Delen via

Private Link-verbindingen tussen abonnementen goedkeuren

  • Artikel

Met Azure Private Link kunt u privé verbinding maken met Azure-resources. Private Link-verbindingen zijn gericht op een specifiek abonnement. In dit artikel leest u hoe u een privé-eindpuntverbinding tussen abonnementen goedkeurt.

Vereisten

  • Twee actieve Azure-abonnementen:

    • Het ene abonnement host de Azure-resource en het andere abonnement bevat het privé-eindpunt van de consument en het virtuele netwerk.

  • Een beheerdersaccount voor elk abonnement of een account met machtigingen in elk abonnement om resources te maken en te beheren.

Resources die in dit artikel worden gebruikt:

Bron Abonnement Resourcegroep Locatie
storage1 (deze naam is uniek. Vervang door de naam die u maakt.) abonnement-1 test-rg VS - oost 2
vnet-1 abonnement-2 test-rg VS - oost 2
privé-eindpunt abonnement-2 test-rg VS - oost 2

Aanmelden bij abonnement-1

Meld u aan bij abonnement-1 in Azure Portal.

De resourceproviders registreren voor abonnement-1

De verbinding met het privé-eindpunt kan alleen worden voltooid als de Microsoft.Storage Microsoft.Network resourceproviders zijn geregistreerd in abonnement-1. Gebruik de volgende stappen om de resourceproviders te registreren. Als de Microsoft.Storage resourceproviders Microsoft.Network al zijn geregistreerd, slaat u deze stap over.

Belangrijk

Als u een ander resourcetype gebruikt, moet u de resourceprovider voor dat resourcetype registreren als deze nog niet is geregistreerd.

  1. Voer in het zoekvak boven aan de portal Abonnement in. Selecteer Abonnementen in de zoekresultaten.

  2. Selecteer abonnement-1.

  3. Selecteer resourceproviders in Instellingen.

  4. Voer Microsoft.Storage in het filtervak Resourceproviders in. Selecteer Microsoft.Storage.

  5. Selecteer Registreren.

  6. Herhaal de vorige stappen om de Microsoft.Network resourceprovider te registreren.

Een brongroep maken

  1. Voer in het zoekvak boven aan de portal resourcegroep in. Selecteer Resourcegroepen in de zoekresultaten.

  2. Selecteer + Maken.

  3. Voer op het tabblad Basisbeginselen van Een resourcegroep maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer abonnement-1.
    Resourcegroep Voer test-rg in.
    Regio Selecteer VS - oost 2.

  4. Selecteer Controleren + maken.

  5. Selecteer Maken.

Een opslagaccount maken

Maak een Azure Storage-account voor de stappen in dit artikel. Als u al een opslagaccount hebt, kunt u dit gebruiken.

  1. Voer in het zoekvak boven aan de portal opslagaccount in. Selecteer Opslagaccounts in de zoekresultaten.

  2. Selecteer + Maken.

  3. Voer op het tabblad Basisbeginselen van Een opslagaccount maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Naam van het opslagaccount Voer opslag1 in. Als de naam niet beschikbaar is, voert u een unieke naam in.
    Locatie Selecteer (VS) VS - oost 2.
    Prestaties Laat de standaardwaarde Standard staan.
    Redundantie Selecteer Lokaal redundante opslag (LRS).

  4. Selecteer Beoordelen.

  5. Selecteer Maken.

De resource-id van het opslagaccount ophalen

U hebt de resource-id van het opslagaccount nodig om de privé-eindpuntverbinding in abonnement 2 te maken. Gebruik de volgende stappen om de resource-id van het opslagaccount op te halen.

  1. Voer in het zoekvak boven aan de portal opslagaccount in. Selecteer Opslagaccounts in de zoekresultaten.

  2. Selecteer opslag1 of de naam van uw bestaande opslagaccount.

  3. Selecteer Eindpunten in Instellingen.

  4. Kopieer de vermelding in de resource-id van het opslagaccount.

Aanmelden bij abonnement-2

Meld u aan bij abonnement-2 in Azure Portal.

De resourceproviders registreren voor abonnement-2

De verbinding met het privé-eindpunt kan alleen worden voltooid als de Microsoft.Storage Microsoft.Network resourceproviders zijn geregistreerd in abonnement-2. Gebruik de volgende stappen om de resourceproviders te registreren. Als de Microsoft.Storage resourceproviders Microsoft.Network al zijn geregistreerd, slaat u deze stap over.

Belangrijk

Als u een ander resourcetype gebruikt, moet u de resourceprovider voor dat resourcetype registreren als deze nog niet is geregistreerd.

  1. Voer in het zoekvak boven aan de portal Abonnement in. Selecteer Abonnementen in de zoekresultaten.

  2. Selecteer abonnement-2.

  3. Selecteer resourceproviders in Instellingen.

  4. Voer Microsoft.Storage in het filtervak Resourceproviders in. Selecteer Microsoft.Storage.

  5. Selecteer Registreren.

  6. Herhaal de vorige stappen om de Microsoft.Network resourceprovider te registreren.

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet.

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer test-rg in Naam in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer vnet-1 in.
    Regio Selecteer VS - oost 2.

    Schermopname van het tabblad Basisbeginselen van Virtueel netwerk maken in Azure Portal.

  4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

  5. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

  6. Selecteer in het adresruimtevak onder Subnetten het standaardsubnet .

  7. Voer in het deelvenster Subnet bewerken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Details van subnet
    Subnetsjabloon Laat de standaardwaarde staan als standaardwaarde.
    Naam Voer subnet-1 in.
    Beginadres Laat de standaardwaarde 10.0.0.0 staan.
    Subnetgrootte Laat de standaardwaarde /24(256 adressen) staan.

    Schermopname van de naam en configuratie van het standaardsubnet.

  8. Selecteer Opslaan.

  9. Selecteer Beoordelen en maken onderaan het scherm. Nadat de validatie is geslaagd, selecteert u Maken.

Privé-eindpunt maken

  1. Voer in het zoekvak boven aan de portal privé-eindpunt in. Selecteer Privé-eindpunten.

  2. Selecteer + Maken in privé-eindpunten.

  3. Voer op het tabblad Basisbeginselen van Een privé-eindpunt maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer abonnement-2.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Naam Voer een privé-eindpunt in.
    Netwerkinterfacenaam Laat de standaardwaarde voor privé-eindpunt-nic staan.
    Regio Selecteer VS - oost 2.

  4. Selecteer Volgende: Resource.

  5. Selecteer Verbinding maken met een Azure-resource op resource-id of alias.

  6. Plak in de resource-id of alias de resource-id van het opslagaccount die u eerder hebt gekopieerd.

  7. Voer in de doelsubresource blob in.

  8. Selecteer Volgende: Virtueel netwerk.

  9. Voer in Virtual Network de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Netwerken
    Virtueel netwerk Selecteer vnet-1 (test-rg).
    Subnet Selecteer subnet-1.

  10. Selecteer Volgende: DNS.

  11. Selecteer Volgende: Tags.

  12. Selecteer Controleren + maken.

  13. Selecteer Maken.

Privé-eindpuntverbinding goedkeuren

De privé-eindpuntverbinding heeft de status In behandeling totdat deze is goedgekeurd. Gebruik de volgende stappen om de privé-eindpuntverbinding in abonnement-1 goed te keuren.

  1. Voer in het zoekvak boven aan de portal privé-eindpunt in. Selecteer Privé-eindpunten.

  2. Selecteer In behandeling zijnde verbindingen.

  3. Schakel het selectievakje in naast uw opslagaccount in abonnement-1.

  4. Selecteer Goedkeuren.

  5. Selecteer Ja in verbinding goedkeuren.

Volgende stappen

In dit artikel hebt u geleerd hoe u een privé-eindpuntverbinding tussen abonnementen goedkeurt. Ga verder met de volgende artikelen voor meer informatie over Azure Private Link: