共用方式為

核准跨訂閱的 Private Link 連線

  • 發行項

Azure Private Link 可讓您私下連線到 Azure 資源。 Private Link 連線的範圍限定於特定的訂閱。 本文說明如何核准跨訂閱的私人端點連線。

必要條件

  • 兩個作用中的 Azure 訂閱:

    • 一個訂閱裝載 Azure 資源,而另一個訂閱包含取用者私人端點和虛擬網路。

  • 每個訂閱的系統管理員帳戶,或每個訂閱中具有可建立和管理資源的權限的帳戶。

本文中所使用的資源:

資源 訂用帳戶 資源群組 Location
storage1 (此名稱是唯一的。會以您所建立的名稱來取代。) subscription-1 test-rg 美國東部 2
vnet-1 subscription-2 test-rg 美國東部 2
private-endpoint subscription-2 test-rg 美國東部 2

登入 subscription-1

Azure 入口網站中登入 subscription-1

註冊 subscription-1 的資源提供者

為了讓私人端點連線順利完成,必須在 subscription-1 中註冊 Microsoft.StorageMicrosoft.Network 資源提供者。 使用下列步驟來註冊資源提供者。 如果已註冊 Microsoft.StorageMicrosoft.Network 資源提供者,請略過此步驟。

重要

如果您使用不同的資源類型,則必須註冊該資源類型的資源提供者 (如果尚未註冊的話)。

  1. 在入口網站頂端的搜尋方塊中,輸入訂閱。 在搜尋結果中,選取 [訂用帳戶]

  2. 選取 subscription-1

  3. 在 [設定]中,選取 [資源提供者]

  4. 在 [資源提供者] 篩選方塊中,輸入 Microsoft.Storage。 選取 Microsoft.Storage

  5. 選取註冊

  6. 重複上述步驟來註冊 Microsoft.Network 資源提供者。

建立資源群組

  1. 在入口網站頂端的搜尋方塊中,輸入資源群組。 在搜尋結果中,選取 [資源群組]

  2. 選取 + 建立

  3. 在 [建立資源群組] 的 [基本] 索引標籤上,輸入或選取下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取 subscription-1
    資源群組 輸入 test-rg
    區域 選取 [美國東部 2]

  4. 選取 [檢閱 + 建立] 。

  5. 選取 建立

建立儲存體帳戶

請依照本文中的步驟建立 Azure 儲存體帳戶。 如果您已經有儲存體帳戶,您可以改用它。

  1. 在入口網站頂端的搜尋方塊中,輸入儲存體帳戶。 選取搜尋結果中的儲存體帳戶

  2. 選取 + 建立

  3. 在 [建立儲存體帳戶] 的 [基本] 索引標籤中,輸入或選取下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取 Azure 訂閱。
    資源群組 選取 [test-rg]
    [執行個體詳細資料]
    儲存體帳戶名稱 輸入 storage1。 如果名稱無法使用,請輸入唯一的名稱。
    Location 選取 [(美國) 美國東部 2]
    效能 保留預設值 [標準]
    備援性 選取 [本地備援儲存體 (LRS)]

  4. 選取審查

  5. 選取 建立

取得儲存體帳戶資源識別碼

您需要儲存體帳戶資源識別碼,才能在 subscription-2 中建立私人端點連線。 使用下列步驟來取得儲存體帳戶資源識別碼。

  1. 在入口網站頂端的搜尋方塊中,輸入儲存體帳戶。 選取搜尋結果中的儲存體帳戶

  2. 選取 [storage1] 或您現有儲存體帳戶的名稱。

  3. 在 [設定]中,選取 [端點]

  4. 複製儲存體帳戶資源識別碼中的項目。

登入 subscription-2

Azure 入口網站中登入 subscription-2

註冊 subscription-2 的資源提供者

為了讓私人端點連線順利完成,必須在 subscription-2 中註冊 Microsoft.StorageMicrosoft.Network 資源提供者。 使用下列步驟來註冊資源提供者。 如果已註冊 Microsoft.StorageMicrosoft.Network 資源提供者,請略過此步驟。

重要

如果您使用不同的資源類型,則必須註冊該資源類型的資源提供者 (如果尚未註冊的話)。

  1. 在入口網站頂端的搜尋方塊中,輸入訂閱。 在搜尋結果中,選取 [訂用帳戶]

  2. 選取 [subscription-2]

  3. 在 [設定]中,選取 [資源提供者]

  4. 在 [資源提供者] 篩選方塊中,輸入 Microsoft.Storage。 選取 Microsoft.Storage

  5. 選取註冊

  6. 重複上述步驟來註冊 Microsoft.Network 資源提供者。

下列程序會建立具有資源子網路的虛擬網路。

  1. 在入口網站中,搜尋並選取 [虛擬網路]

  2. 在 [虛擬網路] 頁面上,選取 [+ 建立]。

  3. 在 [建立虛擬網路] 的 [基本] 索引標籤中,輸入或選取下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建]
    在 [名稱] 中輸入 test-rg
    選取 [確定]。
    [執行個體詳細資料]
    名稱 輸入 vnet-1
    區域 選取 [美國東部 2]

    此螢幕擷取畫面顯示 Azure 入口網站中 [建立虛擬網路] 的 [基本] 索引標籤。

  4. 選取 [下一步],繼續前往 [安全性] 索引標籤。

  5. 選取 [下一步],繼續前往 [IP 位址] 索引標籤。

  6. 在 [子網路] 下的 [位址空間] 方塊中,選取 [預設] 子網路。

  7. 在 [編輯子網路] 窗格中,輸入或選取下列資訊:

    設定
    子網路詳細資料
    子網路範本 將預設值保留為 [Default]
    名稱 輸入 subnet-1
    起始位址 保留預設值 [10.0.0.0]
    子網路大小 保留預設值 /24(256 個位址)

    顯示預設子網路重新命名和設定的螢幕擷取畫面。

  8. 選取 [儲存]。

  9. 選取畫面底部的 [檢閱 + 建立]。 通過驗證之後,選取 [建立]

建立私人端點

  1. 在入口網站頂端的搜尋方塊中,輸入私人端點。 選取 [私人端點]

  2. 在[私人端點] 中選取 [+ 建立]

  3. 在 [建立私人端點] 的 [基本] 索引標籤上,輸入或選取下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取 [subscription-2]
    資源群組 選取 [test-rg]
    [執行個體詳細資料]
    名稱 輸入 private-endpoint
    網路介面名稱 保留預設值 [private-endpoint-nic]
    區域 選取 [美國東部 2]

  4. 選取 [下一步:資源]。

  5. 選取 [依資源識別碼或別名連線至 Azure 資源]

  6. 在 [資源識別碼或別名] 中,貼上您稍早複製的儲存體帳戶資源識別碼。

  7. 在 [目標子資源] 中,輸入 blob

  8. 選取 [下一步:虛擬網路]。

  9. 在 [虛擬網路] 中,輸入或選取下列資訊:

    設定
    網路功能
    虛擬網路 選取 [vnet-1 (test-rg)]
    子網路 選取 [subnet-1]

  10. 選取 [下一步:DNS]。

  11. 選取 [下一步:標記]

  12. 選取 [檢閱 + 建立] 。

  13. 選取 建立

核准私人端點連線

在獲得核准之前,私人端點連線處於擱置中狀態。 使用下列步驟,在 subscription-1 中核准私人端點連線。

  1. 在入口網站頂端的搜尋方塊中,輸入私人端點。 選取 [私人端點]

  2. 選取 [擱置中的連線]

  3. subscription-1 中選取您的儲存體帳戶旁的方塊。

  4. 選取核准

  5. 在 [核准連線] 中,選取 [是]

下一步

在本文中,您已了解如何跨訂閱核准私人端點連線。 若要深入了解 Azure Private Link,請繼續閱讀下列文章: