Vad är Azure Managed Redis (förhandsversion) med Azure Private Link?
I den här artikeln får du lära dig hur du skapar ett virtuellt nätverk och en Azure Managed Redis-instans (förhandsversion) med en privat slutpunkt med hjälp av Azure Portal. Du får också lära dig hur du lägger till en privat slutpunkt i en befintlig Azure Managed Redis-instans.
Azure Private Endpoint är ett nätverksgränssnitt som ger dig en privat och säker anslutning till Azure Managed Redis som drivs av Azure Private Link.
Viktigt!
Att använda privat slutpunkt för att ansluta till ett virtuellt nätverk är den rekommenderade lösningen för att skydda din Azure Managed Redis-resurs (förhandsversion) på nätverksskiktet.
Förutsättningar
- Azure-prenumeration – skapa en kostnadsfritt
Skapa en privat slutpunkt med en ny Azure Managed Redis-instans
I det här avsnittet skapar du en ny Azure Managed Redis-instans med en privat slutpunkt.
Skapa ett virtuellt nätverk för din nya cache
Så här skapar du en cache med hjälp av portalen:
Logga in på Azure Portal och välj Skapa en resurs.
På sidan Nytt väljer du Nätverk och sedan Virtuellt nätverk.
Välj Lägg till för att skapa ett virtuellt nätverk.
I Skapa virtuellt nätverk anger eller väljer du den här informationen på fliken Grundläggande :
Inställning Föreslaget värde beskrivning Abonnemang Listrutan och välj din prenumeration. Prenumerationen där du skapar det här virtuella nätverket. Resursgrupp Listrutan och välj en resursgrupp eller välj Skapa ny och ange ett nytt resursgruppsnamn. Namn på resursgruppen där du vill skapa ditt virtuella nätverk och andra resurser. Genom att placera alla dina appresurser i en resursgrupp kan du enkelt hantera eller ta bort dem tillsammans. Namn Ange ett virtuellt nätverksnamn. Namnet måste: börja med en bokstav eller ett tal; avsluta med en bokstav, ett nummer eller understreck; och innehåller endast bokstäver, siffror, understreck, punkter eller bindestreck. Region Listrutan och välj en region. Välj en region nära andra tjänster som använder ditt virtuella nätverk. Välj fliken IP-adresser eller välj knappen Nästa: IP-adresser längst ned på sidan.
På fliken IP-adresser anger du IPv4-adressutrymmet som ett eller flera adressprefix i CIDR-notation (till exempel 192.168.1.0/24).
Under Undernätsnamn väljer du som standard för att redigera undernätets egenskaper.
I fönstret Redigera undernät anger du ett undernätsnamn och adressintervallet undernät. Undernätets adressintervall ska vara i CIDR-notation (till exempel 192.168.1.0/24). Den måste finnas i adressutrymmet för det virtuella nätverket.
Välj Spara.
Välj fliken Granska + skapa eller välj knappen Granska + skapa .
Kontrollera att all information är korrekt och välj Skapa för att skapa det virtuella nätverket.
Skapa en Azure Managed Redis-instans med en privat slutpunkt
Följ dessa steg för att skapa en cacheinstans:
Gå tillbaka till startsidan för Azure Portal eller öppna sidomenyn och välj sedan Skapa en resurs.
I sökrutan skriver du Azure Cache for Redis. Förfina endast sökningen till Azure-tjänster och välj Azure Cache for Redis.
På sidan Ny Redis Cache konfigurerar du inställningarna för din nya cache.
- Välj en Azure Managed Redis-cache i Cache SKU.
- Välj ett lämpligt alternativ i Cachestorlek.
Välj fliken Nätverk eller välj knappen Nätverk längst ned på sidan.
På fliken Nätverk väljer du Privat slutpunkt för anslutningsmetoden.
Välj knappen Lägg till för att skapa din privata slutpunkt.
På sidan Skapa en privat slutpunkt konfigurerar du inställningarna för din privata slutpunkt med det virtuella nätverket och undernätet som du skapade i det senaste avsnittet och väljer OK.
Välj fliken Nästa: Avancerat eller välj knappen Nästa: Avancerat längst ned på sidan.
På fliken Avancerat för en grundläggande cacheinstans eller standardcacheinstans väljer du aktivera om du vill aktivera en icke-TLS-port.
På fliken Avancerat för Premium Cache-instans konfigurerar du inställningarna för icke-TLS-port, klustring och datapersistence.
Välj fliken Nästa: Taggar eller välj knappen Nästa: Taggar längst ned på sidan.
Du kan också ange namn och värde på fliken Taggar om du vill kategorisera resursen.
Välj Granska + skapa. Du kommer till fliken Granska + skapa där Azure verifierar din konfiguration.
När det gröna verifieringsmeddelandet har skickats väljer du Skapa.
Det tar en stund innan cacheminnet skapas. Du kan övervaka förloppet på översiktssidan för Azure Managed Redis. När Status visas som Körs är cachen redo att användas.
Skapa en privat slutpunkt med en befintlig Azure Managed Redis-instans
I det här avsnittet lägger du till en privat slutpunkt i en befintlig Azure Managed Redis-instans.
Skapa ett virtuellt nätverk för din befintliga cache
Följ dessa steg för att skapa ett virtuellt nätverk:
Logga in på Azure Portal och välj Skapa en resurs.
På sidan Nytt väljer du Nätverk och sedan Virtuellt nätverk.
Välj Lägg till för att skapa ett virtuellt nätverk.
I Skapa virtuellt nätverk anger eller väljer du den här informationen på fliken Grundläggande :
Inställning Föreslaget värde beskrivning Abonnemang Listrutan och välj din prenumeration. Prenumerationen där du skapar det här virtuella nätverket. Resursgrupp Listrutan och välj en resursgrupp eller välj Skapa ny och ange ett nytt resursgruppsnamn. Namn på resursgruppen där du vill skapa ditt virtuella nätverk och andra resurser. Genom att placera alla dina appresurser i en resursgrupp kan du enkelt hantera eller ta bort dem tillsammans. Namn Ange ett virtuellt nätverksnamn. Namnet måste: börja med en bokstav eller ett tal; avsluta med en bokstav, ett nummer eller understreck; och innehåller endast bokstäver, siffror, understreck, punkter eller bindestreck. Region Listrutan och välj en region. Välj en region nära andra tjänster som använder ditt virtuella nätverk. Välj fliken IP-adresser eller välj knappen Nästa: IP-adresser längst ned på sidan.
På fliken IP-adresser anger du IPv4-adressutrymmet som ett eller flera adressprefix i CIDR-notation (till exempel 192.168.1.0/24).
Under Undernätsnamn väljer du som standard för att redigera undernätets egenskaper.
I fönstret Redigera undernät anger du ett undernätsnamn och adressintervallet undernät. Undernätets adressintervall ska vara i CIDR-notation (till exempel 192.168.1.0/24). Den måste finnas i adressutrymmet för det virtuella nätverket.
Välj Spara.
Välj fliken Granska + skapa eller välj knappen Granska + skapa .
Kontrollera att all information är korrekt och välj Skapa för att skapa det virtuella nätverket.
Skapa en privat slutpunkt
Följ dessa steg för att skapa en privat slutpunkt:
I Azure Portal söker du efter Azure Cache for Redis. Tryck sedan på Retur eller välj det från sökförslagen för din cache.
Välj den cacheinstans som du vill lägga till en privat slutpunkt i.
Till vänster om skärmen väljer du Privat slutpunkt.
Välj knappen Privat slutpunkt för att skapa din privata slutpunkt.
På sidan Skapa en privat slutpunkt konfigurerar du inställningarna för din privata slutpunkt.
Inställning Föreslaget värde beskrivning Abonnemang Listrutan och välj din prenumeration. Prenumerationen där du skapar den här privata slutpunkten. Resursgrupp Listrutan och välj en resursgrupp eller välj Skapa ny och ange ett nytt resursgruppsnamn. Namn på den resursgrupp där du vill skapa din privata slutpunkt och andra resurser. Genom att placera alla dina appresurser i en resursgrupp kan du enkelt hantera eller ta bort dem tillsammans. Namn Ange ett privat slutpunktsnamn. Namnet måste: börja med en bokstav eller ett tal; avsluta med en bokstav, ett nummer eller understreck; och kan endast innehålla bokstäver, siffror, understreck, punkter eller bindestreck. Region Listrutan och välj en region. Välj en region nära andra tjänster som använder din privata slutpunkt. Välj knappen Nästa: Resurs längst ned på sidan.
På fliken Resurs väljer du din prenumeration, väljer resurstypen som
Microsoft.Cache/redisEnterpriseoch väljer sedan den cache som du vill ansluta den privata slutpunkten till.Välj knappen Nästa: Konfiguration längst ned på sidan.
Välj knappen Nästa: Virtuellt nätverk längst ned på sidan.
På fliken Konfiguration väljer du det virtuella nätverk och undernät som du skapade i föregående avsnitt.
På fliken Virtuellt nätverk väljer du det virtuella nätverk och undernät som du skapade i föregående avsnitt.
Välj knappen Nästa: Taggar längst ned på sidan.
Du kan också ange namn och värde på fliken Taggar om du vill kategorisera resursen.
Välj Granska + skapa. Du kommer till fliken Granska + skapa där Azure verifierar din konfiguration.
När det gröna verifieringsmeddelandet har skickats väljer du Skapa.
Viktigt!
Det finns en publicNetworkAccess-flagga som är Disabled som standard.
Du kan ange värdet Disabled eller Enabled. När det är inställt på aktiverat tillåter flaggan både offentlig och privat slutpunktsåtkomst till cachen. När det är inställt på Disabled tillåts endast åtkomst till den privata slutpunkten. Mer information om hur du ändrar värdet finns i Vanliga frågor och svar.
Skapa en privat slutpunkt med Azure PowerShell
Om du vill skapa en privat slutpunkt med namnet MyPrivateEndpoint för en befintlig Azure Managed Redis-instans kör du följande PowerShell-skript. Ersätt variabelvärdena med information om din miljö:
$SubscriptionId = "<your Azure subscription ID>"
# Resource group where the Azure Managed Redis instance and virtual network resources are located
$ResourceGroupName = "myResourceGroup"
# Name of the Azure Managed Redis instance
$redisCacheName = "mycacheInstance"
# Name of the existing virtual network
$VNetName = "myVnet"
# Name of the target subnet in the virtual network
$SubnetName = "mySubnet"
# Name of the private endpoint to create
$PrivateEndpointName = "MyPrivateEndpoint"
# Location where the private endpoint can be created. The private endpoint should be created in the same location where your subnet or the virtual network exists
$Location = "westcentralus"
$redisCacheResourceId = "/subscriptions/$($SubscriptionId)/resourceGroups/$($ResourceGroupName)/providers/Microsoft.Cache/Redis/$($redisCacheName)"
$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnectionPS" -PrivateLinkServiceId $redisCacheResourceId -GroupId "redisCache"
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName $ResourceGroupName -Name $VNetName
$subnet = $virtualNetwork | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $SubnetName}
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $ResourceGroupName -Name $PrivateEndpointName -Location "westcentralus" -Subnet $subnet -PrivateLinkServiceConnection $privateEndpointConnection
Hämta en privat slutpunkt med Hjälp av Azure PowerShell
Om du vill få information om en privat slutpunkt använder du det här PowerShell-kommandot:
Get-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName
Ta bort en privat slutpunkt med Azure PowerShell
Om du vill ta bort en privat slutpunkt använder du följande PowerShell-kommando:
Remove-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName
Skapa en privat slutpunkt med hjälp av Azure CLI
Kör följande Azure CLI-skript för att skapa en privat slutpunkt med namnet myPrivateEndpoint för en befintlig Azure Managed Redis-instans. Ersätt variabelvärdena med information om din miljö:
# Resource group where the Azure Managed Redis and virtual network resources are located
ResourceGroupName="myResourceGroup"
# Subscription ID where the Azure Managed Redis and virtual network resources are located
SubscriptionId="<your Azure subscription ID>"
# Name of the existing Azure Managed Redis instance
redisCacheName="mycacheInstance"
# Name of the virtual network to create
VNetName="myVnet"
# Name of the subnet to create
SubnetName="mySubnet"
# Name of the private endpoint to create
PrivateEndpointName="myPrivateEndpoint"
# Name of the private endpoint connection to create
PrivateConnectionName="myConnection"
az network vnet create \
--name $VNetName \
--resource-group $ResourceGroupName \
--subnet-name $SubnetName
az network vnet subnet update \
--name $SubnetName \
--resource-group $ResourceGroupName \
--vnet-name $VNetName \
--disable-private-endpoint-network-policies true
az network private-endpoint create \
--name $PrivateEndpointName \
--resource-group $ResourceGroupName \
--vnet-name $VNetName \
--subnet $SubnetName \
--private-connection-resource-id "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Cache/redisEnterprise/$redisCacheName" \
--group-ids "redisEnterprise" \
--connection-name $PrivateConnectionName
Hämta en privat slutpunkt med Hjälp av Azure CLI
Om du vill få information om en privat slutpunkt använder du följande CLI-kommando:
az network private-endpoint show --name MyPrivateEndpoint --resource-group MyResourceGroup
Ta bort en privat slutpunkt med Hjälp av Azure CLI
Om du vill ta bort en privat slutpunkt använder du följande CLI-kommando:
az network private-endpoint delete --name MyPrivateEndpoint --resource-group MyResourceGroup
Vanliga frågor
- Hur gör jag för att ansluta till min cache med en privat slutpunkt?
- Varför kan jag inte ansluta till en privat slutpunkt?
- Vilka funktioner stöds inte med privata slutpunkter?
- Hur verifierar jag att min privata slutpunkt är korrekt konfigurerad?
- Hur ändrar jag min privata slutpunkt så att den inaktiveras eller aktiveras från offentlig nätverksåtkomst?
- Hur kan jag ha flera slutpunkter i olika virtuella nätverk?
- Vad händer om jag tar bort alla privata slutpunkter i cachen?
- Är nätverkssäkerhetsgrupper (NSG) aktiverade för privata slutpunkter?
- Min privata slutpunktsinstans finns inte i mitt VNet, så hur är den kopplad till mitt VNet?
Hur gör jag för att ansluta till min cache med en privat slutpunkt?
Programmet ska ansluta till <cachename>.<region>.redis.azure.net på port 10000. En privat DNS-zon med namnet *.privatelink.redis.azure.net skapas automatiskt i din prenumeration. Den privata DNS-zonen är avgörande för att upprätta TLS-anslutningen med den privata slutpunkten. Vi rekommenderar att du undviker användning av <cachename>.privatelink.redis.azure.net i konfigurationen för klientanslutning.
Mer information finns i Konfiguration av DNS-zoner för Azure-tjänster.
Varför kan jag inte ansluta till en privat slutpunkt?
Privata slutpunkter kan inte användas med cacheinstansen om cacheminnet redan är ett virtuellt nätverk (VNet) inmatat cacheminne.
Azure Managed Redis-cacheminnen är begränsade till 84 privata länkar.
Om du försöker spara data på lagringskontot där brandväggsregler tillämpas kanske det hindrar dig från att skapa den privata länken.
Du kanske inte ansluter till din privata slutpunkt om cacheinstansen använder en funktion som inte stöds.
Vilka funktioner stöds inte med privata slutpunkter?
- Det finns ingen begränsning för att använda privat slutpunkt med Azure Managed Redis (förhandsversion).
Hur verifierar jag att min privata slutpunkt är korrekt konfigurerad?
Gå till Översikt i menyn Resurs på portalen. Du ser värdnamnet för din cache i arbetsfönstret. Kontrollera att kommandot matchar den privata IP-adressen för cachen genom att köra ett kommando som nslookup <hostname> från det virtuella nätverket som är länkat till den privata slutpunkten.
Hur ändrar jag min privata slutpunkt så att den inaktiveras eller aktiveras från offentlig nätverksåtkomst?
Gör så här för att ändra värdet i Azure-portalen:
I Azure-portalen söker du efter Azure Managed Redis. Tryck sedan på Retur eller välj det från sökförslagen.
Välj den cacheinstans som du vill ändra åtkomstvärdet för det offentliga nätverket.
Till vänster om skärmen väljer du Privat slutpunkt.
Ta bort den privata slutpunkten.
Hur kan jag ha flera slutpunkter i olika virtuella nätverk?
Om du vill ha flera privata slutpunkter i olika virtuella nätverk måste den privata DNS-zonen konfigureras manuellt till flera virtuella nätverk innan du skapar den privata slutpunkten. Mer information finns i DNS-konfiguration för privat slutpunkt i Azure.
Vad händer om jag tar bort alla privata slutpunkter i cachen?
Om du tar bort alla privata slutpunkter i din Azure Managed Redis-cache (förhandsversion) har nätverk som standard åtkomst till det offentliga nätverket.
Är nätverkssäkerhetsgrupper (NSG) aktiverade för privata slutpunkter?
Nej, de är inaktiverade för privata slutpunkter. Även om undernät som innehåller den privata slutpunkten kan ha en associerad NSG, gäller reglerna inte trafik som hanteras av den privata slutpunkten. Du måste ha inaktiverat tvingande nätverksprinciper för att distribuera privata slutpunkter i ett undernät. NSG tillämpas fortfarande på andra arbetsbelastningar som finns i samma undernät. Vägar i alla klientundernät använder ett /32-prefix, för att ändra standarddirigeringsbeteendet krävs en liknande UDR.
Kontrollera trafiken genom att använda NSG-regler för utgående trafik från källklienter. Distribuera enskilda vägar med prefixet /32 för att åsidosätta privata slutpunktsvägar. NSG-flödesloggar och övervakningsinformation för utgående anslutningar stöds fortfarande och kan användas.
Min privata slutpunktsinstans finns inte i mitt VNet, så hur är den kopplad till mitt VNet?
Din privata slutpunkt är bara länkad till ditt virtuella nätverk. Eftersom det inte finns i ditt VNet behöver NSG-regler inte ändras för beroende slutpunkter.
Relaterat innehåll
- Mer information om Azure Private Link finns i Azure Private Link-dokumentationen.
- Om du vill jämföra olika alternativ för nätverksisolering för cacheminnet kan du läsa dokumentationen om azure cache for Redis-alternativ för nätverksisolering.