.4)”。
    源 NAT 子网 选择“mySubnet (10.1.0.0/24)”。
    启用 TCP 代理 V2 保留默认值“否”。
    如果应用程序需要 TCP 代理 v2 标头,请选择“是”。
    专用 IP 地址设置
    保留默认设置
  8. 选择“访问安全”选项卡或选择页面底部的“下一步: 访问安全”。

  9. 在“访问安全”选项卡中保留默认值“仅限基于角色的访问控制” 。

  10. 选择“标记”选项卡或选择页面底部的“下一步: 标记”。

  11. 选择“查看 + 创建”选项卡或选择页面底部的“下一步: 查看 + 创建”。

  12. 在“查看 + 创建”选项卡中,选择“创建” 。

专用链接服务已创建,可接收流量。 若要查看流量流,请在标准负载均衡器后面配置应用程序。

创建专用终结点

在本部分,将专用链接服务映射到专用终结点。 虚拟网络包含用于专用链接服务的专用终结点。 此虚拟网络包含将访问专用链接服务的资源。

创建专用终结点虚拟网络

  1. 在屏幕的左上方选择“创建资源”>“网络”>“虚拟网络”,或者在搜索框中搜索“虚拟网络”。

  2. 在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 :

    设置
    项目详细信息
    订阅 选择 Azure 订阅
    资源组 选择“CreatePrivLinkService-rg”
    实例详细信息
    名称 输入“myVNetPE”
    区域 选择“美国东部 2”
  3. 选择“IP 地址”选项卡 ,或选择页面底部的“下一步: IP 地址”按钮。

  4. 在“IP 地址” 选项卡上,输入以下信息:

    设置
    IPv4 地址空间 输入“11.1.0.0/16”
  5. 在“子网名称”下,选择词语“默认”。

  6. 在“编辑子网”中输入以下信息:

    设置
    子网名称 输入“mySubnetPE”
    子网地址范围 输入“11.1.0.0/24”
  7. 选择“保存” 。

  8. 选择“查看 + 创建” 选项卡,或选择“查看 + 创建” 按钮。

  9. 选择“创建”。

创建专用终结点

  1. 在门户中的屏幕左上方,选择“创建资源” > “网络” > “专用链接”,或在搜索框中输入“专用链接” 。

  2. 选择“创建”。

  3. 在“专用链接中心”中,选择左侧菜单中的“专用终结点” 。

  4. 在“专用终结点”中,选择“+ 添加” 。

  5. 在“创建专用终结点”的“基本信息”选项卡中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“CreatePrivLinkService-rg”。 我们在上一部分创建了此资源组。
    实例详细信息
    名称 输入“myPrivateEndpoint”。
    区域 选择“美国东部 2”。
  6. 选择“资源”选项卡或页面底部的“下一步: 资源”按钮。

  7. 在“资源”中,输入或选择以下信息:

    设置
    连接方法 选择“连接到我的目录中的 Azure 资源”。
    订阅 选择订阅。
    资源类型 选择“Microsoft.Network/privateLinkServices”。
    资源 选择“myPrivateLinkService”。
  8. 选择“配置”选项卡或屏幕底部的“下一步: 配置”按钮。

  9. 在“配置”中,输入或选择以下信息:

    设置
    网络
    虚拟网络 选择“myVNetPE”。
    子网 选择“mySubnetPE”。
  10. 选择“查看 + 创建”选项卡,或选择屏幕底部的“查看 + 创建”按钮 。

  11. 选择“创建”。

专用终结点的 IP 地址

在本部分,你将找到与负载均衡器和专用链接服务对应的专用终结点的 IP 地址。

  1. 在 Azure 门户的左侧,选择“资源组”。

  2. 选择“CreatePrivLinkService-rg”资源组。

  3. 在“CreatePrivLinkService-rg”资源组中,选择“myPrivateEndpoint” 。

  4. 在“myPrivateEndpoint”的概述页面中,选择与专用终结点关联的网络接口的名称 。 网络接口名称以 myPrivateEndpoint.nic 开头。

  5. 在专用终结点 nic 的概述页面中,终结点的 IP 地址显示在“专用 IP 地址”中 。

清理资源

用完专用链接服务后,请删除资源组以清理本快速入门中使用的资源。

  1. 在门户顶部的搜索框中输入“CreatePrivLinkService-rg”,然后从搜索结果中选择“CreatePrivLinkService-rg” 。
  2. 选择“删除资源组”。
  3. 在“键入资源组名称”中输入“CreatePrivLinkService-rg” 。
  4. 选择“删除” 。

后续步骤

在本快速入门中,请执行以下操作:

  • 创建了虚拟网络和内部 Azure 负载均衡器。
  • 创建了专用链接服务。
  • 为专用链接服务创建了虚拟网络和专用终结点。

若要详细了解 Azure 专用终结点,请继续学习: