Genehmigen von Private Link-Verbindungen über Abonnements hinweg
Mit Azure Private Link können Sie eine private Verbindung mit Azure-Ressourcen herstellen. Private Link-Verbindungen sind auf ein bestimmtes Abonnement festgelegt. In diesem Artikel wird erläutert, wie Sie eine private Endpunktverbindung über Abonnements hinweg genehmigen.
Voraussetzungen
Zwei aktive Azure-Abonnements:
- Ein Abonnement hosted die Azure-Ressource und das andere Abonnement enthält den privaten Consumerendpunkt und das virtuelle Netzwerk.
Ein Administratorkonto für jedes Abonnement oder ein Konto mit Berechtigungen in jedem Abonnement zum Erstellen und Verwalten von Ressourcen.
In diesem Artikel verwendete Ressourcen:
Ressource | Subscription | Resource group | Location |
---|---|---|---|
storage1 (Dieser Name ist eindeutig. Ersetzen Sie mit den Namen, den Sie erstellen.) | subscription-1 | test-rg | USA, Osten 2 |
vnet-1 | subscription-2 | test-rg | USA, Osten 2 |
private-endpoint | subscription-2 | test-rg | USA, Osten 2 |
Anmelden bei subscription-1
Melden Sie sich beim subscription-1 im Azure-Portal an.
Registrieren der Ressourcenanbieter für subscription-1
Damit die private Endpunktverbindung erfolgreich abgeschlossen werden kann, müssen die Microsoft.Storage
- und Microsoft.Network
-Ressourcenanbieter in subscription-1 registriert werden. Führen Sie die folgenden Schritte aus, um die Ressourcenanbieter zu registrieren. Wenn die Microsoft.Storage
- und Microsoft.Network
-Ressourcenanbieter bereits registriert sind, überspringen Sie diesen Schritt.
Wichtig
Wenn Sie einen anderen Ressourcentyp verwenden, müssen Sie den Ressourcenanbieter für diesen Ressourcentyp registrieren, wenn er noch nicht registriert ist.
Geben Sie in das Suchfeld im oberen Bereich des Portals Abonnement ein. Wählen Sie in den Suchergebnissen Abonnements aus.
Wählen Sie subscription-1 aus.
Klicken Sie unter Einstellungen auf Ressourcenanbieter.
Geben Sie im Filterfeld Ressourcenanbieter Microsoft.Storage ein. Wählen Sie Microsoft.Storage aus.
Wählen Sie Registrieren aus.
Wiederholen Sie die vorherigen Schritte, um den
Microsoft.Network
-Ressourcenanbieter zu registrieren.
Erstellen einer Ressourcengruppe
Geben Sie oben im Portal im Suchfeld Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.
Wählen Sie + Erstellen aus.
Geben Sie auf der Registerkarte Grundlagen der Seite Erstellen einer Ressourcengruppe die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie subscription-1 aus. Resource group Geben Sie test-rg ein. Region Wählen Sie USA, Osten 2 aus. Klicken Sie auf Überprüfen + erstellen.
Klicken Sie auf Erstellen.
Speicherkonto erstellen
Erstellen Sie ein Azure Storage-Konto für die Schritte in diesem Artikel. Wenn Sie bereits über ein Speicherkonto verfügen, können Sie es stattdessen verwenden.
Geben Sie in das Suchfeld im oberen Bereich des Portals Speicherkonto ein. Wählen Sie in den Suchergebnissen Speicherkonten aus.
Wählen Sie + Erstellen aus.
Geben Sie auf der Registerkarte Grundlagen der Seite Speicherkonto erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Azure-Abonnement. Ressourcengruppe Wählen Sie test-rg aus. Instanzendetails Speicherkontoname Geben Sie storage1 ein. Wenn der Name nicht verfügbar ist, geben Sie einen eindeutigen Namen ein. Standort Wählen Sie (USA) USA, Osten 2 aus. Leistung Übernehmen Sie den Standardwert Standard. Redundanz Wählen Sie Lokal redundanter Speicher (LRS) aus. Wählen Sie Review (Überprüfen) aus.
Klicken Sie auf Erstellen.
Abrufen der Ressourcen-ID des Speicherkontos
Sie benötigen die Ressourcen-ID des Speicherkontos, um die private Endpunktverbindung in subscription-2 zu erstellen. Führen Sie die folgenden Schritte aus, um die Ressourcen-ID des Speicherkontos abzurufen.
Geben Sie in das Suchfeld im oberen Bereich des Portals Speicherkonto ein. Wählen Sie in den Suchergebnissen Speicherkonten aus.
Wählen Sie storage1 oder den Namen Ihres vorhandenen Speicherkontos aus.
Wählen Sie unter Einstellungen die Option Endpunkte aus.
Kopieren Sie den Eintrag in der Ressourcen-ID des Speicherkontos.
Anmelden bei subscription-2
Melden Sie sich beim subscription-2 im Azure-Portal an.
Registrieren der Ressourcenanbieter für subscription-2
Damit die private Endpunktverbindung erfolgreich abgeschlossen werden kann, müssen die Microsoft.Storage
- und Microsoft.Network
-Ressourcenanbieter in subscription-2 registriert werden. Führen Sie die folgenden Schritte aus, um die Ressourcenanbieter zu registrieren. Wenn die Microsoft.Storage
- und Microsoft.Network
-Ressourcenanbieter bereits registriert sind, überspringen Sie diesen Schritt.
Wichtig
Wenn Sie einen anderen Ressourcentyp verwenden, müssen Sie den Ressourcenanbieter für diesen Ressourcentyp registrieren, wenn er noch nicht registriert ist.
Geben Sie in das Suchfeld im oberen Bereich des Portals Abonnement ein. Wählen Sie in den Suchergebnissen Abonnements aus.
Wählen Sie subscription-2 aus.
Klicken Sie unter Einstellungen auf Ressourcenanbieter.
Geben Sie im Filterfeld Ressourcenanbieter Microsoft.Storage ein. Wählen Sie Microsoft.Storage aus.
Wählen Sie Registrieren aus.
Wiederholen Sie die vorherigen Schritte, um den
Microsoft.Network
-Ressourcenanbieter zu registrieren.
Mit dem folgenden Verfahren wird ein virtuelles Netzwerk mit einem Ressourcensubnetz erstellt.
Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.
Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.
Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Resource group Wählen Sie Neu erstellen.
Geben Sie test-rg für Name ein.
Wählen Sie OK aus.Instanzendetails Name Geben Sie vnet-1 ein. Region Wählen Sie USA, Osten 2 aus. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.
Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.
Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.
Geben Sie im Bereich Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Subnetzdetails Subnetzvorlage Behalten Sie die Standardeinstellung als Standard bei. Name Geben Sie subnet-1 ein. Startadresse Übernehmen Sie den Standardwert 10.0.0.0. Subnetzgröße Übernehmen Sie den Standardwert /24 (256 Adressen). Wählen Sie Speichern.
Wählen Sie unten auf dem Bildschirm die Option Überprüfen + erstellen aus. Wenn die Überprüfung erfolgreich war, wählen Sie Erstellen aus.
Erstellen eines privaten Endpunkts
Geben Sie im oberen Bereich des Portals den Suchbegriff Privater Endpunkt in das Suchfeld ein. Wählen Sie Private Endpunkte aus.
Wählen Sie +Erstellen in Private Endpunkte aus.
Geben Sie auf der Registerkarte Grundlagen der Seite Privaten Endpunkt erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie subscription-2 aus. Resource group Wählen Sie test-rg aus. Instanzendetails Name Geben Sie private-endpoint ein. Name der Netzwerkschnittstelle Behalten Sie den Standardwert von private-endpoint-nic bei. Region Wählen Sie USA, Osten 2 aus. Klicken Sie auf Weiter: Ressource aus.
Wählen Sie Herstellen einer Verbindung mit einer Azure-Ressource nach Ressourcen-ID oder Alias aus.
Fügen Sie in Ressourcen-ID oder Alias die Ressourcen-ID des Speicherkontos ein, die Sie zuvor kopiert haben.
Geben Sie in Zielunterressource BLOB ein.
Wählen Sie Weiter: Virtuelles Netzwerk aus.
Geben Sie unter Virtuelles Netzwerk die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Netzwerk Virtuelles Netzwerk Wählen Sie vnet-1 (test-rg) aus. Subnet Wählen Sie subnet-1 aus. Wählen Sie Weiter: DNS aus.
Klicken Sie auf Weiter: Tags.
Klicken Sie auf Überprüfen + erstellen.
Klicken Sie auf Erstellen.
Genehmigen einer Verbindung mit einem privaten Endpunkt
Die private Endpunktverbindung befindet sich im Status Ausstehend, bis sie genehmigt wurde. Führen Sie die folgenden Schritte aus, um die private Endpunktverbindung in subscription-1 zu genehmigen.
Geben Sie im oberen Bereich des Portals den Suchbegriff Privater Endpunkt in das Suchfeld ein. Wählen Sie Private Endpunkte aus.
Wählen Sie ausstehende Verbindungen aus.
Wählen Sie das Kontrollkästchen neben Ihrem Speicherkonto in subscription-1 aus.
Wählen Sie Genehmigen aus.
Wählen Sie Ja in Verbindung genehmigen aus.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie eine private Endpunktverbindung über Abonnements hinweg genehmigen. Weitere Informationen zu Azure Private Link finden Sie in den folgenden Artikeln: