Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Частные конечные точки Azure Private Link поддерживают группы безопасности приложений (ASG) для сетевой безопасности. Вы можете связать частные конечные точки с существующим ASG в текущей инфраструктуре вместе с виртуальными машинами и другими сетевыми ресурсами.
Предварительные условия
Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи Azure, создайте ее бесплатно.
Веб-приложение Azure с уровнем обслуживания "Премиум V2" или выше, развернутое в вашей подписке Azure.
- Дополнительные сведения и пример см. в кратком руководстве по созданию веб-приложения ASP.NET Core в Azure.
- Пример веб-приложения в этой статье называется myWebApp1979. Замените пример именем веб-приложения.
Существующий ASG в вашей подписке. Дополнительные сведения о группах безопасности приложений приведены в разделе Группы безопасности приложений.
- ASG, пример которой используется в настоящей статье, называется myASG. Замените пример своей группой безопасности приложений.
Существующая виртуальная сеть Azure и подсеть в вашей подписке. Дополнительные сведения о создании виртуальной сети приведены в статье Краткое руководство: создание виртуальной сети с помощью портала Azure.
- Виртуальная сеть, пример которой используется в настоящей статье, называется myVNet. Замените пример вашей собственной виртуальной сетью.
Установленная последняя версия Azure CLI.
- Проверьте версию Azure CLI в терминале или в командном окне, выполнив команду
az --version. Сведения о последней версии можно найти в свежих заметках о выпуске. - Если вы используете не самую последнюю версию Azure CLI, обновите ее с помощью руководства по установке для используемой ОС или платформы.
- Проверьте версию Azure CLI в терминале или в командном окне, выполнив команду
Если вы решили установить и использовать PowerShell локально, для этой статьи требуется модуль Azure PowerShell версии 5.4.1 или более поздней. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если необходимо выполнить обновление, см. статью об установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.
Создание частной конечной точки с помощью ASG
Вы можете связать ASG с частной конечной точкой при её создании. ** В следующих процедурах объясняется, как связать ASG с частной конечной точкой в момент ее создания.
Войдите на портал Azure.
В поле поиска в верхней части портала введите Публичная конечная точка. В результатах поиска выберите Частные конечные точки.
Выберите + Создать в разделе Частные конечные точки.
На вкладке "Основы "создать частную конечную точку, введите или выберите следующие сведения:
Значение Настройка Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите группу ресурсов.
В данном примере это myResourceGroup.Сведения об экземпляре Имя. Введите myPrivateEndpoint. Область/регион Выберите Восточная часть США. Нажмите кнопку Далее: ресурс в нижней части страницы.
На вкладке "Ресурс" введите или выберите следующие сведения:
Значение Настройка Способ подключения Выберите Подключиться к ресурсу Azure в моем каталоге. Подписка Выберите свою подписку. Тип ресурса Выберите Microsoft.Web/sites. Ресурс Выберите mywebapp1979. Целевой подресурс Выберите сайты. Выберите Далее: виртуальная сеть в нижней части страницы.
На вкладке виртуальная сеть введите или выберите следующие сведения:
Значение Настройка Сеть Виртуальная сеть Выберите myVNet. Подсеть Выберите подсеть.
В этом примере это myVNet/myBackendSubnet(10.0.0.0/24).Включите политики сети для всех частных конечных точек в этой подсети. Оставьте выбранный параметр по умолчанию. Группа безопасности приложений Группа безопасности приложений Выберите myASG. В нижней части страницы нажмите кнопку Далее: DNS.
Нажмите кнопку Далее: теги в нижней части страницы.
Выберите Далее: Проверка и создание.
Нажмите кнопку создания.
Свяжите ASG с существующей частной конечной точкой
Вы можете связать ASG с существующей частной конечной точкой. В следующих процедурах показано, как связать ASG с существующей частной конечной точкой.
Внимание
Чтобы выполнить шаги, описанные в этом разделе, у вас должна быть уже предварительно развернутая частная конечная точка. Конечная точка, пример которой используется в настоящем разделе, называется myPrivateEndpoint. Замените пример собственной частной конечной точкой.
Войдите на портал Azure.
В поле поиска в верхней части портала введите Публичная конечная точка. В результатах поиска выберите Частные конечные точки.
В разделе Частные конечные точки выберите myPrivateEndpoint.
В myPrivateEndpoint в разделе Параметры выберите Группы безопасности приложений.
В группах безопасности приложений выберите myASG в раскрывающемся списке.
Выберите Сохранить.
Следующие шаги
Дополнительные сведения о Приватном канале Azure приведены в следующей статье: