你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure 门户创建专用链接服务

开始创建引用你的服务的专用链接服务。 向专用链接授予对 Azure 标准负载均衡器后面部署的服务或资源的访问权限。 服务的用户具有从其虚拟网络进行专用访问的权限。

在专用终结点快速入门中创建的资源的示意图。

先决条件

登录 Azure

使用 Azure 帐户登录到 Azure 门户

下面的过程创建虚拟网络及资源子网。

  1. 在门户中,搜索并选择“虚拟网络”。

  2. 在“虚拟网络”页面上,选择“+ 创建”。

  3. 创建虚拟网络基本信息选项卡上输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    在“名称”中输入 test-rg
    选择“确定”。
    实例详细信息
    名称 输入“vnet-1”。
    区域 选择“美国东部 2”。

    显示了 Azure 门户中“创建虚拟网络”的“基本信息”选项卡的屏幕截图。

  4. 选择下一步,转到安全性选项卡。

  5. 选择“下一步”,转到“IP 地址”选项卡。

  6. 在“子网”下的地址空间框中,选择“默认”子网

  7. 在“编辑子网”窗格中,输入或选择以下信息

    设置
    子网详细信息
    子网模板 将默认值保留为“默认”
    名称 输入“subnet-1”。
    开始地址 保留默认值“10.0.0.0”。
    子网大小 保留默认值/24 (256 个地址)

    显示了默认子网重命名和配置的屏幕截图。

  8. 选择“保存”。

  9. 在屏幕底部选择“查看 + 创建”。 通过验证后,选择“创建”。

创建负载均衡器

创建对虚拟机进行负载均衡的内部负载均衡器。

在创建负载均衡器的过程中,配置以下内容:

  • 前端 IP 地址

  • 后端池

  • 入站负载均衡规则

  1. 在门户顶部的搜索框中,输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

  2. 在“负载均衡器”页上,选择“+ 创建” 。

  3. 在“创建负载均衡器”页的“基本信息”选项卡中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“test-rg”。
    实例详细信息
    名称 输入“load-balancer”
    区域 选择“美国东部 2”。
    SKU 保留默认值“标准”。
    类型 选择“内部”。
    选择“区域”。
  4. 选择“下一步: 前端 IP 配置”。

  5. 在“前端 IP 配置”中,选择“+ 添加前端 IP 配置”。

  6. 在“添加前端 IP 配置”中,输入或选择以下信息。

    设置
    名称 输入“frontend”。
    虚拟网络 选择 vnet-1 (test-rg)
    子网 选择“subnet-1 (10.0.0.0/24)”。
    分配 保留默认值“动态”。
    可用性区域 保留默认值“区域冗余”。

    注意

    在提供可用性区域设置的区域中,可以选择无区域(默认选项)、特定区域或区域冗余。 请根据特定的域故障要求做出选择。 在不提供“可用性区域”设置的区域中,不会显示此字段。
    有关可用性区域的详细信息,请参阅可用性区域概述

  7. 选择 添加

  8. 选择“下一步: 后端池”。

  9. 在“后端池”中,选择“+ 添加后端池” 。

  10. 为“名称”输入“backend-pool”。

  11. 对于“后端池配置”,请选择“NIC”或“IP 地址” 。

  12. 选择“保存”。

  13. 选择“下一步: 入站规则”。

  14. 在“负载均衡规则”中,选择“+ 添加负载均衡规则”。

  15. 在“添加负载均衡规则”中,输入或选择以下信息:

    设置
    名称 输入“http-rule”
    IP 版本 根据你的要求选择“IPv4”或“IPv6” 。
    前端 IP 地址 选择“前端”。
    后端池 选择“backend-pool”。
    协议 选择“TCP”。
    端口 输入 80
    后端端口 输入 80
    运行状况探测 选择“新建”。
    在“名称”中,输入“health-probe”。
    在“协议”中选择“HTTP”。
    将剩余的字段保留为默认值,然后选择“保存”。
    会话暂留 选择“无”。
    空闲超时(分钟) 输入或选择“15”。
    启用 TCP 重置 选择相应的框。
    启用浮动 IP 将该复选框保留为未选中状态。
  16. 选择“保存”。

  17. 选择蓝色的“查看 + 创建”按钮。

  18. 选择“创建”。

在上一部分创建的负载均衡器后面创建专用链接服务。

  1. 在门户顶部的搜索框中,输入“专用链接”。 在搜索结果中,选择“专用链接服务”。

  2. 选择“+ 新建”。

  3. 在“基本信息”中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“test-rg”。
    实例详细信息
    名称 输入“private-link-service”。
    区域 选择“美国东部 2”。
  4. 在完成时选择“下一步:出站设置”。

  5. 在“出站设置”选项卡中,输入或选择以下信息:

    设置 Value
    负载均衡器 选择“load-balancer”。
    负载均衡器前端 IP 地址 选择“frontend (10.0.0.4)”。
    源 NAT 子网 选择“vnet-1/subnet-1 (10.0.0.0/24)”。
    启用 TCP 代理 V2 保留默认值“否”。
    如果应用程序需要 TCP 代理 v2 标头,请选择“是”。
    专用 IP 地址设置
    保留默认设置
  6. 在完成时选择“下一步:访问安全性”。

  7. 在“访问安全”选项卡中保留默认值“仅限基于角色的访问控制” 。

  8. 在完成时选择“下一步: 标记”。

  9. 在完成时选择“下一步: 查看 + 创建”。

  10. 选择“创建”。

专用链接服务已创建,可接收流量。 若要查看流量流,请在标准负载均衡器后面配置应用程序。

创建专用终结点

在本部分中,你将专用链接服务映射到专用终结点。 虚拟网络包含用于专用链接服务的专用终结点。 此虚拟网络包含将访问专用链接服务的资源。

创建专用终结点虚拟网络

重复“创建虚拟网络”中的步骤,使用以下设置创建虚拟网络:

设置
名称 vnet-pe
位置 美国东部 2
地址空间 10.1.0.0/16
子网名称 subnet-pe
子网地址范围 10.1.0.0/24

创建专用终结点

  1. 在门户顶部的搜索框中,输入“专用终结点”。 在搜索结果中选择“专用终结点”。

  2. 选择“+ 新建”。

  3. 在“基本信息”中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“test-rg”。 我们在上一部分创建了此资源组。
    实例详细信息
    名称 输入 private-endpoint
    网络接口名称 保留默认值 private-endpoint-nic
    区域 选择“美国东部 2”。
  4. 在完成时选择“下一步:资源”。

  5. 在“资源”选项卡中,输入或选择以下信息:

    设置
    连接方法 选择“连接到我的目录中的 Azure 资源”。
    订阅 选择订阅。
    资源类型 选择“Microsoft.Network/privateLinkServices”。
    资源 选择“private-link-service”。
  6. 选择“下一步: 虚拟网络”。

  7. 在“虚拟网络”中,输入或选择以下信息。

    设置
    联网
    虚拟网络 选择“vnet-pe (test-rg)”。
    子网 选择“subnet-pe”。
    专用终结点的网络策略 选择“编辑”,为专用终结点应用网络策略。
    在“编辑子网网络策略”的“此子网中所有专用终结点的网络策略设置”中,选择“网络安全组”和“路由表”。
    选择“保存”。

    有关详细信息,请参阅管理专用终结点的网络策略
    设置 Value
    专用 IP 配置 选择“动态分配 IP 地址”。

    选择动态 IP 地址的屏幕截图。

  8. 选择“下一步: DNS”。

  9. 在完成时选择“下一步: 标记”。

  10. 在完成时选择“下一步: 查看 + 创建”。

  11. 选择“创建”。

专用终结点的 IP 地址

在本部分,你将找到与负载均衡器和专用链接服务对应的专用终结点的 IP 地址。 只有在上一部分中选择了“动态分配 IP 地址”时,才需要执行以下步骤。

  1. 在门户顶部的搜索框中,输入“test-rg”。 在“资源组”的搜索结果中选择“test-rg”。

  2. 在“test-rg”资源组中,选择“private-endpoint”。

  3. 在“private-endpoint”的“概述”页中,选择与专用终结点关联的网络接口的名称。 网络接口名称以“private-endpoint.nic”开头。

  4. 在专用终结点 nic 的概述页面中,终结点的 IP 地址显示在“专用 IP 地址”中 。

使用完创建的资源之后,可以删除资源组及其所有资源。

  1. 在 Azure 门户中,搜索并选择“资源组”。

  2. 在“资源组”页上,选择“test-rg”资源组。

  3. 在“test-rg”页上,选择“删除资源组”。

  4. 在“输入资源组名称以确认删除”中输入“test-rg”,然后选择“删除”

后续步骤

在本快速入门中,请执行以下操作:

  • 创建了虚拟网络和内部 Azure 负载均衡器。

  • 创建了专用链接服务。

  • 为专用链接服务创建了虚拟网络和专用终结点。

若要详细了解 Azure 专用终结点,请继续学习: