Freigeben über


Genehmigen von Private Link-Verbindungen über Abonnements hinweg

Mit Azure Private Link können Sie eine private Verbindung mit Azure-Ressourcen herstellen. Private Link-Verbindungen sind auf ein bestimmtes Abonnement festgelegt. In diesem Artikel wird erläutert, wie Sie eine private Endpunktverbindung über Abonnements hinweg genehmigen.

Voraussetzungen

  • Zwei aktive Azure-Abonnements:

    • Ein Abonnement hosted die Azure-Ressource und das andere Abonnement enthält den privaten Consumerendpunkt und das virtuelle Netzwerk.
  • Ein Administratorkonto für jedes Abonnement oder ein Konto mit Berechtigungen in jedem Abonnement zum Erstellen und Verwalten von Ressourcen.

In diesem Artikel verwendete Ressourcen:

Ressource Subscription Resource group Location
storage1 (Dieser Name ist eindeutig. Ersetzen Sie mit den Namen, den Sie erstellen.) subscription-1 test-rg USA, Osten 2
vnet-1 subscription-2 test-rg USA, Osten 2
private-endpoint subscription-2 test-rg USA, Osten 2

Anmelden bei subscription-1

Melden Sie sich beim subscription-1 im Azure-Portal an.

Registrieren der Ressourcenanbieter für subscription-1

Damit die private Endpunktverbindung erfolgreich abgeschlossen werden kann, müssen die Microsoft.Storage- und Microsoft.Network-Ressourcenanbieter in subscription-1 registriert werden. Führen Sie die folgenden Schritte aus, um die Ressourcenanbieter zu registrieren. Wenn die Microsoft.Storage- und Microsoft.Network-Ressourcenanbieter bereits registriert sind, überspringen Sie diesen Schritt.

Wichtig

Wenn Sie einen anderen Ressourcentyp verwenden, müssen Sie den Ressourcenanbieter für diesen Ressourcentyp registrieren, wenn er noch nicht registriert ist.

  1. Geben Sie in das Suchfeld im oberen Bereich des Portals Abonnement ein. Wählen Sie in den Suchergebnissen Abonnements aus.

  2. Wählen Sie subscription-1 aus.

  3. Klicken Sie unter Einstellungen auf Ressourcenanbieter.

  4. Geben Sie im Filterfeld Ressourcenanbieter Microsoft.Storage ein. Wählen Sie Microsoft.Storage aus.

  5. Wählen Sie Registrieren aus.

  6. Wiederholen Sie die vorherigen Schritte, um den Microsoft.Network-Ressourcenanbieter zu registrieren.

Erstellen einer Ressourcengruppe

  1. Geben Sie oben im Portal im Suchfeld Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.

  2. Wählen Sie + Erstellen aus.

  3. Geben Sie auf der Registerkarte Grundlagen der Seite Erstellen einer Ressourcengruppe die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie subscription-1 aus.
    Resource group Geben Sie test-rg ein.
    Region Wählen Sie USA, Osten 2 aus.
  4. Klicken Sie auf Überprüfen + erstellen.

  5. Klicken Sie auf Erstellen.

Speicherkonto erstellen

Erstellen Sie ein Azure Storage-Konto für die Schritte in diesem Artikel. Wenn Sie bereits über ein Speicherkonto verfügen, können Sie es stattdessen verwenden.

  1. Geben Sie in das Suchfeld im oberen Bereich des Portals Speicherkonto ein. Wählen Sie in den Suchergebnissen Speicherkonten aus.

  2. Wählen Sie + Erstellen aus.

  3. Geben Sie auf der Registerkarte Grundlagen der Seite Speicherkonto erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement.
    Ressourcengruppe Wählen Sie test-rg aus.
    Instanzendetails
    Speicherkontoname Geben Sie storage1 ein. Wenn der Name nicht verfügbar ist, geben Sie einen eindeutigen Namen ein.
    Standort Wählen Sie (USA) USA, Osten 2 aus.
    Leistung Übernehmen Sie den Standardwert Standard.
    Redundanz Wählen Sie Lokal redundanter Speicher (LRS) aus.
  4. Wählen Sie Review (Überprüfen) aus.

  5. Klicken Sie auf Erstellen.

Abrufen der Ressourcen-ID des Speicherkontos

Sie benötigen die Ressourcen-ID des Speicherkontos, um die private Endpunktverbindung in subscription-2 zu erstellen. Führen Sie die folgenden Schritte aus, um die Ressourcen-ID des Speicherkontos abzurufen.

  1. Geben Sie in das Suchfeld im oberen Bereich des Portals Speicherkonto ein. Wählen Sie in den Suchergebnissen Speicherkonten aus.

  2. Wählen Sie storage1 oder den Namen Ihres vorhandenen Speicherkontos aus.

  3. Wählen Sie unter Einstellungen die Option Endpunkte aus.

  4. Kopieren Sie den Eintrag in der Ressourcen-ID des Speicherkontos.

Anmelden bei subscription-2

Melden Sie sich beim subscription-2 im Azure-Portal an.

Registrieren der Ressourcenanbieter für subscription-2

Damit die private Endpunktverbindung erfolgreich abgeschlossen werden kann, müssen die Microsoft.Storage- und Microsoft.Network-Ressourcenanbieter in subscription-2 registriert werden. Führen Sie die folgenden Schritte aus, um die Ressourcenanbieter zu registrieren. Wenn die Microsoft.Storage- und Microsoft.Network-Ressourcenanbieter bereits registriert sind, überspringen Sie diesen Schritt.

Wichtig

Wenn Sie einen anderen Ressourcentyp verwenden, müssen Sie den Ressourcenanbieter für diesen Ressourcentyp registrieren, wenn er noch nicht registriert ist.

  1. Geben Sie in das Suchfeld im oberen Bereich des Portals Abonnement ein. Wählen Sie in den Suchergebnissen Abonnements aus.

  2. Wählen Sie subscription-2 aus.

  3. Klicken Sie unter Einstellungen auf Ressourcenanbieter.

  4. Geben Sie im Filterfeld Ressourcenanbieter Microsoft.Storage ein. Wählen Sie Microsoft.Storage aus.

  5. Wählen Sie Registrieren aus.

  6. Wiederholen Sie die vorherigen Schritte, um den Microsoft.Network-Ressourcenanbieter zu registrieren.

Mit dem folgenden Verfahren wird ein virtuelles Netzwerk mit einem Ressourcensubnetz erstellt.

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie test-rg für Name ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie vnet-1 ein.
    Region Wählen Sie USA, Osten 2 aus.

    Screenshot der Registerkarte „Grundlagen“ auf der Seite „Virtuelles Netzwerk erstellen“ im Azure-Portal.

  4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

  5. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

  6. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

  7. Geben Sie im Bereich Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Subnetzdetails
    Subnetzvorlage Behalten Sie die Standardeinstellung als Standard bei.
    Name Geben Sie subnet-1 ein.
    Startadresse Übernehmen Sie den Standardwert 10.0.0.0.
    Subnetzgröße Übernehmen Sie den Standardwert /24 (256 Adressen).

    Screenshot der Umbenennung und Konfiguration des Standardsubnetzes.

  8. Wählen Sie Speichern.

  9. Wählen Sie unten auf dem Bildschirm die Option Überprüfen + erstellen aus. Wenn die Überprüfung erfolgreich war, wählen Sie Erstellen aus.

Erstellen eines privaten Endpunkts

  1. Geben Sie im oberen Bereich des Portals den Suchbegriff Privater Endpunkt in das Suchfeld ein. Wählen Sie Private Endpunkte aus.

  2. Wählen Sie +Erstellen in Private Endpunkte aus.

  3. Geben Sie auf der Registerkarte Grundlagen der Seite Privaten Endpunkt erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie subscription-2 aus.
    Resource group Wählen Sie test-rg aus.
    Instanzendetails
    Name Geben Sie private-endpoint ein.
    Name der Netzwerkschnittstelle Behalten Sie den Standardwert von private-endpoint-nic bei.
    Region Wählen Sie USA, Osten 2 aus.
  4. Klicken Sie auf Weiter: Ressource aus.

  5. Wählen Sie Herstellen einer Verbindung mit einer Azure-Ressource nach Ressourcen-ID oder Alias aus.

  6. Fügen Sie in Ressourcen-ID oder Alias die Ressourcen-ID des Speicherkontos ein, die Sie zuvor kopiert haben.

  7. Geben Sie in Zielunterressource BLOB ein.

  8. Wählen Sie Weiter: Virtuelles Netzwerk aus.

  9. Geben Sie unter Virtuelles Netzwerk die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Netzwerk
    Virtuelles Netzwerk Wählen Sie vnet-1 (test-rg) aus.
    Subnet Wählen Sie subnet-1 aus.
  10. Wählen Sie Weiter: DNS aus.

  11. Klicken Sie auf Weiter: Tags.

  12. Klicken Sie auf Überprüfen + erstellen.

  13. Klicken Sie auf Erstellen.

Genehmigen einer Verbindung mit einem privaten Endpunkt

Die private Endpunktverbindung befindet sich im Status Ausstehend, bis sie genehmigt wurde. Führen Sie die folgenden Schritte aus, um die private Endpunktverbindung in subscription-1 zu genehmigen.

  1. Geben Sie im oberen Bereich des Portals den Suchbegriff Privater Endpunkt in das Suchfeld ein. Wählen Sie Private Endpunkte aus.

  2. Wählen Sie ausstehende Verbindungen aus.

  3. Wählen Sie das Kontrollkästchen neben Ihrem Speicherkonto in subscription-1 aus.

  4. Wählen Sie Genehmigen aus.

  5. Wählen Sie Ja in Verbindung genehmigen aus.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie eine private Endpunktverbindung über Abonnements hinweg genehmigen. Weitere Informationen zu Azure Private Link finden Sie in den folgenden Artikeln: