بداية سريعة: إنشاء خدمة Private Link باستخدام Azure CLI

ابدأ بإنشاء خدمة Private Link تشير إلى الخدمة الخاصة بك. امنح وصول Private Link إلى خدمتك أو مَوردك الذي تم نشره من خلال Azure Standard Load Balancer. يتمتع مستخدمو خدمتك بوصول خاص من شبكتهم الظاهرية.

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

المتطلبات الأساسية

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• هذا يتطلب التشغيل السريع الإصدار 2.0.28 أو أحدث من Azure CLI. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء مجموعة موارد

مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

قم بإنشاء مجموعة موارد باستخدام az group create:

• Test-rg المسمى.

• في موقع eastus2.

az group create \
    --name test-rg \
    --location eastus2

قم بإنشاء موازن تحميل داخلي

في هذا القسم، يمكنك إنشاء شبكة ظاهرية وموازن تحميل Azure داخلي.

الشبكة الظاهرية

في هذا المقطع، ستقومون بإنشاء شبكة اتصال ظاهرية وشبكة فرعية؛ لاستضافة موازن التحميل الذي يصل إلى خدمة الارتباط الخاص بكم.

أنشئ شبكة ظاهرية باستخدام az network vnet create:

• اسمه vnet-1.

• بادئة العنوان 10.0.0.0/16.

• الشبكة الفرعية المسماة subnet-1.

• بادئة الشبكة الفرعية للرقم 10.0.0.0/24.

• في مجموعة موارد test-rg .

• موقع eastus2.

• قم بتعطيل نهج الشبكة لخدمة الارتباط الخاص على الشبكة الفرعية.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

إنشاء موازن تحميل قياسي

يوضح هذا القسم بالتفصيل كيفية إنشاء المكونات التالية من موازن التحميل وتكوينها:

• تجمع IP للواجهة الأمامية يتلقى حركة مرور الشبكة الواردة على موازن التحميل.

• تجمع IP الخلفي حيث يرسل تجمع الواجهة الأمامية حركة مرور الشبكة المتوازنة.

• مسبار صحي يحدد صحة مثيلات VM الخلفية.

• قاعدة موازن التحميل التي تحدد كيفية توزيع حركة المرور على الأجهزة الظاهرية.

إنشاء مورد موازن التحميل

قم بإنشاء موازن تحميل عام باستخدام az network lb create:

• موازن التحميل المسمى.

• تجمع أمامي يسمى الواجهة الأمامية.

• تجمع الواجهة الخلفية المسمى backend-pool.

• مقترن بالشبكة الظاهرية vnet-1.

• مقترن بالشبكة الفرعية للشبكة الفرعية الخلفية-1.

az network lb create \
    --resource-group test-rg \
    --name load-balancer \
    --sku Standard \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --frontend-ip-name frontend \
    --backend-pool-name backend-pool

إنشاء مسبار فحص الصحة

يتحقق مسبار الصحة من جميع مثيلات الجهاز الظاهري للتأكد من قدرتها على إرسال حركة مرور الشبكة.

تتم إزالة جهاز ظاهري به اختبار فحص فاشل من موازن التحميل. تتم إضافة الجهاز الظاهري مرة أخرى إلى موازن التحميل عند معالجة الفشل.

قم بإنشاء اختبار صحة باستخدام az network lb probe create:

• يراقب حالة سلامة الأجهزة الظاهرية.

• المسمى health-probe.

• البروتوكول TCP.

• مراقبة Port 80.

az network lb probe create \
    --resource-group test-rg \
    --lb-name load-balancer \
    --name health-probe \
    --protocol tcp \
    --port 80

قم بإنشاء قاعدة موازن التحميل

تحدد قاعدة موازن التحميل:

• تكوين IP للواجهة الأمامية لحركة المرور الواردة.

• تجمع IP الخلفية لاستقبال حركة المرور.

• المصدر المطلوب ومنفذ الوجهة.

أنشئ قاعدة موازن التحميل باستخدام az network lb rule create:

• قاعدة http المسماة

• الاستماع على المنفذ 80 في الواجهة الأمامية لتجمع الواجهة الأمامية.

• إرسال حركة مرور شبكة متوازنة التحميل إلى تجمع الواجهة الخلفية لتجمع العناوين الخلفية باستخدام المنفذ 80.

• استخدام الفحص الصحي للفحص الصحي.

• البروتوكول TCP.

• مهلة الخمول 15 دقيقة.

• تمكين إعادة تعيين TCP.

az network lb rule create \
    --resource-group test-rg \
    --lb-name load-balancer \
    --name http-rule \
    --protocol tcp \
    --frontend-port 80 \
    --backend-port 80 \
    --frontend-ip-name frontend \
    --backend-pool-name backend-pool \
    --probe-name health-probe \
    --idle-timeout 15 \
    --enable-tcp-reset true

تعطيل نهج الشبكة

قبل أن يمكن إنشاء خدمة ارتباط خاصة في الشبكة الظاهرية، يجب تعطيل الإعداد privateLinkServiceNetworkPolicies .

• تعطيل نهج الشبكة باستخدام تحديث الشبكة الفرعية لشبكة az network vnet الفرعية.

az network vnet subnet update \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --disable-private-link-service-network-policies yes

إنشاء خدمة رابط خاص

في هذا القسم، أنشئ خدمة Private Link تستخدم Azure Load Balancer الذي تم إنشاؤه في الخطوة السابقة.

قم بإنشاء خدمة Private Link باستخدام تكوين IP للواجهة الأمامية لموازن التحميل القياسي باستخدام az network private-link-service create:

• تمت تسميتها private-link-service.

• في الشبكة الظاهرية vnet-1.

• مقترن بموازن تحميل موازن التحميل القياسي والواجهة الأمامية لتكوين الواجهة الأمامية.

• في موقع eastus2.

az network private-link-service create \
    --resource-group test-rg \
    --name private-link-service \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --lb-name load-balancer \
    --lb-frontend-ip-configs frontend \
    --location eastus2

يتم إنشاء خدمة الارتباط الخاص بك ويمكن أن تتلقى حركة المرور. إذا كنتم تريدون مشاهدة تدفق حركة المرور، فقم بتكوين التطبيق خلف موازن التحميل القياسي.

إنشاء نقطة نهاية خاصة

في هذا القسم، يمكنك تعيين خدمة الارتباط الخاص إلى نقطة نهاية خاصة. تحتوي الشبكة الظاهرية على نقطة النهاية الخاصة لخدمة الارتباط الخاصة. تحتوي هذه الشبكة الظاهرية على الموارد التي تصل إلى خدمة الارتباط الخاص بك.

إنشاء شبكة اتصال ظاهرية خاصة بنقطة النهاية

أنشئ شبكة ظاهرية باستخدام az network vnet create:

• اسمه vnet-pe.

• بادئة العنوان 10.1.0.0/16.

• الشبكة الفرعية المسماة subnet-pe.

• بادئة الشبكة الفرعية للرقم 10.1.0.0/24.

• في مجموعة موارد test-rg .

• موقع eastus2.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-pe \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-pe \
    --subnet-prefixes 10.1.0.0/24

إنشاء نقطة نهاية والاتصال

• استخدم az network private-link-service show للحصول على معرف المورد لخدمة الارتباط الخاص. هذا الأمر يضع معرف المورد في متغير لاستخدامه لاحقاً.

• استخدم az network private-endpoint create لإنشاء نقطة نهاية خاصة في الشبكة الظاهرية التي قمت بإنشائها مسبقاً.

• نقطة النهاية الخاصة المسماة.

• في مجموعة موارد test-rg .

• اسم الاتصال connection-1.

• موقع eastus2.

• في الشبكة الظاهرية vnet-pe والشبكة الفرعية subnet-pe.

export resourceid=$(az network private-link-service show \
    --name private-link-service \
    --resource-group test-rg \
    --query id \
    --output tsv)

az network private-endpoint create \
    --connection-name connection-1 \
    --name private-endpoint \
    --private-connection-resource-id $resourceid \
    --resource-group test-rg \
    --subnet subnet-pe \
    --manual-request false \
    --vnet-name vnet-pe 

تنظيف الموارد

عندما لا تعود هناك حاجة إليها، استخدم الأمر az group delete لإزالة مجموعة الموارد وخدمة الارتباط الخاص وموازن التحميل وجميع الموارد ذات الصلة.

az group delete \
    --name test-rg 

الخطوات التالية

في هذه البداية السريعة، قمت بـ:

• إنشاء شبكة ظاهرية وموازن تحميل Azure داخلي.

• إنشاء خدمة Private Link

لمعرفة المزيد حول نقطة النهاية الخاصة بـ Azure، تابع ما يلي: