Einrichten des privaten Zugriffs in der Azure App-Konfiguration

Melden Sie sich unter https://portal.azure.com/ mit Ihrem Azure-Konto beim Azure-Portal an.

Melden Sie sich mit dem az login Befehl in der Azure CLI bei Azure an.

az login

Mit diesem Befehl wird Ihr Webbrowser aufgefordert, eine Azure-Anmeldeseite zu starten und zu laden. Wenn der Browser nicht öffnen kann, verwenden Sie den Gerätecodefluss mit az login --use-device-code. Für weitere Anmeldeoptionen wechseln Sie zur Anmeldung mit der Azure CLI.

1. Wählen Sie im App-Konfigurationsspeicher unter "Einstellungen" die Option "Netzwerk" aus.

2. Wählen Sie die Registerkarte "Privater Zugriff " und dann "Erstellen" aus, um mit dem Einrichten eines neuen privaten Endpunkts zu beginnen.

   

3. Füllen Sie das Formular mit den folgenden Informationen aus:

   Parameter	Description	Example
   Subscription	Wählen Sie ein Azure-Abonnement aus. Ihr privater Endpunkt muss sich im selben Abonnement wie Ihr virtuelles Netzwerk befinden. Sie wählen später in dieser Anleitung ein virtuelles Netzwerk aus.	MyAzureSubscription
   Ressourcengruppe	Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue.	MyResourceGroup
   Name	Geben Sie einen eindeutigen Namen für den neuen privaten Endpunkt für Ihren App-Konfigurationsspeicher ein. Bei Verwendung des Azure-Portals entspricht der Name der privaten Endpunktverbindung dem Namen des privaten Endpunkts. App-Konfigurationsspeicher müssen eindeutige private Endpunktverbindungsnamen aufweisen.	MyPrivateEndpoint
   Name der Netzwerkschnittstelle	Dieses Feld wird automatisch ausgefüllt. Bearbeiten Sie optional den Namen der Netzwerkschnittstelle.	MyPrivateEndpoint-nic
   Region	Wählen Sie eine Region aus. Ihr privater Endpunkt muss sich in derselben Region wie Ihr virtuelles Netzwerk befinden.	Zentral-USA

   

4. Auswählen Next : Resource >. Private Link bietet Optionen zum Erstellen privater Endpunkte für verschiedene Arten von Azure-Ressourcen, z. B. SQL-Server, Azure-Speicherkonten oder App-Konfigurationsspeicher. Der aktuelle App-Konfigurationsspeicher wird automatisch im Feld "Ressource " ausgefüllt, da es sich um die Ressource handelt, mit der der private Endpunkt eine Verbindung herstellt.

   1. Der Ressourcentyp Microsoft.AppConfiguration/configurationStores und die Zielunterressourcen configurationStores geben an, dass Sie einen Endpunkt für einen App-Konfigurationsspeicher erstellen.

   2. Der Name Ihres Konfigurationsspeichers wird unter "Ressource" aufgeführt.

   

5. Wählen Sie "Weiter: Virtuelles Netzwerk >" aus.

   1. Wählen Sie ein vorhandenes virtuelles Netzwerk aus, in dem der private Endpunkt bereitgestellt werden soll. Wenn Sie kein virtuelles Netzwerk haben, erstellen Sie ein virtuelles Netzwerk.

   2. Wählen Sie in der Liste ein Subnetz aus.

   3. Lassen Sie das Kontrollkästchen "Netzwerkrichtlinien für alle privaten Endpunkte in diesem Subnetz aktivieren " aktiviert.

   4. Wählen Sie unter "Private IP-Konfiguration" die Option zum dynamischen Zuordnen von IP-Adressen aus. Weitere Informationen finden Sie unter private IP-Adressen.

   5. Optional können Sie eine Anwendungssicherheitsgruppe auswählen oder erstellen. Mithilfe von Anwendungssicherheitsgruppen können Sie virtuelle Computer gruppieren und Netzwerksicherheitsrichtlinien basierend auf diesen Gruppen definieren.

   

6. Wählen Sie "Weiter: DNS" > aus, um einen DNS-Eintrag zu konfigurieren. Wenn Sie keine Änderungen an den Standardeinstellungen vornehmen möchten, können Sie zur nächsten Registerkarte wechseln.

   1. Wählen Sie für die Integration in die private DNS-Zone"Ja " aus, um Ihren privaten Endpunkt in eine private DNS-Zone zu integrieren. Sie können auch Eigene DNS-Server verwenden oder DNS-Einträge mithilfe der Hostdateien auf Ihren virtuellen Computern erstellen.

   2. Eine Abonnement- und Ressourcengruppe für Ihre private DNS-Zone wird vorab ausgewählt. Sie können sie optional ändern.

   

   Weitere Informationen zur DNS-Konfiguration finden Sie unter Namensauflösung für Ressourcen in virtuellen Azure-Netzwerken und DNS-Konfiguration für private Endpunkte.

7. Wählen Sie "Weiter: Tags" > und erstellen Sie optional Tags. Kennzeichnungen sind Name/Wert-Paare, die Ihnen ermöglichen, Ressourcen zu kategorisieren und eine konsolidierte Abrechnung anzuzeigen, indem Sie dieselbe Kennzeichnung auf mehrere Ressourcen und Ressourcengruppen anwenden.

   

8. Wählen Sie Weiter: Überprüfen + Erstellen >aus, um Informationen zu Ihrem App Configuration-Speicher, privaten Endpunkt, virtuellem Netzwerk und DNS zu überprüfen. Sie können auch eine Vorlage für die Automatisierung herunterladen , um JSON-Daten aus diesem Formular später wiederzuverwenden.

   

9. Wählen Sie "Erstellen" aus.

Nach Abschluss der Bereitstellung erhalten Sie eine Benachrichtigung, dass Ihr Endpunkt erstellt wurde. Wenn sie automatisch genehmigt wird, können Sie privat mit dem Zugriff auf Ihren App-Konfigurationsspeicher beginnen, sonst müssen Sie auf die Genehmigung warten.

1. Zum Einrichten Ihres privaten Endpunkts benötigen Sie ein virtuelles Netzwerk. Wenn Sie noch kein Netzwerk haben, erstellen Sie ein virtuelles Netzwerk mit az network vnet create. Ersetzen Sie die Platzhaltertexte <vnet-name>, <rg-name>und <subnet-name> ersetzen Sie sie durch einen Namen für Ihr neues virtuelles Netzwerk, einen Ressourcengruppennamen und einen Subnetznamen.

   az network vnet create --name <vnet-name> --resource-group <rg-name> --subnet-name <subnet-name> --location <vnet-location>
   

   Platzhalter	Description	Example
   <vnet-name>	Geben Sie einen Namen für Ihr neues virtuelles Netzwerk ein. Mit einem virtuellen Netzwerk können Azure-Ressourcen privat und mit dem Internet kommunizieren.	MyVNet
   <rg-name>	Geben Sie den Namen einer vorhandenen Ressourcengruppe für Ihr virtuelles Netzwerk ein.	MyResourceGroup
   <subnet-name>	Geben Sie einen Namen für Ihr neues Subnetz ein. Ein Subnetz ist ein Netzwerk innerhalb eines Netzwerks. Hier wird die private IP-Adresse zugewiesen.	MySubnet
   <vnet-location>	Geben Sie eine Azure-Region ein. Ihr virtuelles Netzwerk muss sich in derselben Region wie Ihr privater Endpunkt befinden.	centralus

2. Führen Sie den Befehl az appconfig aus , um die Eigenschaften des App-Konfigurationsspeichers abzurufen, für den Sie den privaten Zugriff einrichten möchten. Ersetzen Sie den Platzhalter name durch den Namen oder den App Configuration-Speicher.

   az appconfig show --name <name>
   

   Dieser Befehl generiert eine Ausgabe mit Informationen zu Ihrem App-Konfigurationsspeicherort. Notieren Sie sich den ID-Wert. Beispiel: /subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.AppConfiguration/configurationStores/MyAppConfigStore.

3. Führen Sie den Befehl az network private-endpoint create aus, um einen privaten Endpunkt für Ihren App-Konfigurationsspeicher zu erstellen. Ersetzen Sie die Platzhaltertexte <resource-group>, <private-endpoint-name>, <vnet-name>, <private-connection-resource-id>, <connection-name> und <location> durch Ihre eigenen Informationen.

   az network private-endpoint create --resource-group <resource-group> --name <private-endpoint-name> --vnet-name <vnet-name> --subnet Default --private-connection-resource-id <private-connection-resource-id> --connection-name <connection-name> --location <location> --group-id configurationStores
   

   Platzhalter	Description	Example
   <resource-group>	Geben Sie den Namen einer vorhandenen Ressourcengruppe für Ihren privaten Endpunkt ein.	MyResourceGroup
   <private-endpoint-name>	Geben Sie einen Namen für Ihren neuen privaten Endpunkt ein.	MyPrivateEndpoint
   <vnet-name>	Geben Sie den Namen eines vorhandenen vnet ein.	Myvnet
   <private-connection-resource-id>	Geben Sie die private Verbindungsressourcen-ID Ihres App Configuration-Speichers ein. Dies ist die ID, die Sie aus der Ausgabe des vorherigen Schritts gespeichert haben.	/subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.AppConfiguration/configurationStores/MyAppConfigStore
   <connection-name>	Geben Sie einen Verbindungsnamen ein. App-Konfigurationsspeicher müssen eindeutige private Endpunktverbindungsnamen aufweisen.	MyConnection
   <location>	Geben Sie eine Azure-Region ein. Ihr privater Endpunkt muss sich in derselben Region wie Ihr virtuelles Netzwerk befinden.	centralus

Wechseln Sie zum privaten Netzwerkzugriff> im App-Konfigurationsspeicher, um auf die privaten Endpunkte zuzugreifen, die mit Ihrem App-Konfigurationsspeicher verknüpft sind.

1. Überprüfen Sie den Verbindungsstatus Ihrer privaten Verknüpfungsverbindung. Wenn Sie einen privaten Endpunkt erstellen, muss die Verbindung genehmigt werden. Wenn sich die Ressource, für die Sie einen privaten Endpunkt erstellen, in Ihrem Verzeichnis befindet und Sie über ausreichende Berechtigungen verfügen, wird die Verbindungsanforderung automatisch genehmigt. Andernfalls müssen Sie warten, bis der Besitzer dieser Ressource Ihre Verbindungsanforderung genehmigt. Weitere Informationen zu den Verbindungsgenehmigungsmodellen erhalten Sie unter "Verwalten von privaten Azure-Endpunkten".

2. Wenn Sie eine Verbindung manuell genehmigen, ablehnen oder entfernen möchten, aktivieren Sie das Kontrollkästchen neben dem Endpunkt, den Sie bearbeiten möchten, und wählen Sie im oberen Menü ein Aktionselement aus.

   

3. Wählen Sie den Namen des privaten Endpunkts aus, um die private Endpunktressource zu öffnen und auf weitere Informationen zuzugreifen oder den privaten Endpunkt zu bearbeiten.

Überprüfen der Details zur privaten Endpunktverbindung

Führen Sie den Befehl az network private-endpoint-connection list aus, um alle privaten Endpunktverbindungen zu überprüfen, die mit Ihrem App-Konfigurationsspeicher verknüpft sind, und deren Verbindungsstatus zu prüfen. Ersetzen Sie die Platzhaltertexte resource-group und <app-config-store-name> durch den Namen der Ressourcengruppe und den Namen des Stores.

az network private-endpoint-connection list --resource-group <resource-group> --name <app-config-store-name> --type Microsoft.AppConfiguration/configurationStores

Um bei Bedarf die Details eines bestimmten privaten Endpunkts abzurufen, verwenden Sie den Befehl az network private-endpoint-connection show. Ersetzen Sie die Platzhaltertexte resource-group und app-config-store-name durch den Namen der Ressourcengruppe und den Namen des Stores.

az network private-endpoint-connection show --resource-group <resource-group> --name <app-config-store-name> --type Microsoft.AppConfiguration/configurationStores

Erhalten der Verbindungsgenehmigung

Wenn Sie einen privaten Endpunkt erstellen, muss die Verbindung genehmigt werden. Wenn sich die Ressource, für die Sie einen privaten Endpunkt erstellen, in Ihrem Verzeichnis befindet und Sie über ausreichende Berechtigungen verfügen, wird die Verbindungsanforderung automatisch genehmigt. Andernfalls müssen Sie warten, bis der Besitzer dieser Ressource Ihre Verbindungsanforderung genehmigt.

Um eine private Endpunktverbindung zu genehmigen, verwenden Sie den Befehl "az network private-endpoint-connection-approve ". Ersetzen Sie die Platzhaltertexte resource-group, private-endpoint und <app-config-store-name> durch den Namen der Ressourcengruppe, den Namen des privaten Endpunkts und den Namen des Speichers.

az network private-endpoint-connection approve --resource-group <resource-group> --name <private-endpoint> --type Microsoft.AppConfiguration/configurationStores --resource-name <app-config-store-name>

Weitere Informationen zu den Verbindungsgenehmigungsmodellen erhalten Sie unter "Verwalten von privaten Azure-Endpunkten".

Löschen einer privaten Endpunktverbindung

Um eine private Endpunktverbindung zu löschen, verwenden Sie den Löschbefehl "az network private-endpoint-connection" . Ersetzen Sie die Platzhaltertexte resource-group und private-endpoint mit dem Namen der Ressourcengruppe und dem Namen des privaten Endpunkts.

az network private-endpoint-connection delete --resource-group <resource-group> --name <private-endpoint>

Weitere CLI-Befehle finden Sie unter az network private-endpoint-connection