通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

批准跨订阅的专用链接连接

使用 Azure 专用链接可以通过专用方式连接到 Azure 资源。 专用链接连接的作用域限定为特定订阅。 本文展示了如何批准跨订阅的专用终结点连接。

Prerequisites

  • 两个活动的 Azure 订阅:

    • 一个订阅托管 Azure 资源,另一个订阅包含使用者专用终结点和虚拟网络。

  • 每个订阅的管理员帐户,或有权在每个订阅中创建和管理资源的帐户。

本文中使用的资源:

资源 订阅 资源组 位置
storage1(此名称是唯一的。请将其替换为你创建的名称。) subscription-1 test-rg 美国东部 2
vnet-1 subscription-2 test-rg 美国东部 2
private-endpoint subscription-2 test-rg 美国东部 2

登录到 subscription-1

Azure 门户中登录到 subscription-1。

注册 subscription-1 的资源提供程序

若要使专用终结点连接成功完成,必须在 subscription-1 中注册 Microsoft.StorageMicrosoft.Network 资源提供程序。 请使用以下步骤来注册这些资源提供程序。 如果已注册 Microsoft.StorageMicrosoft.Network 资源提供程序,请跳过此步骤。

重要说明

如果使用了其他资源类型,则必须注册该资源类型的资源提供程序(如果尚未注册)。

  1. 在门户顶部的搜索框中,输入“订阅”。 在搜索结果中选择“订阅”

  2. 选择“subscription-1”。

  3. 在“设置”中,选择“资源提供程序”。

  4. 在“资源提供程序”筛选器框中,输入“Microsoft.Storage”。 选择“Microsoft.Storage”。

  5. 选择“注册”

  6. 重复前面的步骤来注册 Microsoft.Network 资源提供程序。

创建资源组

  1. 在门户顶部的搜索框中输入“资源组”。 在搜索结果中选择“资源组”

  2. 选择“+ 新建”。

  3. 在“创建资源组”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择“subscription-1”。
    资源组 输入“test-rg”
    区域 选择“美国东部 2”。

  4. 选择“查看 + 创建”

  5. 选择“创建”

创建存储帐户

为本文中的步骤创建 Azure 存储帐户。 如果已有存储帐户,可以改为使用它。

  1. 在门户顶部的搜索框中,输入“存储帐户”。 在搜索结果中选择“存储帐户”

  2. 选择“+ 新建”。

  3. 在“创建存储帐户”的“基本信息”选项卡中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择 Azure 订阅。
    资源组 选择 “test-rg”
    实例详细信息
    存储帐户名称 输入 storage1。 如果该名称不可用,请输入一个唯一的名称。
    位置 选择“(US)美国东部 2”
    性能 保留默认值“标准”
    冗余 选择“本地冗余存储(LRS)”

  4. 选择“查看”

  5. 选择“创建”

获取存储帐户资源 ID

你需要使用存储帐户资源 ID 在 subscription-2 中创建专用终结点连接。 使用以下步骤获取存储帐户资源 ID。

  1. 在门户顶部的搜索框中,输入“存储帐户”。 在搜索结果中选择“存储帐户”

  2. 选择“storage1”或现有存储帐户的名称。

  3. 在“设置”中,选择“终结点”。

  4. 复制“存储帐户资源 ID”中的条目。

登录到 subscription-2

Azure 门户中登录到 subscription-2。

注册 subscription-2 的资源提供程序

若要使专用终结点连接成功完成,必须在 subscription-2 中注册 Microsoft.StorageMicrosoft.Network 资源提供程序。 请使用以下步骤来注册这些资源提供程序。 如果已注册 Microsoft.StorageMicrosoft.Network 资源提供程序,请跳过此步骤。

重要说明

如果使用了其他资源类型,则必须注册该资源类型的资源提供程序(如果尚未注册)。

  1. 在门户顶部的搜索框中,输入“订阅”。 在搜索结果中选择“订阅”

  2. 选择“subscription-2”。

  3. 在“设置”中,选择“资源提供程序”。

  4. 在“资源提供程序”筛选器框中,输入“Microsoft.Storage”。 选择“Microsoft.Storage”。

  5. 选择“注册”

  6. 重复前面的步骤来注册 Microsoft.Network 资源提供程序。

下面的过程创建虚拟网络及资源子网。

  1. 在门户中,搜索并选择“虚拟网络”。

  2. 在“虚拟网络”页面上,选择“+ 创建”。

  3. 在“创建虚拟网络”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    在“名称”中输入“test-rg。
    选择“确定”
    实例详细信息
    名称 输入 vnet-1
    区域 选择“美国东部 2”。

    显示了 Azure 门户中“创建虚拟网络”的“基本信息”选项卡的屏幕截图。

  4. 选择“下一步”,转到“安全性”选项卡。

  5. 选择“下一步”以转到“IP 地址”选项卡。

  6. 在“子网”下的地址空间框中,选择“默认”子网

  7. 在“编辑子网”窗格中,输入或选择以下信息

    设置
    子网详细信息
    子网模板 将默认值保留为“默认”
    名称 输入 “subnet-1”
    起始地址 保留默认值“10.0.0.0”。
    子网大小 保留默认值“/24 (256 个地址)”。

    显示了默认子网重命名和配置的屏幕截图。

  8. 选择“保存”。

  9. 在屏幕底部选择“查看 + 创建”。 通过验证后,选择“创建”。

创建专用终结点

  1. 在门户顶部的搜索框中,输入“专用终结点”。 选择“专用终结点”

  2. 在“专用终结点”中选择“+ 创建”。

  3. 在“创建专用终结点”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择“subscription-2”。
    资源组 选择 “test-rg”
    实例详细信息
    名称 输入 private-endpoint
    网络接口名称 保留默认值 private-endpoint-nic
    区域 选择“美国东部 2”。

  4. 选择“下一步: 资源”。

  5. 选择“按资源 ID 或别名连接到 Azure 资源”。

  6. 在“资源 ID 或别名”中,粘贴你之前复制的存储帐户资源 ID。

  7. 在“目标子资源”中,输入“blob”。

  8. 选择“下一步: 虚拟网络”

  9. 在“虚拟网络”中,输入或选择以下信息

    设置
    网络
    虚拟网络 选择 vnet-1 (test-rg)
    子网 选择 subnet-1

  10. 选择“下一步: DNS”

  11. 选择“下一步: 标记”

  12. 选择“查看 + 创建”

  13. 选择“创建”

批准专用终结点连接

专用终结点连接将处于“待处理”状态,直到获得批准。 在 subscription-1 中使用以下步骤批准专用终结点连接。

  1. 在门户顶部的搜索框中,输入“专用终结点”。 选择“专用终结点”

  2. 选择“待处理的连接”。

  3. 在 subscription-1 中选择你的存储帐户旁边的框。

  4. 选择“批准”

  5. 在“批准连接”中选择“是”。

Next steps

在本文中,你已学习了如何批准跨订阅的专用终结点连接。 若要详细了解 Azure 专用链接,请继续阅读以下文章:

  • Last updated on