Dela via

Snabbstart: Skapa en Private Link-tjänst med Azure CLI

Kom igång att skapa en Private Link-tjänst som refererar till din tjänst. Ge Private Link åtkomst till din tjänst eller resurs som distribuerats bakom en Azure Standard Load Balancer. Användare av din tjänst har privat åtkomst från sitt virtuella nätverk.

Diagram över resurser som skapats i snabbstarten för privat slutpunkt.

Om du inte har något Azure-konto skapar du ett kostnadsfritt konto innan du börjar.

Förutsättningar

  • Den här snabbstarten kräver version 2.0.28 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa en resursgrupp

En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

Skapa en resursgrupp med az group create:

  • Med namnet test-rg.

  • I eastus2-området.

az group create \
    --name test-rg \
    --location eastus2

Skapa en intern lastbalanserare

I det här avsnittet skapar du ett virtuellt nätverk och en intern Azure Load Balancer.

Virtuellt nätverk

I det här avsnittet skapar du ett virtuellt nätverk och undernät som värd för lastbalanseraren som har åtkomst till private link-tjänsten.

Skapa ett virtuellt nätverk genom att använda az network vnet create:

  • Med namnet vnet-1.

  • Adressprefixet 10.0.0.0/16.

  • Undernät med namnet undernät-1.

  • Undernätsprefixet 10.0.0.0/24.

  • I resursgruppen test-rg.

  • Lokalisering av eastus2.

  • Inaktivera nätverksprincipen för tjänsten private link i undernätet.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Skapa en standardlastbalanserare

I det här avsnittet beskrivs hur du gör för att skapa och konfigurera följande komponenter i lastbalanseraren:

  • En klientdels-IP-pool som tar emot inkommande nätverkstrafik i lastbalanseraren.

  • En serverdels-IP-pool där frontpoolen skickar den belastningsutjämnade nätverkstrafiken.

  • En hälsoavsökning som avgör hälsotillståndet för serverdels-VM-instanserna.

  • En lastbalanseringsregel som definierar hur trafik distribueras till de virtuella datorerna.

Skapa lastbalanserarens resurs

Skapa en offentlig lastbalanserare med az network lb create:

  • Med namnet lastbalanserare.

  • En frontendpool som heter frontend.

  • En serverdelspool med namnet serverdelspool.

  • Associerat med det virtuella nätverket vnet-1.

  • Associerad med backend-under­nätet undernät-1.

az network lb create \
    --resource-group test-rg \
    --name load-balancer \
    --sku Standard \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --frontend-ip-name frontend \
    --backend-pool-name backend-pool

Skapa hälsoprov

En hälsoövervakning kontrollerar alla virtuella maskininstanser för att säkerställa att de kan skicka nätverkstrafik.

En virtuell dator med en misslyckad kontroll av kontrollpunkt tas bort från lastbalanseraren. Den virtuella datorn läggs tillbaka till lastbalanseraren när felet har lösts.

Skapa en hälsoavsökning med az network lb probe create:

  • Övervakar hälsotillståndet för de virtuella datorerna.

  • Med namnet hälsoprov.

  • Protokoll TCP.

  • Övervakning port 80.

az network lb probe create \
    --resource-group test-rg \
    --lb-name load-balancer \
    --name health-probe \
    --protocol tcp \
    --port 80

Skapa lastbalanseringsregeln

En lastbalanseringsregel definierar:

  • Ip-konfiguration för klientdelen för inkommande trafik.

  • Backend-IP-poolen för att ta emot trafiken.

  • Nödvändig käll- och målport.

Skapa en lastbalanseringsregel med az network lb rule create:

  • Med namnet http-rule

  • Lyssnar på port 80 i frontendpoolen frontend.

  • Skicka lastbalanserad nätverkstrafik till back-end-adresspoolen backend-pool genom port 80.

  • Använda hälsoavsökning och hälsoavsökning.

  • Protokoll TCP.

  • Tidsgränsen för inaktivitet på 15 minuter.

  • Aktivera TCP-återställning.

az network lb rule create \
    --resource-group test-rg \
    --lb-name load-balancer \
    --name http-rule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name frontend \
    --backend-pool-name backend-pool \
    --probe-name health-probe \
    --idle-timeout 15 \
    --enable-tcp-reset true

Inaktivera nätverkspolicy

Innan en privat länktjänst kan skapas i det virtuella nätverket måste inställningen privateLinkServiceNetworkPolicies inaktiveras.

az network vnet subnet update \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --disable-private-link-service-network-policies yes

I det här avsnittet skapar du en privat länktjänst som använder Azure Load Balancer som skapades i föregående steg.

Skapa en privat länktjänst med en standardfrontend-IP-konfiguration för lastbalanseraren med az network private-link-service create:

  • Med namnet private-link-service.

  • I det virtuella nätverket vnet-1.

  • Associerad med standardlastbalanserare standardlastbalanserare och frontend-konfiguration frontend.

  • I eastus2-området.

az network private-link-service create \
    --resource-group test-rg \
    --name private-link-service \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --lb-name load-balancer \
    --lb-frontend-ip-configs frontend \
    --location eastus2

Din privata länktjänst skapas och kan ta emot trafik. Om du vill se trafikflöden konfigurerar du programmet bakom standardlastbalanseraren.

Skapa en privat slutpunkt

I det här avsnittet mappar du den privata länktjänsten till en privat slutpunkt. Ett virtuellt nätverk innehåller den privata slutpunkten för tjänsten private link. Det här virtuella nätverket innehåller de resurser som har åtkomst till din privata länktjänst.

Skapa ett virtuellt nätverk för privat slutpunkt

Skapa ett virtuellt nätverk genom att använda az network vnet create:

  • Med namnet vnet-pe.

  • Adressprefixet för 10.1.0.0/16.

  • Undernät med namnet subnet-pe.

  • Undernätsprefixet för 10.1.0.0/24.

  • I resursgruppen test-rg.

  • Lokalisering av eastus2.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-pe \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-pe \
    --subnet-prefixes 10.1.0.0/24

Skapa slutpunkt och anslutning

  • Använd az network private-link-service show för att få resurs-ID:t för private link-tjänsten. Kommandot placerar resurs-ID:t i en variabel för senare användning.

  • Använd az network private-endpoint create för att skapa den privata slutpunkten i det virtuella nätverk som du skapade tidigare.

  • Benämnd privat slutpunkt.

  • I resursgruppen test-rg.

  • Anslutningsnamn connection-1.

  • Lokalisering av eastus2.

  • I virtuellt nätverk vnet-pe och undernät subnet-pe.

export resourceid=$(az network private-link-service show \
    --name private-link-service \
    --resource-group test-rg \
    --query id \
    --output tsv)

az network private-endpoint create \
    --connection-name connection-1 \
    --name private-endpoint \
    --private-connection-resource-id $resourceid \
    --resource-group test-rg \
    --subnet subnet-pe \
    --manual-request false \
    --vnet-name vnet-pe

Rensa resurser

När det inte längre behövs använder du kommandot az group delete för att ta bort resursgruppen, tjänsten private link, lastbalanseraren och alla relaterade resurser.

az group delete \
    --name test-rg

Nästa steg

I den här snabbstarten kommer du att göra följande:

  • Skapade ett virtuellt nätverk och en intern Azure Load Balancer.

  • Skapat en privat länktjänst

Om du vill veta mer om en privat Azure-slutpunkt fortsätter du till:

Snabbstart: Skapa en privat slutpunkt med hjälp av Azure CLI