Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os pontos de extremidade privados do Azure têm várias opções para gerenciar sua configuração e implantação.
Você pode determinar GroupId e MemberName valores consultando o recurso de Link Privado do Azure. Você precisa dos valores GroupId e MemberName para configurar um endereço IP estático para um ponto de extremidade privado durante a criação.
Um ponto de extremidade privado tem duas propriedades personalizadas: endereço IP estático e nome da interface de rede. Essas propriedades devem ser definidas quando o ponto de extremidade privado é criado.
With a service provider and consumer deployment of Private Link, an approval process is in place to make the connection.
Determine GroupID and MemberName
During the creation of a private endpoint with Azure PowerShell and the Azure CLI, the GroupId and MemberName values of the private endpoint resource might be needed.
-
GroupIdis the subresource of the private endpoint. -
MemberNameis the unique stamp for the private IP address of the endpoint.
Para obter mais informações sobre subrecursos de ponto de extremidade privado e seus valores, consulte Recurso de link privado.
Para determinar os valores de GroupId e MemberName para o seu recurso de ponto de extremidade privado, use os comandos a seguir.
MemberName está contido na propriedade RequiredMembers.
Uma aplicação Web do Azure é usada como exemplo de recurso de ponto de extremidade privado. Use Get-AzPrivateLinkResource para determinar os valores de GroupId e MemberName.
## Place the previously created webapp into a variable. ##
$webapp =
Get-AzWebApp -ResourceGroupName myResourceGroup -Name myWebApp1979
$resource =
Get-AzPrivateLinkResource -PrivateLinkResourceId $webapp.ID
Você deve receber uma saída semelhante ao exemplo a seguir.
Propriedades personalizadas
A renomeação da interface de rede e a atribuição de endereço IP estático são propriedades personalizadas que você pode definir em um ponto de extremidade privado durante a criação.
Renomeação da interface de rede
Por padrão, quando um ponto de extremidade privado é criado, a interface de rede associada ao ponto de extremidade privado recebe um nome aleatório para sua interface de rede. The network interface must be named when the private endpoint is created. Não há suporte para a renomeação da interface de rede de um ponto de extremidade privado existente.
Use os comandos a seguir ao criar um ponto de extremidade privado para renomear a interface de rede.
Para renomear a interface de rede quando o ponto de extremidade privado é criado, use o -CustomNetworkInterfaceName parâmetro. O exemplo a seguir usa um comando do Azure PowerShell para criar um ponto de extremidade privado para um aplicativo Web do Azure. Para obter mais informações, consulte New-AzPrivateEndpoint.
## Place the previously created webapp into a variable. ##
$webapp = Get-AzWebApp -ResourceGroupName myResourceGroup -Name myWebApp1979
## Create the private endpoint connection. ##
$pec = @{
Name = 'myConnection'
PrivateLinkServiceId = $webapp.ID
GroupID = 'sites'
}
$privateEndpointConnection = New-AzPrivateLinkServiceConnection @pec
## Place the virtual network you created previously into a variable. ##
$vnet = Get-AzVirtualNetwork -ResourceGroupName 'myResourceGroup' -Name 'myVNet'
## Create the private endpoint. ##
$pe = @{
ResourceGroupName = 'myResourceGroup'
Name = 'myPrivateEndpoint'
Location = 'eastus'
Subnet = $vnet.Subnets[0]
PrivateLinkServiceConnection = $privateEndpointConnection
CustomNetworkInterfaceName = 'myPrivateEndpointNIC'
}
New-AzPrivateEndpoint @pe
Endereço IP estático
Por padrão, quando um ponto de extremidade privado é criado, o endereço IP do ponto de extremidade é atribuído automaticamente. The IP is assigned from the IP range of the virtual network configured for the private endpoint. Uma situação pode surgir quando um endereço IP estático para o ponto de extremidade privado é necessário. O endereço IP estático deve ser atribuído quando o ponto de extremidade privado é criado. A configuração de um endereço IP estático para um ponto de extremidade privado existente não é suportada no momento.
Para obter procedimentos para configurar um endereço IP estático ao criar um ponto de extremidade privado, consulte Criar um ponto de extremidade privado usando o Azure PowerShell e Criar um ponto de extremidade privado usando a CLI do Azure.
Private endpoint connections
O Private Link funciona em um modelo de aprovação em que o consumidor do Private Link pode solicitar uma conexão com o provedor de serviços para consumir o serviço.
O prestador de serviços pode então decidir se permite ou não que o consumidor se ligue. O Private Link permite que os provedores de serviços gerenciem a conexão de ponto final privado em seus recursos.
Há dois métodos de aprovação de conexão que um consumidor de Link Privado pode escolher:
Automático: se o consumidor de serviço tiver permissões RBAC (controle de acesso baseado em função) do Azure no recurso do provedor de serviços, o consumidor poderá escolher o método de aprovação automática. Quando a solicitação chega ao recurso do provedor de serviços, nenhuma ação é necessária do provedor de serviços e a conexão é aprovada automaticamente.
Manual: Se o consumidor de serviços não tiver permissões RBAC no recurso do provedor de serviços, poderá escolher o método de aprovação manual. A solicitação de conexão aparece nos recursos do serviço como Pendente. O provedor de serviços tem que aprovar manualmente a solicitação antes que as conexões possam ser estabelecidas.
Em casos manuais, o consumidor de serviços também pode especificar uma mensagem com a solicitação para fornecer mais contexto ao provedor de serviços. O provedor de serviços tem as seguintes opções para escolher para todas as conexões de ponto de extremidade privadas: Aprovar, Rejeitar e Remover.
Important
To approve connections with a private endpoint that's in a separate subscription or tenant, ensure that the provider subscription or tenant has registered Microsoft.Network. The consumer subscription or tenant should also have the resource provider of the destination resource registered.
A tabela a seguir mostra as várias ações do provedor de serviços e os estados de conexão resultantes para pontos de extremidade privados. O provedor de serviços pode alterar o estado da conexão posteriormente sem a intervenção do consumidor. The action updates the state of the endpoint on the consumer side.
| Ação do provedor de serviços | Service consumer private endpoint state | Descrição |
|---|---|---|
| Nenhum | Pending | A conexão é criada manualmente e está pendente de aprovação pelo proprietário do recurso Private Link. |
| Aprovar | Aprovado | A conexão é aprovada automática ou manualmente e está pronta para ser usada. |
| Rejeitar | Rejeitado | O proprietário do recurso Private Link rejeita a conexão. |
| Remove | Desconectado | The Private Link resource owner removes the connection, causing the private endpoint to become disconnected and it should be deleted for cleanup. |
Manage private endpoint connections on Azure PaaS resources
Use os seguintes passos para gerir uma ligação de ponto de extremidade privado no portal do Azure.
Inicie sessão no portal Azure.
Na caixa de pesquisa na parte superior do portal, digite Link privado. Nos resultados da pesquisa, selecione Link privado.
No Centro de Link Privado, selecione Pontos de extremidade privados ou Serviços de link privado.
For each of your endpoints, you can view the number of private endpoint connections associated with it. Você pode filtrar os recursos conforme necessário.
Select the private endpoint. Nas conexões listadas, selecione a conexão que você deseja gerenciar.
Você pode alterar o estado da conexão selecionando entre as opções na parte superior.
Gerencie conexões de ponto de extremidade privadas em um serviço Private Link de propriedade do cliente ou parceiro
Use os seguintes comandos do PowerShell e da CLI do Azure para gerenciar conexões de ponto de extremidade privadas em serviços de parceiros da Microsoft ou serviços de propriedade do cliente.
Use os seguintes comandos do PowerShell para gerenciar conexões de ponto de extremidade privadas.
Obter estados de conexão de Link Privado
Use Get-AzPrivateEndpointConnection to get the private endpoint connections and their states.
$get = @{
Name = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPrivateEndpointConnection @get
Approve a private endpoint connection
Use Approve-AzPrivateEndpointConnection para aprovar uma ligação de endpoint privado.
$approve = @{
Name = 'myPrivateEndpointConnection'
ServiceName = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Approve-AzPrivateEndpointConnection @approve
Deny a private endpoint connection
Use Deny-AzPrivateEndpointConnection para recusar uma conexão de endpoint privado.
$deny = @{
Name = 'myPrivateEndpointConnection'
ServiceName = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Deny-AzPrivateEndpointConnection @deny
Remove a private endpoint connection
Utilize Remove-AzPrivateEndpointConnection para remover uma ligação de ponto final privado.
$remove = @{
Name = 'myPrivateEndpointConnection'
ServiceName = 'myPrivateLinkService'
ResourceGroupName = 'myResourceGroup'
}
Remove-AzPrivateEndpointConnection @remove
Observação
Connections previously denied can't be approved. Você deve remover a conexão e criar uma nova.