Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Comece a criar um serviço Private Link que se refira ao seu serviço. Dê acesso ao Link Privado ao seu serviço ou recurso implantado atrás de um Balanceador de Carga Padrão do Azure. Os utilizadores do seu serviço têm acesso privado a partir da sua rede virtual.
Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Use o ambiente Bash na Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Este início rápido requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar um grupo de recursos
Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.
Crie um grupo de recursos com az group create:
Nomeado test-rg.
Na localização eastus2.
az group create \
--name test-rg \
--location eastus2
Criar um balanceador de carga interno
Nesta seção, você cria uma rede virtual e um Balanceador de Carga do Azure interno.
Rede virtual
Nesta seção, você cria uma rede virtual e uma sub-rede para hospedar o balanceador de carga que acessa seu serviço de Link Privado.
Crie uma rede virtual usando az network vnet create:
Denominado vnet-1.
Prefixo de endereço de 10.0.0.0/16.
Sub-rede nomeada sub-rede-1.
Prefixo de sub-rede de 10.0.0.0/24.
No grupo de recursos test-rg.
Localização do eastus2.
Desativar a política de rede para o serviço de ligação privada na sub-rede.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Criar balanceador de carga padrão
Esta secção descreve como pode criar e configurar os seguintes componentes do balanceador de carga:
Um pool de IP frontend que recebe o tráfego de rede de entrada no balanceador de carga.
Um pool de IP backend para onde o pool frontend encaminha o tráfego de rede balanceado.
Um teste de integridade que determina a integridade das instâncias de VM de back-end.
Uma regra de balanceador de carga que define como o tráfego é distribuído para as VMs.
Criar o recurso do balanceador de carga
Crie um balanceador de carga público com az network lb create:
Nomeado balanceador de carga.
Um pool de frontend chamado frontend.
Um pool de servidores chamado backend-pool.
Associado à rede virtual vnet-1.
Associado à sub-rede de backend sub-rede-1.
az network lb create \
--resource-group test-rg \
--name load-balancer \
--sku Standard \
--vnet-name vnet-1 \
--subnet subnet-1 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool
Criar a sonda de saúde
Uma sonda de integridade verifica todas as instâncias de máquinas virtuais para garantir que elas possam enviar tráfego de rede.
Uma máquina virtual com uma falha na verificação de sondagem é removida do balanceador de carga. A máquina virtual é adicionada novamente ao balanceador de carga quando a falha é resolvida.
Criar uma sonda de integridade com az network lb probe create:
Monitora a integridade das máquinas virtuais.
Denominada sonda de saúde.
Protocolo TCP.
Monitorização da Porta 80.
az network lb probe create \
--resource-group test-rg \
--lb-name load-balancer \
--name health-probe \
--protocol tcp \
--port 80
Crie a regra do balanceador de carga
Uma regra de balanceador de carga define:
Configuração de IP frontend para o tráfego de entrada.
O grupo de endereços IP do back-end para receber o tráfego.
A porta de origem e a porta de destino requeridas.
Criar uma regra de balanceador de carga com az network lb rule create:
Nomeada regra http
Escutando na porta 80 no pool de frontend frontend.
Enviar tráfego de rede balanceado para o pool de endereços de back-end usando a Porta 80.
Usando sonda de saúde health-probe.
Protocolo TCP.
Tempo limite de inatividade de 15 minutos.
Habilite a redefinição de TCP.
az network lb rule create \
--resource-group test-rg \
--lb-name load-balancer \
--name http-rule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool \
--probe-name health-probe \
--idle-timeout 15 \
--enable-tcp-reset true
Desativar a política de rede
Antes que um serviço de link privado possa ser criado na rede virtual, a configuração privateLinkServiceNetworkPolicies deve ser desabilitada.
- Desative a política de rede utilizando o comando az network vnet subnet update.
az network vnet subnet update \
--name subnet-1 \
--vnet-name vnet-1 \
--resource-group test-rg \
--disable-private-link-service-network-policies yes
Criar um serviço de link privado
Nesta seção, crie um serviço de link privado que use o Balanceador de Carga do Azure criado na etapa anterior.
Crie um serviço de ligação privada usando uma configuração IP frontal de balanceador de carga padrão com az network private-link-service create:
Denominado private-link-service.
Na rede virtual vnet-1.
Associado ao balanceador de carga padrão load-balancer e à configuração de frontend frontend.
Na localização eastus2.
az network private-link-service create \
--resource-group test-rg \
--name private-link-service \
--vnet-name vnet-1 \
--subnet subnet-1 \
--lb-name load-balancer \
--lb-frontend-ip-configs frontend \
--location eastus2
O seu serviço de ligação privada está criado e pode receber tráfego. Se você quiser ver fluxos de tráfego, configure seu aplicativo atrás do balanceador de carga padrão.
Criar ponto de extremidade privado
Nesta secção, mapeia-se o serviço de ligação privada para um ponto de extremidade privado. Uma rede virtual contém o ponto de extremidade privado para o serviço de ligação privada. Esta rede virtual contém os recursos que acedem ao seu serviço de ligação privada.
Criar rede virtual de endpoint privado
Crie uma rede virtual usando az network vnet create:
Chamado vnet-pe.
Prefixo de endereço de 10.1.0.0/16.
Sub-rede nomeada subnet-pe.
Prefixo de sub-rede de 10.1.0.0/24.
No grupo de recursos test-rg.
Localização do eastus2.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-pe \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-pe \
--subnet-prefixes 10.1.0.0/24
Criar endpoint e conexão
Use az network private-link-service show para obter o ID do recurso do serviço de ligação privada. O comando coloca o ID do recurso em uma variável para uso posterior.
Use az network private-endpoint create para criar o ponto de extremidade privado na rede virtual que criaste anteriormente.
Nomeado ponto de extremidade privado.
No grupo de recursos test-rg.
Nome da conexão connection-1.
Localização do eastus2.
Na rede virtual vnet-pe e na sub-rede subnet-pe.
export resourceid=$(az network private-link-service show \
--name private-link-service \
--resource-group test-rg \
--query id \
--output tsv)
az network private-endpoint create \
--connection-name connection-1 \
--name private-endpoint \
--private-connection-resource-id $resourceid \
--resource-group test-rg \
--subnet subnet-pe \
--manual-request false \
--vnet-name vnet-pe
Limpar recursos
Quando não for mais necessário, use o comando az group delete para remover o grupo de recursos, o serviço de link privado, o balanceador de carga e todos os recursos relacionados.
az group delete \
--name test-rg
Próximos passos
Neste tutorial rápido, você:
Criou uma rede virtual e um Balanceador de Carga do Azure interno.
Criou um serviço de link privado
Para saber mais sobre o ponto de extremidade privado do Azure, siga para: