Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Aan de slag met een Private Link-service die naar uw service verwijst. Geef Private Link toegang tot uw service of resource die achter een Azure Standard Load Balancer is geïmplementeerd. Gebruikers van uw service hebben persoonlijke toegang via hun virtuele netwerk.
Als u geen Azure-account hebt, maak dan een gratis account aan voordat u begint.
Vereiste voorwaarden
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in uw terminal om het verificatieproces te voltooien. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Wanneer u hierom wordt gevraagd, installeert u de Azure CLI-extensie voor het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om naar de nieuwste versie te upgraden.
- Voor deze quickstart is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
Een brongroep maken
Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.
Maak een resourcegroep met az group create:
Genamd test-rg.
In de locatie eastus2 .
az group create \
--name test-rg \
--location eastus2
Een interne load balancer maken
In deze sectie maakt u een virtueel netwerk en een interne Azure Load Balancer.
Virtueel netwerk
In deze sectie maakt u een virtueel netwerk en subnet om de load balancer te hosten die toegang heeft tot uw Private Link-service.
Maak een virtueel netwerk met az network vnet create:
Met de naam vnet-1.
Adresvoorvoegsel van 10.0.0.0/16.
Subnet met de naam subnet-1.
Subnetvoorvoegsel van 10.0.0.0/24.
In de test-rg-resourcegroep .
Locatie van eastus2.
Schakel het netwerkbeleid voor de Private Link-service in het subnet uit.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Een standard load balancer maken
In deze sectie wordt beschreven hoe u de volgende onderdelen van de load balancer kunt maken en configureren.
Een front-end-IP-adresgroep die het binnenkomende netwerkverkeer op de load balancer ontvangt.
Een back-end-IP-adresgroep waar de front-endpool het netwerkverkeer met gelijke taakverdeling verzendt.
Een statustest die de status van de back-end VM-instanties bepaalt.
Een load balancer-regel die definieert hoe verkeer wordt gedistribueerd naar de VM's.
Maak de load balancer-resource aan
Maak een openbare load balancer met az network lb create:
Benoemde loadbalancer.
Een front-endpool met de naam front-end.
Een back-endpool met de naam backend-pool.
Gekoppeld aan het virtuele netwerk vnet-1.
Gekoppeld aan het back-end subnet subnet-1.
az network lb create \
--resource-group test-rg \
--name load-balancer \
--sku Standard \
--vnet-name vnet-1 \
--subnet subnet-1 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool
Gezondheidscontrole uitvoeren
Met een statustest worden alle VM-instanties gecontroleerd om na te gaan of ze netwerkverkeer kunnen verzenden.
Een virtuele machine met een mislukte test wordt verwijderd uit de load balancer. De virtuele machine wordt weer toegevoegd aan de load balancer wanneer de fout is opgelost.
Gebruik een statustest met az network lb probe create:
Bewaakt de status van de virtuele machines.
Genoemd gezondheidscontrole.
Protocol: TCP.
Bewaking van poort 80.
az network lb probe create \
--resource-group test-rg \
--lb-name load-balancer \
--name health-probe \
--protocol tcp \
--port 80
Load balancer-regel maken
Met een load balancer-regel wordt het volgende gedefinieerd:
De front-end-IP-configuratie voor het binnenkomende verkeer.
De back-end-IP-adresgroep voor het ontvangen van verkeer.
De vereiste bron- en doelpoort.
Gebruik az network lb rule create om een load balancer-regel te maken:
Genoemde http-regel
Luistert op poort 80 in de frontendpool.
Netwerkverkeer met load balancing verzenden naar de back-endadresgroep backend-pool met behulp van Poort 80.
De statustest van de statustest gebruiken.
Protocol: TCP.
Time-out voor inactiviteit van 15 minuten.
Schakel TCP-reset in.
az network lb rule create \
--resource-group test-rg \
--lb-name load-balancer \
--name http-rule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool \
--probe-name health-probe \
--idle-timeout 15 \
--enable-tcp-reset true
Netwerkbeleid uitschakelen
Voordat een private link-service kan worden gemaakt in het virtuele netwerk, moet de instelling privateLinkServiceNetworkPolicies worden uitgeschakeld.
- Schakel het netwerkbeleid uit met az network vnet subnet update.
az network vnet subnet update \
--name subnet-1 \
--vnet-name vnet-1 \
--resource-group test-rg \
--disable-private-link-service-network-policies yes
Een Private Link-service maken
In deze sectie maakt u een private link-service die gebruikmaakt van de Azure Load Balancer die u in de vorige stap hebt gemaakt.
Maak een privélinkservice met behulp van een standaard frontend-IP-configuratie van de load balancer met az network private-link-service create:
Private-link-service genoemd.
In virtueel netwerk vnet-1.
Gekoppeld aan de standaard load balancer load-balancer en front-endconfiguratie frontend.
In de locatie eastus2 .
az network private-link-service create \
--resource-group test-rg \
--name private-link-service \
--vnet-name vnet-1 \
--subnet subnet-1 \
--lb-name load-balancer \
--lb-frontend-ip-configs frontend \
--location eastus2
Uw Private Link-service wordt gemaakt en kan verkeer ontvangen. Als u verkeersstromen wilt zien, configureert u uw toepassing achter uw standaard load balancer.
Privé-eindpunt maken
In deze sectie wijst u de private link-service toe aan een privé-eindpunt. Een virtueel netwerk bevat het privé-eindpunt voor de private link-service. Dit virtuele netwerk bevat de resources die toegang hebben tot uw Private Link-service.
Privé-eindpunt virtueel netwerk maken
Maak een virtueel netwerk met az network vnet create:
Met de naam vnet-pe.
Adresvoorvoegsel van 10.1.0.0/16.
Subnet met de naam subnet-pe.
Subnetvoorvoegsel 10.1.0.0/24.
In de test-rg-resourcegroep .
Locatie van eastus2.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-pe \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-pe \
--subnet-prefixes 10.1.0.0/24
Eindpunt en verbinding maken
Gebruik az network private-link-service show om de resource-id van de private link-service op te halen. De opdracht plaatst de resource-id in een variabele voor later gebruik.
Gebruik az network private-endpoint create om het privé-eindpunt te maken in het virtuele netwerk dat u eerder hebt gemaakt.
Benoemd privé-eindpunt.
In de test-rg-resourcegroep .
Verbindingsnaam connection-1.
Locatie van eastus2.
In virtueel netwerk vnet-pe en subnet subnet-pe.
export resourceid=$(az network private-link-service show \
--name private-link-service \
--resource-group test-rg \
--query id \
--output tsv)
az network private-endpoint create \
--connection-name connection-1 \
--name private-endpoint \
--private-connection-resource-id $resourceid \
--resource-group test-rg \
--subnet subnet-pe \
--manual-request false \
--vnet-name vnet-pe
Hulpmiddelen opruimen
Wanneer u deze niet meer nodig hebt, gebruikt u de opdracht az group delete om de resourcegroep, de Private Link-service, de load balancer en alle gerelateerde resources te verwijderen.
az group delete \
--name test-rg
Volgende stappen
In deze snelstart, gaat u het volgende doen:
Een virtueel netwerk gemaakt en een interne Azure Load Balancer.
Een private link-service gemaakt
Voor meer informatie over Azure Privé-eindpunt gaat u naar: