Aprovar conexões de Link Privado entre assinaturas
O Azure Private Link permite que você se conecte de forma privada aos recursos do Azure. As conexões de Link Privado têm como escopo uma assinatura específica. Este artigo mostra como aprovar uma conexão de ponto de extremidade privada entre assinaturas.
Pré-requisitos
Duas assinaturas ativas do Azure:
- Uma assinatura hospeda o recurso do Azure e a outra assinatura contém o ponto de extremidade privado do consumidor e a rede virtual.
Uma conta de administrador para cada assinatura ou uma conta com permissões em cada assinatura para criar e gerenciar recursos.
Recursos utilizados neste artigo:
| Recurso | Subscrição | Grupo de recursos | Location |
|---|---|---|---|
| storage1 (Este nome é exclusivo. Substitua pelo nome que você criou.) | assinatura-1 | teste-rg | E.U.A. Leste 2 |
| VNET-1 | subscrição-2 | teste-rg | E.U.A. Leste 2 |
| ponto final privado | subscrição-2 | teste-rg | E.U.A. Leste 2 |
Iniciar sessão na subscrição-1
Entre na assinatura-1 no portal do Azure.
Registrar os provedores de recursos para assinatura-1
Para que a conexão de ponto de extremidade privado seja concluída com êxito, os provedores de Microsoft.Storage recursos e Microsoft.Network devem estar registrados na assinatura-1. Use as etapas a seguir para registrar os provedores de recursos. Se os Microsoft.Storage provedores e Microsoft.Network de recursos já estiverem registrados, ignore esta etapa.
Importante
Se você estiver usando um tipo de recurso diferente, deverá registrar o provedor de recursos para esse tipo de recurso, caso ele ainda não esteja registrado.
Na caixa de pesquisa na parte superior do portal, introduza Subscrição. Selecione Subscrições nos resultados da pesquisa.
Selecione assinatura-1.
Em Configurações, selecione Provedores de recursos.
Na caixa Filtro provedores de recursos, digite Microsoft.Storage. Selecione Microsoft.Storage.
Selecione Registar.
Repita as etapas anteriores para registrar o provedor de
Microsoft.Networkrecursos.
Criar um grupo de recursos
Na caixa de pesquisa na parte superior do portal, introduza Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar um grupo de recursos, insira ou selecione as seguintes informações:
Definição Value Detalhes do projeto Subscrição Selecione assinatura-1. Grupo de recursos Digite test-rg. País/Região Selecione E.U.A. Leste 2. Selecione Rever + Criar.
Selecione Criar.
Criar uma conta de armazenamento
Crie uma conta de Armazenamento do Azure para as etapas neste artigo. Se você já tiver uma conta de armazenamento, poderá usá-la.
Na caixa de pesquisa na parte superior do portal, insira Conta de armazenamento. Selecione Contas de armazenamento nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar uma conta de armazenamento, insira ou selecione as seguintes informações:
Definição Value Detalhes do Projeto Subscrição Selecione a subscrição do Azure. Grupo de Recursos Selecione test-rg. Detalhes da instância Nome da conta de armazenamento Insira o armazenamento1. Se o nome não estiver disponível, insira um nome exclusivo. Location Selecione (EUA) Leste dos EUA 2. Desempenho Deixe o padrão padrão. Redundância Selecione Armazenamento com redundância local (LRS). Selecionar Rever.
Selecione Criar.
Obter o ID do recurso da conta de armazenamento
Você precisa do ID do recurso da conta de armazenamento para criar a conexão de ponto de extremidade privado na assinatura-2. Use as etapas a seguir para obter o ID do recurso da conta de armazenamento.
Na caixa de pesquisa na parte superior do portal, insira Conta de armazenamento. Selecione Contas de armazenamento nos resultados da pesquisa.
Selecione storage1 ou o nome da sua conta de armazenamento existente.
Em Configurações, selecione Pontos de extremidade.
Copie a entrada no ID do recurso da conta de armazenamento.
Iniciar sessão na subscrição-2
Entre na assinatura-2 no portal do Azure.
Registrar os provedores de recursos para assinatura-2
Para que a conexão de ponto de extremidade privado seja concluída com êxito, os provedores de Microsoft.Storage recursos e Microsoft.Network devem estar registrados na assinatura-2. Use as etapas a seguir para registrar os provedores de recursos. Se os Microsoft.Storage provedores e Microsoft.Network de recursos já estiverem registrados, ignore esta etapa.
Importante
Se você estiver usando um tipo de recurso diferente, deverá registrar o provedor de recursos para esse tipo de recurso, caso ele ainda não esteja registrado.
Na caixa de pesquisa na parte superior do portal, introduza Subscrição. Selecione Subscrições nos resultados da pesquisa.
Selecione assinatura-2.
Em Configurações, selecione Provedores de recursos.
Na caixa Filtro provedores de recursos, digite Microsoft.Storage. Selecione Microsoft.Storage.
Selecione Registar.
Repita as etapas anteriores para registrar o provedor de
Microsoft.Networkrecursos.
O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.
No portal, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:
Definição Value Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione Criar novo.
Digite test-rg em Nome.
Selecione OK.Detalhes da instância Nome Digite vnet-1. País/Região Selecione E.U.A. Leste 2. 
Selecione Avançar para prosseguir para a guia Segurança .
Selecione Avançar para prosseguir para a guia Endereços IP.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .
No painel Editar sub-rede , insira ou selecione as seguintes informações:
Definição Value Detalhes da sub-rede Modelo de sub-rede Deixe o padrão como Padrão. Nome Digite subnet-1. Endereço inicial Deixe o padrão de 10.0.0.0. Tamanho da sub-rede Deixe o padrão de /24(256 endereços). 
Selecione Guardar.
Selecione Rever + criar na parte inferior do ecrã. Depois que a validação for aprovada, selecione Criar.
Criar ponto de extremidade privado
Na caixa de pesquisa na parte superior do portal, insira Ponto de extremidade privado. Selecione Pontos de extremidade privados.
Selecione + Criar em pontos de extremidade privados.
Na guia Noções básicas de Criar um ponto de extremidade privado, insira ou selecione as seguintes informações:
Definição Value Detalhes do projeto Subscrição Selecione assinatura-2. Grupo de recursos Selecione test-rg. Detalhes da instância Nome Insira o ponto de extremidade privado. Nome da interface de rede Deixe o padrão de private-endpoint-nic. País/Região Selecione E.U.A. Leste 2. Selecione Next: Resource.
Selecione Conectar a um recurso do Azure por ID de recurso ou alias.
Em ID do recurso ou alias, cole o ID do recurso da conta de armazenamento copiado anteriormente.
Em Subrecurso de destino, insira blob.
Selecione Next: Virtual Network.
Em Rede Virtual, insira ou selecione as seguintes informações:
Definição Value Rede Rede virtual Selecione vnet-1 (test-rg). Sub-rede Selecione sub-rede-1. Selecione Next: DNS.
Selecione Next: Tags.
Selecione Rever + Criar.
Selecione Criar.
Aprovar conexão de ponto de extremidade privado
A conexão de ponto de extremidade privado está em um estado Pendente até ser aprovada. Use as etapas a seguir para aprovar a conexão de ponto de extremidade privado na assinatura-1.
Na caixa de pesquisa na parte superior do portal, insira Ponto de extremidade privado. Selecione Pontos de extremidade privados.
Selecione Conexões pendentes.
Selecione a caixa ao lado da sua conta de armazenamento na assinatura-1.
Selecione Aprovar.
Selecione Sim em Aprovar conexão.
Próximos passos
Neste artigo, você aprendeu como aprovar uma conexão de ponto de extremidade privada entre assinaturas. Para saber mais sobre o Azure Private Link, continue para os seguintes artigos: