Wat is Azure Managed Redis met Azure Private Link?

Van toepassing op: ✅ Azure Managed Redis

In dit artikel leert u hoe u een virtueel netwerk maakt en gebruikt met een Azure Managed Redis-exemplaar met een privé-eindpunt. Een privé-eindpunt in Azure is een netwerkinterface waarmee u privé en veilig verbinding maakt met Azure Managed Redis die door Azure Private Link mogelijk wordt gemaakt.

Het proces wordt in twee stappen uitgevoerd:

Maak eerst een virtueel netwerk dat moet worden gebruikt met een cache.
Afhankelijk van of u al een cache hebt:
1. Voeg het virtuele netwerk toe wanneer u een nieuwe cache maakt.
2. Voeg het virtuele netwerk toe aan uw bestaande cache.

Belangrijk

Het gebruik van een privé-eindpunt om verbinding te maken met een virtueel netwerk is de aanbevolen oplossing voor het beveiligen van uw Azure Managed Redis-resource op de netwerklaag.

Vereiste voorwaarden

Azure-abonnement: u kunt een gratis abonnement nemen

Een virtueel netwerk maken met een subnet

Maak eerst een virtueel netwerk met behulp van de portal. Gebruik dit virtuele netwerk wanneer u een nieuwe cache of een bestaande cache maakt.

Meld u aan bij de Azure-portal en selecteer Create a resource.
Selecteer Netwerken in het deelvenster Nieuw en selecteer vervolgens Virtueel netwerk.
Selecteer Toevoegen om een virtueel netwerk te maken.

Voer in Virtueel netwerk maken deze informatie in of selecteer deze in het deelvenster Basisbeginselen :

Configuratie	Voorgestelde waarde	Beschrijving
Abonnement	Kies uit de vervolgkeuzelijst en selecteer uw abonnement.	Het abonnement waarin u dit virtuele netwerk maakt.
Resourcegroep	Klap het menu uit en selecteer een resourcegroep, of kies Nieuwe maken en geef een nieuwe resourcegroepnaam in.	Naam voor de resourcegroep waarin u uw virtuele netwerk en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen.
Naam van virtueel netwerk	Voer een naam voor een virtueel netwerk in.	De naam moet beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepjes bevatten.
Regio	Open de vervolgkeuzelijst en selecteer een regio.	Selecteer een regio in de buurt van andere services die gebruikmaken van uw virtuele netwerk.

Selecteer het deelvenster IP-adressen of selecteer de knop Volgende: IP-adressen onderaan het deelvenster.
Geef in het deelvenster IP-adressen de IPv4-adresruimte of IPv6-adresruimte op. Gebruik voor deze procedure IPv4-adresruimte.
Selecteer Een subnet toevoegen. Selecteer onder Subnetnaamde standaardnaam of voeg een naam toe. U kunt de eigenschappen van het subnet ook zo nodig bewerken voor uw toepassing.
Selecteer Toevoegen.
Selecteer het deelvenster Beoordelen en maken of selecteer de knop Beoordelen en maken .
Controleer of alle informatie juist is en selecteer Maken om het virtuele netwerk te maken.

Een Azure Managed Redis-exemplaar maken met een privé-eindpunt dat is verbonden met een subnet van een virtueel netwerk

Volg deze stappen om een azure Managed Redis-cache-exemplaar te maken en een privé-eindpunt toe te voegen. U moet eerst een virtueel netwerk maken om te gebruiken met uw cache.

Ga naar de startpagina van Azure Portal of open het zijbalkmenu en selecteer Een resource maken.
Typ Azure Managed Redis in het zoekvak. Verfijn uw zoekopdracht alleen naar Azure-services en selecteer Azure Managed Redis.
Configureer in het deelvenster New Azure Managed Redis de basisinstellingen voor uw nieuwe cache.
Selecteer het tabblad Netwerken of selecteer het tabblad Volgende: Netwerken onderaan het werkvenster.
Selecteer in het deelvenster Netwerkenhet privé-eindpunt voor de connectiviteitsmethode.
Selecteer het privé-eindpunt toevoegen om uw privé-eindpunt toe te voegen.
Configureer in het deelvenster Privé-eindpunt maken de instellingen voor uw privé-eindpunt met het virtuele netwerk en subnet dat u in de laatste sectie hebt gemaakt en selecteer Toevoegen.
Ga verder met andere tabbladen om de configuratie-instellingen in te vullen als dat nodig is.
Kies Beoordelen + creëren. U gaat naar de deelvenster Controleren en maken, waar Azure uw configuratie valideert.
Selecteer Maken nadat het groene bericht Validatie geslaagd verschijnt.

Het duurt even voor de cache is gemaakt. U kunt de voortgang controleren in het deelvenster Overzicht van Azure Managed Redis. Wanneer Status als Wordt uitgevoerd verschijnt, is de cache klaar voor gebruik.

Een privé-eindpunt toevoegen aan een bestaand Beheerd Redis-exemplaar van Azure

In deze sectie voegt u een privé-eindpunt toe aan een bestaand Azure Managed Redis-exemplaar.

Maak een virtueel netwerk voor gebruik met uw bestaande cache.
Open uw cache in de portal en voeg het subnet toe dat u in de eerste stap hebt gemaakt.

Nadat u een privé-eindpunt hebt gemaakt, voert u de volgende stappen uit:
Selecteer in Azure Portal het cache-exemplaar waaraan u een privé-eindpunt wilt toevoegen.
Selecteer Privé-eindpunt in het resourcemenu onder Beheer om uw privé-eindpunt voor uw cache te maken.

Selecteer + Privé-eindpunt in het deelvenster Privé-eindpunt om de instellingen voor uw privé-eindpunt toe te voegen.

Configuratie	Voorgestelde waarde	Beschrijving
Abonnement	Kies uit de vervolgkeuzelijst en selecteer uw abonnement.	Het abonnement waarin u uw virtuele netwerk hebt gemaakt.
Resourcegroep	Klap het menu uit en selecteer een resourcegroep, of kies Nieuwe maken en geef een nieuwe resourcegroepnaam in.	Naam voor de resourcegroep waarin u uw privé-eindpunt en andere resources wilt maken. Door al uw app-resources in één resourcegroep te plaatsen, kunt u ze eenvoudig beheren of verwijderen.
Naam	Voer een privé-eindpuntnaam in.	De naam moet beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en mag alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepjes bevatten.
Netwerkinterfacenaam	Automatisch gegenereerd op basis van de naam.	De naam moet beginnen met een letter of cijfer; eindigen met een letter, cijfer of onderstrepingsteken; en mag alleen letters, cijfers, onderstrepingstekens, punten of afbreekstreepjes bevatten.
Regio	Open de vervolgkeuzelijst en selecteer een regio.	Selecteer een regio in de buurt van andere services die gebruikmaken van uw privé-eindpunt.

Selecteer Volgende: Resource onderaan het deelvenster.
Selecteer uw abonnement in het deelvenster Resource.
1. Kies het resourcetype als Microsoft.Cache/redisEnterprise.
2. Selecteer de cache waarmee u het privé-eindpunt wilt verbinden voor de eigenschap Resource.
Selecteer de knop Volgende: Virtueel netwerk onderaan het deelvenster.
Selecteer in het deelvenster Virtueel netwerk het virtuele netwerk en het subnet dat u in de vorige sectie hebt gemaakt.
Selecteer de knop Volgende: Tags onderaan het deelvenster.
Voer desgewenst in het deelvenster Tags de naam en waarde in als u de resource wilt categoriseren.
Kies Beoordelen + creëren. U gaat naar het deelvenster Controleren en maken , waar Azure uw configuratie valideert.
Nadat het groene bericht Validatie is geslaagd , selecteert u Maken.

Openbare netwerktoegang inschakelen

Met de publicNetworkAccess eigenschap kunt u openbaar IP-verkeer onafhankelijk van privékoppelingen naar virtuele netwerken (VNets) beperken.

Voorheen werd Azure Managed Redis ontworpen met twee exclusieve netwerkconfiguraties: het inschakelen van openbaar verkeer vereist dat privé-eindpunten worden uitgeschakeld; en het inschakelen van privé-eindpunten beperkt automatisch alle toegang tot openbare netwerken. Deze instelling zorgde voor duidelijke netwerkgrenzen, maar beperkte flexibiliteit voor scenario's zoals migraties waarbij zowel openbare als persoonlijke toegang tegelijkertijd nodig zijn.

Nu publicNetworkAccessworden de volgende netwerkconfiguraties ondersteund:

Openbaar verkeer zonder privékoppelingen
Openbaar verkeer met privékoppelingen
Privéverkeer zonder privékoppelingen
Privé netwerkverkeer met privékoppelingen

publicNetworkAccess Het uitschakelen en beveiligen van uw cache met behulp van een VNet, samen met een privé-eindpunt en privékoppelingen, is de veiligste optie. Een VNet maakt netwerkbesturingselementen mogelijk en voegt een extra beveiligingslaag toe. Privékoppelingen beperken verkeer naar eenrichtingscommunicatie vanuit het virtuele netwerk, met verbeterde netwerkisolatie. Dit betekent dat zelfs als de Azure Managed Redis-resource is aangetast, andere resources binnen het virtuele netwerk veilig blijven.

Een cache bijwerken om `publicNetworkAccess` te gebruiken met behulp van de portal

Gebruik de Azure-portal om de instructies te volgen om publicNetworkAccess toe te voegen aan uw bestaande cache.

Ga naar Azure Portal.
Blader naar uw Azure Managed Redis-resource | Beheer | Netwerken in het resourcemenu.
Selecteer Openbare toegang inschakelen vanuit alle netwerken om openbare toegang in te schakelen. Als u openbare toegang wilt uitschakelen, selecteert u Openbare toegang uitschakelen en privétoegang gebruiken.

API-wijzigingen

De publicNetworkAccess eigenschap wordt geïntroduceerd in Microsoft.Cache redisEnterprise 2025-07-01. Omdat deze wijziging een wijziging is die betrekking heeft op beveiliging, worden API-versies vóór 2025-07-01 in oktober 2026 afgeschaft.

De waarde van publicNetworkAccess de eigenschap is in feite NULL in caches die vóór 2025-07-01 zijn gemaakt. Zodra u de waarde hebt ingesteld op Enabled of Disabled, kunt u deze niet opnieuw instellen op NULL.

Na oktober 2026:

U kunt de eigenschap alleen instellen publicNetworkAccess met API-versies 2025-07-01 of hoger.
U kunt GEEN API-aanroepen meer verzenden met versies vóór 2025-07-01.
Uw oudere caches die zijn ingericht met de oudere versies van de API's, blijven werken, maar voor andere bewerkingen moeten aanroepen worden uitgevoerd met API-versies 2025-07-01 of hoger.

Een Azure Managed Redis-cache maken die is verbonden met een privé-eindpunt met behulp van Azure PowerShell

Voer het volgende PowerShell-script uit om een privé-eindpunt met de naam MyPrivateEndpoint te maken voor een bestaand Azure Managed Redis-exemplaar. Vervang de variabelewaarden door de details voor uw omgeving:


$SubscriptionId = "<your Azure subscription ID>"
# Resource group where the Azure Managed Redis instance and virtual network resources are located
$ResourceGroupName = "myResourceGroup"
# Name of the Azure Managed Redis instance
$redisCacheName = "mycacheInstance"

# Name of the existing virtual network
$VNetName = "myVnet"
# Name of the target subnet in the virtual network
$SubnetName = "mySubnet"
# Name of the private endpoint to create
$PrivateEndpointName = "MyPrivateEndpoint"
# Location where the private endpoint can be created. The private endpoint should be created in the same location where your subnet or the virtual network exists
$Location = "westcentralus"

$redisCacheResourceId = "/subscriptions/$($SubscriptionId)/resourceGroups/$($ResourceGroupName)/providers/Microsoft.Cache/redisEnterprise/$($redisCacheName)"

$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnectionPS" -PrivateLinkServiceId $redisCacheResourceId -GroupId "redisEnterprise"
 
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName  $ResourceGroupName -Name $VNetName  
 
$subnet = $virtualNetwork | Select -ExpandProperty subnets | Where-Object  {$_.Name -eq $SubnetName}  
 
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $ResourceGroupName -Name $PrivateEndpointName -Location "westcentralus" -Subnet  $subnet -PrivateLinkServiceConnection $privateEndpointConnection

Een privé-eindpunt ophalen met behulp van Azure PowerShell

Gebruik deze PowerShell-opdracht om de details van een privé-eindpunt op te halen:

Get-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

Een privé-eindpunt verwijderen met behulp van Azure PowerShell

Als u een privé-eindpunt wilt verwijderen, gebruikt u de volgende PowerShell-opdracht:

Remove-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

Een Azure Managed Redis-cache maken die is verbonden met een privé-eindpunt met behulp van Azure CLI

Voer het volgende Azure CLI-script uit om een privé-eindpunt met de naam myPrivateEndpoint te maken voor een bestaand Azure Managed Redis-exemplaar. Vervang de variabelewaarden door de details voor uw omgeving:

# Resource group where the Azure Managed Redis and virtual network resources are located
ResourceGroupName="myResourceGroup"

# Subscription ID where the Azure Managed Redis and virtual network resources are located
SubscriptionId="<your Azure subscription ID>"

# Name of the existing Azure Managed Redis instance
redisCacheName="mycacheInstance"

# Name of the virtual network to create
VNetName="myVnet"

# Name of the subnet to create
SubnetName="mySubnet"

# Name of the private endpoint to create
PrivateEndpointName="myPrivateEndpoint"

# Name of the private endpoint connection to create
PrivateConnectionName="myConnection"

az network vnet create \
    --name $VNetName \
    --resource-group $ResourceGroupName \
    --subnet-name $SubnetName

az network vnet subnet update \
    --name $SubnetName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName \
    --disable-private-endpoint-network-policies true

az network private-endpoint create \
    --name $PrivateEndpointName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName  \
    --subnet $SubnetName \
    --private-connection-resource-id "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Cache/redisEnterprise/$redisCacheName" \
    --group-ids "redisEnterprise" \
    --connection-name $PrivateConnectionName

Een privé-eindpunt ophalen met behulp van Azure CLI

Gebruik de volgende CLI-opdracht om de details van een privé-eindpunt op te halen:

az network private-endpoint show --name MyPrivateEndpoint --resource-group MyResourceGroup

Een privé-eindpunt verwijderen met behulp van Azure CLI

Als u een privé-eindpunt wilt verwijderen, gebruikt u de volgende CLI-opdracht:

az network private-endpoint delete --name MyPrivateEndpoint --resource-group MyResourceGroup

Azure Managed Redis Private Endpoint Private DNS-zone waarde

Uw toepassing moet verbinding maken <cachename>.<region>.redis.azure.net met op poort 10000. Er wordt automatisch een privé-DNS-zone met de naam *.privatelink.redis.azure.netgemaakt in uw abonnement. De privé-DNS-zone is essentieel voor het tot stand brengen van de TLS-verbinding met het privé-eindpunt. Vermijd het gebruik <cachename>.privatelink.redis.azure.net in de configuratie voor clientverbinding.

Zie de dns-zoneconfiguratie van Azure-services voor meer informatie.

Veelgestelde vragen

Waarom kan ik geen verbinding maken met een privé-eindpunt?
Welke functies worden niet ondersteund met privé-eindpunten?
Hoe controleer ik of mijn privé-eindpunt juist is geconfigureerd?
Hoe kan ik mijn privé-eindpunt uitschakelen of inschakelen vanuit openbare netwerktoegang?
Hoe kan ik meerdere eindpunten in verschillende virtuele netwerken hebben?
Wat gebeurt er als ik alle privé-eindpunten in mijn cache verwijder?
Zijn netwerkbeveiligingsgroepen (NSG) ingeschakeld voor privé-eindpunten?
Mijn privé-eindpuntexemplaar bevindt zich niet in mijn VNet, dus hoe is het gekoppeld aan mijn VNet?

Waarom kan ik geen verbinding maken met een privé-eindpunt?

U kunt geen privé-eindpunten gebruiken met uw cache-exemplaar als uw cache al een in VNet (virtueel netwerk) geïnjecteerde cache is.
Azure Managed Redis-caches zijn beperkt tot 84 privékoppelingen.
U probeert gegevens op te slaan in het opslagaccount als er firewallregels toegepast zijn, wat mogelijk verhindert dat u de Private Link kunt maken.
Mogelijk maakt u geen verbinding met uw privé-eindpunt als uw cache-exemplaar een niet-ondersteunde functie gebruikt.

Welke functies worden niet ondersteund met privé-eindpunten?

Er is geen beperking voor het gebruik van een privé-eindpunt met Azure Managed Redis.

Hoe controleer ik of mijn privé-eindpunt juist is geconfigureerd?

Ga naar Overzicht in het menu Resource in de portal. U ziet de hostnaam voor uw cache in het werkvenster. Als u wilt controleren of de opdracht wordt omgezet in het privé-IP-adres voor de cache, voert u een opdracht uit, zoals nslookup <hostname> vanuit het VNet dat is gekoppeld aan het privé-eindpunt.

Hoe kan ik mijn privé-eindpunt uitschakelen of inschakelen vanuit openbare netwerktoegang?

Voer de volgende stappen uit om de waarde in Azure Portal te wijzigen:

Zoek in Azure Portal naar Azure Managed Redis. Druk vervolgens op Enter of selecteer deze in de zoeksuggesties.
Selecteer het cache-exemplaar waarvoor u de waarde voor toegang tot het openbare netwerk wilt wijzigen.
Selecteer privé-eindpunt aan de linkerkant van het scherm.
Verwijder het privé-eindpunt.

Hoe kan ik meerdere eindpunten in verschillende virtuele netwerken hebben?

Als u meerdere privé-eindpunten in verschillende virtuele netwerken wilt hebben, moet u de privé-DNS-zone handmatig configureren voor de meerdere virtuele netwerken voordat u het privé-eindpunt maakt. Raadpleeg DNS-configuratie voor Azure-privé-eindpunt voor meer informatie.

Wat gebeurt er als ik alle privé-eindpunten in mijn cache verwijder?

Als u alle privé-eindpunten in uw Azure Managed Redis-cache verwijdert, hebben netwerken standaard openbare netwerktoegang.

Zijn netwerkbeveiligingsgroepen (NSG) ingeschakeld voor privé-eindpunten?

Netwerkbeleid is uitgeschakeld voor privé-eindpunten. Als u regels voor netwerkbeveiligingsgroepen (NSG) en User-Defined Route (UDR) wilt afdwingen voor privé-eindpuntverkeer, moet u netwerkbeleid inschakelen op het subnet. Wanneer netwerkbeleid is uitgeschakeld (vereist voor het implementeren van privé-eindpunten), zijn NSG- en UDR-regels niet van toepassing op verkeer dat wordt verwerkt door het privé-eindpunt. Zie Netwerkbeleid voor privé-eindpunten beheren voor meer informatie. NSG- en UDR-regels blijven normaal van toepassing op andere workloads in hetzelfde subnet.

Verkeer van clientsubnetten naar privé-eindpunten maakt gebruik van een /32-voorvoegsel. Als u dit standaardrouteringsgedrag wilt overschrijven, maakt u een bijbehorende UDR met een /32-route.

Mijn privé-eindpuntexemplaar bevindt zich niet in mijn VNet, dus hoe is het gekoppeld aan mijn VNet?

Uw privé-eindpunt is alleen gekoppeld aan uw VNet. Omdat het niet in uw VNet staat, hoeft u geen NSG-regels voor afhankelijke eindpunten te wijzigen.

Zie de documentatie van Azure Private Link voor meer informatie over Azure Private Link.
Zie de documentatie voor netwerkisolatieopties voor Azure Cache voor Redis voor een vergelijking van de verschillende opties voor netwerkisolatie voor uw cache.

Feedback

Is deze pagina nuttig?

Last updated on 2025-12-09