Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Important
Azure Cache voor Redis heeft de tijdlijn voor buitengebruikstelling aangekondigd voor alle SKU's. We raden je aan om je Azure Cache voor Redis-instances zo snel mogelijk te verplaatsen naar Azure Managed Redis.
Voor meer informatie over de buitengebruikstelling:
In dit artikel leert u hoe u met behulp van de Azure-portal een virtueel netwerk en een exemplaar van Azure Cache voor Redis met een privé-eindpunt maakt. U leert ook hoe u een privé-eindpunt toevoegt aan een bestaand Exemplaar van Azure Cache voor Redis.
Azure Private Endpoint is een netwerkinterface die u privé en veilig verbindt met Azure Cache voor Redis, mogelijk gemaakt door Azure Private Link.
U kunt openbare toegang tot het privé-eindpunt van uw cache beperken door de PublicNetworkAccess-vlag uit te schakelen.
Important
Er is een publicNetworkAccess vlag die standaard is Disabled ingesteld.
U kunt de waarde instellen op Disabled of Enabled. Als deze vlag op ingeschakeld staat, staat het zowel openbare als privé-eindpunten toe toegang te krijgen tot de cache. Als deze optie is ingesteld op Disabled, is alleen toegang tot privé-eindpunten mogelijk. De Enterprise- en Enterprise Flash-laag bieden geen van beide ondersteuning voor de publicNetworkAccess-vlag. Zie de Veelgestelde vragen (FAQ) voor meer informatie over het wijzigen van de waarde.
Important
Privé-eindpunt wordt ondersteund in cachelagen Basic, Standard, Premium en Enterprise. U wordt aangeraden een privé-eindpunt te gebruiken in plaats van VNets. Privé-eindpunten zijn eenvoudig in te stellen of te verwijderen, worden ondersteund op alle lagen en kunnen uw cache in één keer verbinden met meerdere verschillende VNets.
Wanneer u de Basic-laag gebruikt, kan er gegevensverlies optreden wanneer u een privé-eindpunt verwijdert en opnieuw maakt.
Bereik van beschikbaarheid
| Tier | Basic, Standard en Premium | Enterprise, Enterprise Flash | Azure Managed Redis (voorbeeld) |
|---|---|---|---|
| Available | Yes | Yes | Yes |
Prerequisites
- Azure-abonnement: u kunt een gratis abonnement nemen
Important
Op dit moment wordt de portal-gebaseerde Redis-console niet ondersteund met een privéverbinding.
Important
Wanneer u private link gebruikt, kunt u geen gegevens exporteren of importeren naar een opslagaccount waarvoor firewall is ingeschakeld, tenzij u een Cache met een Premium-laag met beheerde identiteit gebruikt om te verifiëren bij het opslagaccount. Zie Wat als ik een firewall heb ingeschakeld voor mijn opslagaccount voor meer informatie?
Een privé-eindpunt maken door een nieuwe instance van Azure Cache voor Redis aan te maken.
In dit gedeelte maakt u een nieuw exemplaar van Azure Cache voor Redis met een privé-eindpunt.
Een virtueel netwerk maken voor uw nieuwe cache
Meld u aan bij de Azure-portal en selecteer Create a resource.
Selecteer Netwerken op de pagina Nieuw en selecteer vervolgens Virtueel netwerk.
Selecteer Toevoegen om een virtueel netwerk te maken.
Voer in Virtueel netwerk maken deze informatie in of selecteer deze op het tabblad Basisbeginselen :
Setting Voorgestelde waarde Description Subscription Kies uit de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waaronder dit virtuele netwerk moet worden gemaakt. Resourcegroep Klap het menu uit en selecteer een resourcegroep, of kies Nieuwe maken en geef een nieuwe resourcegroepnaam in. Naam voor de resourcegroep waarin u uw virtuele netwerk en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen. Name Voer een naam voor een virtueel netwerk in. De naam moet beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepjes bevatten. Region Open de vervolgkeuzelijst en selecteer een regio. Selecteer een regio in de buurt van andere services die gebruikmaken van uw virtuele netwerk. Selecteer het tabblad IP-adressen of selecteer de knop Volgende: IP-adressen onderaan de pagina.
Geef op het tabblad IP-adressen de IPv4-adresruimte op als een of meer adresvoorvoegsels in CIDR-notatie (bijvoorbeeld 192.168.1.0/24).
Selecteer onder Subnetnaam de standaardinstelling om de eigenschappen van het subnet te bewerken.
Geef in het deelvenster Subnet bewerken een subnetnaam en het adresbereik van het subnet op. Het adresbereik van het subnet moet de CIDR-notatie hebben (bijvoorbeeld 192.168.1.0/24). Deze moet zijn opgenomen in de adresruimte van het virtuele netwerk.
Selecteer Opslaan.
Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.
Controleer of alle informatie juist is en selecteer Maken om het virtuele netwerk te maken.
Een exemplaar van Azure Cache voor Redis maken met een privé-eindpunt
Voer de volgende stappen uit om een cache-exemplaar te maken:
Ga terug naar de startpagina van Azure Portal of open het zijbalkmenu en selecteer Een resource maken.
Selecteer op de pagina Nieuw de optie Databases en selecteer vervolgens Azure Cache voor Redis.
Configureer op de pagina Nieuwe Redis Cache de instellingen voor uw nieuwe cache.
Setting Voorgestelde waarde Description DNS-naam Voer een wereldwijd unieke naam in. De cachenaam moet een tekenreeks tussen 1 en 63 tekens zijn. De tekenreeks mag alleen cijfers, letters of afbreekstreepjes bevatten. De naam moet beginnen en eindigen met een cijfer of letter en mag geen opeenvolgende afbreekstreepjes bevatten. De hostnaam van uw cache-exemplaar is< DNS-naam.redis.cache.windows.net>. Subscription Kies uit de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waaronder dit nieuwe Azure Cache voor Redis-exemplaar wordt gemaakt. Resourcegroep Klap het menu uit en selecteer een resourcegroep, of kies Nieuwe maken en geef een nieuwe resourcegroepnaam in. Naam voor de resourcegroep waarin de cache en andere resources moeten worden gemaakt. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen. Location Open de vervolgkeuzelijst en selecteer een locatie. Selecteer een regio in de buurt van andere services die gebruikmaken van uw cache. Prijscategorie Kies een prijscategorie uit het keuzemenu. De prijscategorie bepaalt de grootte, prestaties en functies die beschikbaar zijn voor de cache. Zie het Azure Cache voor Redis-overzicht voor meer informatie. Selecteer het tabblad Netwerken of selecteer de knop Netwerken onderaan de pagina.
Selecteer op het tabblad Netwerkenhet privé-eindpunt voor de connectiviteitsmethode.
Selecteer de knop Toevoegen om uw privé-eindpunt te maken.
Configureer op de pagina Een privé-eindpunt maken de instellingen voor uw privé-eindpunt met het virtuele netwerk en subnet dat u in de laatste sectie hebt gemaakt en selecteer OK.
Selecteer het tabblad Volgende: Geavanceerd of selecteer de knop Volgende: Geavanceerd onderaan de pagina.
Selecteer op het tabblad Geavanceerd voor een basic- of standaardcache-exemplaar de wisselknop inschakelen als u een niet-TLS-poort wilt inschakelen.
Configureer op het tabblad Geavanceerd voor het premium-cache-exemplaar de instellingen voor niet-TLS-poort, clustering en gegevenspersistentie.
Selecteer het tabblad Volgende: Tags of selecteer de knop Volgende: Tags onderaan de pagina.
Voer desgewenst op het tabblad Tags de naam en waarde in als u de resource wilt categoriseren.
Kies Beoordelen + creëren. U gaat naar het tabblad Controleren en maken, waar Azure uw configuratie valideert.
Nadat het groene bericht 'Validatie geslaagd' verschijnt, selecteert u Maken.
Het duurt even voor de cache is gemaakt. U kunt de voortgang bekijken op de overzichtspagina van Azure Cache voor Redis. Wanneer Status als Wordt uitgevoerd verschijnt, is de cache klaar voor gebruik.
Important
Er is een publicNetworkAccess vlag die standaard is Disabled ingesteld.
U kunt de waarde instellen op Disabled of Enabled. Wanneer deze vlag is ingesteld op Enabled, staat deze vlag toegang toe via zowel openbare als privé-eindpunten tot de cache. Als deze optie is ingesteld op Disabled, is alleen toegang tot privé-eindpunten mogelijk. Zie de Veelgestelde vragen (FAQ) voor meer informatie over het wijzigen van de waarde.
Een privé-eindpunt maken voor een bestaande instantie van Azure Cache voor Redis
In dit gedeelte voegt u een privé-eindpunt toe aan een bestaand exemplaar van Azure Cache voor Redis.
Een virtueel netwerk maken voor uw bestaande cache
Voer de volgende stappen uit om een virtueel netwerk te maken:
Meld u aan bij de Azure-portal en selecteer Create a resource.
Selecteer Netwerken op de pagina Nieuw en selecteer vervolgens Virtueel netwerk.
Selecteer Toevoegen om een virtueel netwerk te maken.
Voer in Virtueel netwerk maken deze informatie in of selecteer deze op het tabblad Basisbeginselen :
Setting Voorgestelde waarde Description Subscription Kies uit de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waaronder dit virtuele netwerk moet worden gemaakt. Resourcegroep Klap het menu uit en selecteer een resourcegroep, of kies Nieuwe maken en geef een nieuwe resourcegroepnaam in. Naam voor de resourcegroep waarin u uw virtuele netwerk en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen. Name Voer een naam voor een virtueel netwerk in. De naam moet beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepjes bevatten. Region Open de vervolgkeuzelijst en selecteer een regio. Selecteer een regio in de buurt van andere services die gebruikmaken van uw virtuele netwerk. Selecteer het tabblad IP-adressen of selecteer de knop Volgende: IP-adressen onderaan de pagina.
Geef op het tabblad IP-adressen de IPv4-adresruimte op als een of meer adresvoorvoegsels in CIDR-notatie (bijvoorbeeld 192.168.1.0/24).
Selecteer onder Subnetnaam de standaardinstelling om de eigenschappen van het subnet te bewerken.
Geef in het deelvenster Subnet bewerken een subnetnaam en het adresbereik van het subnet op. Het adresbereik van het subnet moet de CIDR-notatie hebben (bijvoorbeeld 192.168.1.0/24). Deze moet zijn opgenomen in de adresruimte van het virtuele netwerk.
Selecteer Opslaan.
Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.
Controleer of alle informatie juist is en selecteer Maken om het virtuele netwerk te maken.
Een privé-eindpunt maken
Voer de volgende stappen uit om een privé-eindpunt te maken:
Zoek in Azure Portal naar Azure Cache voor Redis. Druk vervolgens op Enter of maak een keuze uit de zoeksuggesties.
Selecteer het cache-exemplaar waaraan u een privé-eindpunt wilt toevoegen.
Selecteer Privé-eindpunt aan de linkerkant van het scherm.
Selecteer de knop Privé-eindpunt om uw privé-eindpunt te maken.
Configureer op de pagina Een privé-eindpunt maken de instellingen voor uw privé-eindpunt.
Setting Voorgestelde waarde Description Subscription Kies uit de vervolgkeuzelijst en selecteer uw abonnement. Het abonnement waaronder u dit privé-eindpunt wilt maken. Resourcegroep Klap het menu uit en selecteer een resourcegroep, of kies Nieuwe maken en geef een nieuwe resourcegroepnaam in. Naam voor de resourcegroep waarin u uw privé-eindpunt en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen. Name Voer een privé-eindpuntnaam in. De naam moet beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en mag alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepjes bevatten. Region Open de vervolgkeuzelijst en selecteer een regio. Selecteer een regio in de buurt van andere services die gebruikmaken van uw privé-eindpunt. Selecteer de knop Volgende: Resource onderaan de pagina.
Selecteer uw abonnement op het tabblad Resource , kies het resourcetype als
Microsoft.Cache/Redisen selecteer vervolgens de cache waarmee u het privé-eindpunt wilt verbinden.Selecteer de knop Volgende: Configuratie onderaan de pagina.
Selecteer de knop Volgende: Virtueel netwerk onderaan de pagina.
Selecteer op het tabblad Configuratie het virtuele netwerk en het subnet dat u in de vorige sectie hebt gemaakt.
Selecteer op het tabblad Virtueel netwerk het virtuele netwerk en het subnet dat u in de vorige sectie hebt gemaakt.
Selecteer de knop Volgende: Tags onderaan de pagina.
Voer desgewenst op het tabblad Tags de naam en waarde in als u de resource wilt categoriseren.
Kies Beoordelen + creëren. U gaat naar het tabblad Controleren en maken , waar Azure uw configuratie valideert.
Nadat het groene bericht Validatie is geslaagd , selecteert u Maken.
Important
Er is een publicNetworkAccess vlag die standaard is Disabled ingesteld.
U kunt de waarde instellen op Disabled of Enabled. Als deze vlag op ingeschakeld staat, staat het zowel openbare als privé-eindpunten toe toegang te krijgen tot de cache. Als deze optie is ingesteld op Disabled, is alleen toegang tot privé-eindpunten mogelijk. Zie de Veelgestelde vragen (FAQ) voor meer informatie over het wijzigen van de waarde.
Een privé-eindpunt maken met Behulp van Azure PowerShell
Voer het volgende PowerShell-script uit om een privé-eindpunt met de naam MyPrivateEndpoint te maken voor een bestaand Exemplaar van Azure Cache voor Redis. Vervang de variabelewaarden door de details voor uw omgeving:
$SubscriptionId = "<your Azure subscription ID>"
# Resource group where the Azure Cache for Redis instance and virtual network resources are located
$ResourceGroupName = "myResourceGroup"
# Name of the Azure Cache for Redis instance
$redisCacheName = "mycacheInstance"
# Name of the existing virtual network
$VNetName = "myVnet"
# Name of the target subnet in the virtual network
$SubnetName = "mySubnet"
# Name of the private endpoint to create
$PrivateEndpointName = "MyPrivateEndpoint"
# Location where the private endpoint can be created. The private endpoint should be created in the same location where your subnet or the virtual network exists
$Location = "westcentralus"
$redisCacheResourceId = "/subscriptions/$($SubscriptionId)/resourceGroups/$($ResourceGroupName)/providers/Microsoft.Cache/Redis/$($redisCacheName)"
$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnectionPS" -PrivateLinkServiceId $redisCacheResourceId -GroupId "redisCache"
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName $ResourceGroupName -Name $VNetName
$subnet = $virtualNetwork | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $SubnetName}
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $ResourceGroupName -Name $PrivateEndpointName -Location "westcentralus" -Subnet $subnet -PrivateLinkServiceConnection $privateEndpointConnection
Een privé-eindpunt ophalen met Azure PowerShell
Gebruik deze PowerShell-opdracht om de details van een privé-eindpunt op te halen:
Get-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName
Een privé-eindpunt verwijderen met behulp van Azure PowerShell
Als u een privé-eindpunt wilt verwijderen, gebruikt u de volgende PowerShell-opdracht:
Remove-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName
Een privé-eindpunt maken met behulp van Azure CLI
Voer het volgende Azure CLI-script uit om een privé-eindpunt met de naam myPrivateEndpoint te maken voor een bestaand Exemplaar van Azure Cache voor Redis. Vervang de variabelewaarden door de details voor uw omgeving:
# Resource group where the Azure Cache for Redis and virtual network resources are located
ResourceGroupName="myResourceGroup"
# Subscription ID where the Azure Cache for Redis and virtual network resources are located
SubscriptionId="<your Azure subscription ID>"
# Name of the existing Azure Cache for Redis instance
redisCacheName="mycacheInstance"
# Name of the virtual network to create
VNetName="myVnet"
# Name of the subnet to create
SubnetName="mySubnet"
# Name of the private endpoint to create
PrivateEndpointName="myPrivateEndpoint"
# Name of the private endpoint connection to create
PrivateConnectionName="myConnection"
az network vnet create \
--name $VNetName \
--resource-group $ResourceGroupName \
--subnet-name $SubnetName
az network vnet subnet update \
--name $SubnetName \
--resource-group $ResourceGroupName \
--vnet-name $VNetName \
--disable-private-endpoint-network-policies true
az network private-endpoint create \
--name $PrivateEndpointName \
--resource-group $ResourceGroupName \
--vnet-name $VNetName \
--subnet $SubnetName \
--private-connection-resource-id "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Cache/Redis/$redisCacheName" \
--group-ids "redisCache" \
--connection-name $PrivateConnectionName
Een privé-eindpunt ophalen met behulp van Azure CLI
Gebruik de volgende CLI-opdracht om de details van een privé-eindpunt op te halen:
az network private-endpoint show --name MyPrivateEndpoint --resource-group MyResourceGroup
Een privé-eindpunt verwijderen met behulp van Azure CLI
Als u een privé-eindpunt wilt verwijderen, gebruikt u de volgende CLI-opdracht:
az network private-endpoint delete --name MyPrivateEndpoint --resource-group MyResourceGroup
FAQ
- Hoe kan ik via een privé-eindpunt verbinding maken met mijn cache?
- Waarom kan ik geen verbinding maken met een privé-eindpunt?
- Welke functies worden niet ondersteund met privé-eindpunten?
- Hoe kan ik controleren of mijn privé-eindpunt correct is geconfigureerd?
- Hoe kan ik mijn privé-eindpunt wijzigen zodat deze wordt uitgeschakeld of ingeschakeld vanuit openbare netwerktoegang?
- Hoe kan ik mijn in VNet geïnjecteerde cache migreren naar een Private Link-cache?
- Hoe kan ik meerdere eindpunten in verschillende virtuele netwerken hebben?
- Wat gebeurt er als ik alle privé-eindpunten in mijn cache verwijder?
- Zijn netwerkbeveiligingsgroepen (NSG) ingeschakeld voor privé-eindpunten?
- Mijn privé-eindpuntexemplaar bevindt zich niet in mijn VNet, dus hoe is het aan mijn VNet gekoppeld?
Hoe kan ik via een privé-eindpunt verbinding maken met mijn cache?
Voor caches in de Basic-, Standard- en Premium-laag moet uw toepassing verbinding maken met <cachename>.redis.cache.windows.net op poort 6380. Er wordt automatisch een privé-DNS-zone met de naam *.privatelink.redis.cache.windows.net gemaakt in uw abonnement. De privé-DNS-zone is essentieel voor het tot stand brengen van de TLS-verbinding met het privé-eindpunt. We raden u aan het gebruik van <cachename>.privatelink.redis.cache.windows.net in de configuratie of de verbindingsreeks te vermijden.
Voor caches van Enterprise- en Enterprise Flash-lagen moet uw toepassing verbinding maken met <cachename>.<region>.redisenterprise.cache.azure.net op poort 10000. Als u OSS-clustering gebruikt, maakt uw clientbibliotheek ook verbindingen met uw Redis Enterprise-exemplaar op poorten 8500 - 8599, omdat uw toepassing afzonderlijk verbinding moet maken met elke shard in oss-clusterconfiguratie.
Zie de dns-zoneconfiguratie van Azure-services voor meer informatie.
Waarom kan ik geen verbinding maken met een privé-eindpunt?
Privé-eindpunten kunnen niet worden gebruikt met uw cache-exemplaar als uw cache al een in VNet geïnjecteerde cache is.
Voor caches in de Basic-, Standard- en Premium-laag bent u beperkt tot 100 privékoppelingen.
Bij caches van het Premium-niveau bij gebruik van clustering bent u beperkt tot één privékoppeling.
Enterprise- en Enterprise Flash-laagcaches zijn beperkt tot 84 privékoppelingen.
Als u probeert gegevens op te slaan in het opslagaccount waarop firewallregels worden toegepast, wordt mogelijk voorkomen dat u de privékoppeling maakt.
Mogelijk maakt u geen verbinding met uw privé-eindpunt als uw cache-exemplaar gebruikmaakt van een niet-ondersteunde functie.
Welke functies worden niet ondersteund met privé-eindpunten?
Het maken van verbinding vanuit de console van Azure-portal is een niet-ondersteund scenario waarin u een verbindingsfout ziet.
Privékoppelingen kunnen niet worden toegevoegd aan caches die al gebruikmaken van passieve geo-replicatie in de Premium-laag. Een privékoppeling toevoegen aan een geo-gerepliceerde cache: 1. Ontkoppel de geo-replicatie. 2. Voeg een privékoppeling toe. 3. Koppel tot slot de geo-replicatie opnieuw. (Caches in Enterprise-niveau die actieve geo-replicatie gebruiken, hebben deze beperking niet.)
Hoe kan ik controleren of mijn privé-eindpunt correct is geconfigureerd?
Ga naar Overzicht in het menu Resource in de portal. U ziet de hostnaam voor uw cache in het werkvenster. Voer vanuit het VNet een opdracht zoals nslookup <hostname> uit die is gekoppeld aan het privé-eindpunt om te controleren of de opdracht wordt omgezet in het privé-IP-adres voor de cache.
Hoe kan ik mijn privé-eindpunt wijzigen zodat deze wordt uitgeschakeld of ingeschakeld vanuit openbare netwerktoegang?
Er is een publicNetworkAccess-vlag die standaard is ingesteld op Disabled.
Als deze vlag is ingesteld op Enabled, heeft zowel het openbare als het privé-eindpunt toegang tot de cache. Als deze optie is ingesteld op Disabled, is alleen toegang tot privé-eindpunten mogelijk. U kunt de waarde instellen op Disabled of Enabled in de Azure-portal of met een RESTful API PATCH-aanvraag.
Voer de volgende stappen uit om de waarde in de Azure-portal te wijzigen:
Zoek in Azure Portal naar Azure Cache voor Redis. Druk vervolgens op Enter of maak een keuze uit de zoeksuggesties.
Selecteer het cache-exemplaar waarvoor u de openbare netwerktoegangswaarde wilt wijzigen.
Selecteer Privé-eindpunt aan de linkerkant van het scherm.
Selecteer de knop Openbare netwerktoegang inschakelen.
U kunt de waarde ook wijzigen via een RESTful API PATCH-aanvraag. Gebruik bijvoorbeeld de volgende code voor een cache in de Basic-, Standard- of Premium-laag en bewerk de waarde om de gewenste vlag voor uw cache weer te geven.
PATCH https://management.azure.com/subscriptions/{subscription}/resourceGroups/{resourcegroup}/providers/Microsoft.Cache/Redis/{cache}?api-version=2020-06-01
{ "properties": {
"publicNetworkAccess":"Disabled"
}
}
Zie Redis - Update voor meer informatie.
Hoe kan ik mijn in VNet geïnjecteerde cache migreren naar een Private Link-cache?
Raadpleeg onze migratiehandleiding voor verschillende benaderingen voor het migreren van uw in VNet opgenomen caches naar Private Link-caches.
Hoe kan ik meerdere eindpunten in verschillende virtuele netwerken hebben?
Als u meerdere privé-eindpunten in verschillende virtuele netwerken wilt hebben, moet de privé-DNS-zone handmatig worden geconfigureerd voor de verschillende virtuele netwerken voordat u het privé-eindpunt maakt. Raadpleeg DNS-configuratie voor Azure-privé-eindpunt voor meer informatie.
Wat gebeurt er als ik alle privé-eindpunten in mijn cache verwijder?
Nadat u de privé-eindpunten in uw cache hebt verwijderd, kan uw cache-exemplaar onbereikbaar worden totdat u expliciet openbare netwerktoegang inschakelt of een ander privé-eindpunt toevoegt. U kunt de publicNetworkAccess-vlag wijzigen in de Azure-portal of via een RESTful API PATCH-aanvraag. Zie de Veelgestelde vragen (FAQ) voor meer informatie over het wijzigen van de waarde
Zijn netwerkbeveiligingsgroepen (NSG) ingeschakeld voor privé-eindpunten?
Nee, ze zijn uitgeschakeld voor privé-eindpunten. Hoewel aan subnetten met het privé-eindpunt NSG kan worden gekoppeld, zijn de regels niet effectief voor verkeer dat wordt verwerkt door het privé-eindpunt. Het afdwingen van netwerkbeleid moet zijn uitgeschakeld om privé-eindpunten in een subnet te kunnen implementeren. NSG wordt nog steeds afgedwongen voor andere workloads die op hetzelfde subnet worden gehost. Routes op elk clientsubnet gebruiken een /32-voorvoegsel, het wijzigen van het standaardrouteringsgedrag vereist een vergelijkbare UDR.
Beheer het verkeer met behulp van NSG-regels voor uitgaand verkeer op bronclients. Implementeer afzonderlijke routes met het voorvoegsel /32 om privé-eindpuntroutes te overschrijven. NSG-stroomlogboeken en bewakingsgegevens voor uitgaande verbindingen worden nog steeds ondersteund en kunnen worden gebruikt.
Mijn privé-eindpuntexemplaar bevindt zich niet in mijn VNet, dus hoe is het aan mijn VNet gekoppeld?
Het is alleen gekoppeld aan uw VNet. Omdat deze zich niet in uw VNet bevinden, hoeven NSG-regels niet te worden gewijzigd voor afhankelijke eindpunten.
Verwante inhoud
- Zie de documentatie van Azure Private Link voor meer informatie over Azure Private Link.
- Raadpleeg de documentatie over netwerkisolatieopties voor Azure Cache voor Redis om verschillende opties voor netwerkisolatie te vergelijken.