Zatwierdzanie połączeń usługi Private Link między subskrypcjami
Usługa Azure Private Link umożliwia prywatne łączenie się z zasobami platformy Azure. Połączenia usługi Private Link są ograniczone do określonej subskrypcji. W tym artykule pokazano, jak zatwierdzić połączenie prywatnego punktu końcowego między subskrypcjami.
Wymagania wstępne
Dwie aktywne subskrypcje platformy Azure:
- Jedna subskrypcja hostuje zasób platformy Azure, a druga subskrypcja zawiera prywatny punkt końcowy i sieć wirtualną użytkownika.
Konto administratora dla każdej subskrypcji lub konta z uprawnieniami w każdej subskrypcji w celu tworzenia zasobów i zarządzania nimi.
Zasoby używane w tym artykule:
Zasób | Subskrypcja | Grupa zasobów | Lokalizacja |
---|---|---|---|
storage1 (Ta nazwa jest unikatowa. Zastąp element nazwą, którą tworzysz). | subskrypcja-1 | test-rg | Wschodnie stany USA 2 |
sieć wirtualna-1 | subskrypcja-2 | test-rg | Wschodnie stany USA 2 |
prywatny punkt końcowy | subskrypcja-2 | test-rg | Wschodnie stany USA 2 |
Zaloguj się do subskrypcji-1
Zaloguj się do subskrypcji-1 w witrynie Azure Portal.
Rejestrowanie dostawców zasobów dla subskrypcji-1
Aby połączenie prywatnego punktu końcowego zakończyło się pomyślnie, Microsoft.Storage
dostawcy zasobów i Microsoft.Network
muszą być zarejestrowani w subskrypcji-1. Aby zarejestrować dostawców zasobów, wykonaj następujące czynności. Microsoft.Storage
Jeśli dostawcy zasobów i Microsoft.Network
są już zarejestrowani, pomiń ten krok.
Ważne
Jeśli używasz innego typu zasobu, musisz zarejestrować dostawcę zasobów dla tego typu zasobu, jeśli nie został jeszcze zarejestrowany.
W polu wyszukiwania w górnej części portalu wprowadź wartość Subskrypcja. Wybierz pozycję Subskrypcje w wynikach wyszukiwania.
Wybierz pozycję subskrypcja-1.
W obszarze Ustawienia wybierz pozycję Dostawcy zasobów.
W polu filtru Dostawcy zasobów wprowadź wartość Microsoft.Storage. Wybierz pozycję Microsoft.Storage.
Wybierz pozycję Zarejestruj.
Powtórz poprzednie kroki, aby zarejestrować dostawcę
Microsoft.Network
zasobów.
Tworzenie grupy zasobów
W polu wyszukiwania w górnej części portalu wprowadź ciąg Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.
Wybierz + Utwórz.
Na karcie Podstawy tworzenia grupy zasobów wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz pozycję subskrypcja-1. Grupa zasobów Wprowadź ciąg test-rg. Region (Region) Wybierz pozycję East US 2 (Wschodnie stany USA 2). Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Tworzenie konta magazynu
Utwórz konto usługi Azure Storage na potrzeby kroków opisanych w tym artykule. Jeśli masz już konto magazynu, możesz go użyć.
W polu wyszukiwania w górnej części portalu wprowadź wartość Konto magazynu. Wybierz pozycję Konta magazynu w wynikach wyszukiwania.
Wybierz + Utwórz.
Na karcie Podstawy tworzenia konta magazynu wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję platformy Azure. Grupa zasobów Wybierz pozycję test-rg. Szczegóły wystąpienia Nazwa konta magazynu Wprowadź wartość storage1. Jeśli nazwa jest niedostępna, wprowadź unikatową nazwę. Lokalizacja Wybierz pozycję (USA) Wschodnie stany USA 2. Wydajność Pozostaw wartość domyślną Standardowa. Nadmiarowość Wybierz pozycję Magazyn lokalnie nadmiarowy (LRS). Wybierz opcję Przejrzyj.
Wybierz pozycję Utwórz.
Uzyskiwanie identyfikatora zasobu konta magazynu
Aby utworzyć połączenie prywatnego punktu końcowego w subskrypcji-2, potrzebny jest identyfikator zasobu konta magazynu. Wykonaj poniższe kroki, aby uzyskać identyfikator zasobu konta magazynu.
W polu wyszukiwania w górnej części portalu wprowadź wartość Konto magazynu. Wybierz pozycję Konta magazynu w wynikach wyszukiwania.
Wybierz pozycję storage1 lub nazwę istniejącego konta magazynu.
W obszarze Ustawienia wybierz pozycję Punkty końcowe.
Skopiuj wpis w polu Identyfikator zasobu konta magazynu.
Zaloguj się do subskrypcji-2
Zaloguj się do subskrypcji-2 w witrynie Azure Portal.
Rejestrowanie dostawców zasobów dla subskrypcji-2
Aby połączenie prywatnego punktu końcowego zakończyło się pomyślnie, Microsoft.Storage
dostawcy zasobów i Microsoft.Network
muszą być zarejestrowani w subskrypcji-2. Aby zarejestrować dostawców zasobów, wykonaj następujące czynności. Microsoft.Storage
Jeśli dostawcy zasobów i Microsoft.Network
są już zarejestrowani, pomiń ten krok.
Ważne
Jeśli używasz innego typu zasobu, musisz zarejestrować dostawcę zasobów dla tego typu zasobu, jeśli nie został jeszcze zarejestrowany.
W polu wyszukiwania w górnej części portalu wprowadź wartość Subskrypcja. Wybierz pozycję Subskrypcje w wynikach wyszukiwania.
Wybierz pozycję subskrypcja-2.
W obszarze Ustawienia wybierz pozycję Dostawcy zasobów.
W polu filtru Dostawcy zasobów wprowadź wartość Microsoft.Storage. Wybierz pozycję Microsoft.Storage.
Wybierz pozycję Zarejestruj.
Powtórz poprzednie kroki, aby zarejestrować dostawcę
Microsoft.Network
zasobów.
Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów.
W portalu wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz pozycję + Utwórz.
Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycjęUtwórz nowy.
Wprowadź ciąg test-rg w polu Nazwa.
Wybierz przycisk OK.Szczegóły wystąpienia Nazwisko Wprowadź wartość vnet-1. Region (Region) Wybierz pozycję East US 2 (Wschodnie stany USA 2). Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .
Wybierz przycisk Dalej , aby przejść do karty Adresy IP.
W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.
W okienku Edytowanie podsieci wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły podsieci Szablon podsieci Pozostaw wartość domyślną jako Domyślna. Nazwisko Wprowadź podsieć-1. Adres początkowy Pozostaw wartość domyślną 10.0.0.0. Rozmiar podsieci Pozostaw wartość domyślną /24(256 adresów). Wybierz pozycję Zapisz.
Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu. Po zakończeniu walidacji wybierz pozycję Utwórz.
Tworzenie prywatnego punktu końcowego
W polu wyszukiwania w górnej części portalu wprowadź prywatny punkt końcowy. Wybierz pozycję Prywatne punkty końcowe.
Wybierz pozycję + Utwórz w prywatnych punktach końcowych.
Na karcie Podstawy w obszarze Tworzenie prywatnego punktu końcowego wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz pozycję subskrypcja-2. Grupa zasobów Wybierz pozycję test-rg. Szczegóły wystąpienia Nazwisko Wprowadź prywatny punkt końcowy. Nazwa interfejsu sieciowego Pozostaw wartość domyślną private-endpoint-nic. Region (Region) Wybierz pozycję East US 2 (Wschodnie stany USA 2). Wybierz pozycję Dalej: Zasób.
Wybierz pozycję Połącz z zasobem platformy Azure według identyfikatora zasobu lub aliasu.
W polu Identyfikator zasobu lub alias wklej skopiowany wcześniej identyfikator zasobu konta magazynu.
W polu Docelowy zasób podrzędny wprowadź obiekt blob.
Wybierz pozycję Dalej: Sieć wirtualna.
W obszarze Sieć wirtualna wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Sieć Sieć wirtualna Wybierz pozycję vnet-1 (test-rg). Podsieć Wybierz podsieć-1. Wybierz pozycję Dalej: DNS.
Wybierz pozycję Dalej: tagi.
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Zatwierdzanie połączenia prywatnego punktu końcowego
Połączenie prywatnego punktu końcowego jest w stanie Oczekiwanie do momentu zatwierdzenia. Wykonaj poniższe kroki, aby zatwierdzić połączenie prywatnego punktu końcowego w subskrypcji-1.
W polu wyszukiwania w górnej części portalu wprowadź prywatny punkt końcowy. Wybierz pozycję Prywatne punkty końcowe.
Wybierz pozycję Oczekujące połączenia.
Zaznacz pole obok konta magazynu w subskrypcji-1.
Wybierz Zatwierdź.
Wybierz pozycję Tak w obszarze Zatwierdź połączenie.
Następne kroki
W tym artykule przedstawiono sposób zatwierdzania połączenia prywatnego punktu końcowego między subskrypcjami. Aby dowiedzieć się więcej o usłudze Azure Private Link, przejdź do następujących artykułów: