Megosztás a következőn keresztül:

Privát hivatkozás használata (előzetes verzió)

  • Cikk

Ez a cikk azt ismerteti, hogyan korlátozhatja az előfizetésekben lévő erőforrások kezeléséhez való hozzáférést a Private Link használatával. A privát hivatkozások lehetővé teszik az Azure-szolgáltatások elérését egy privát végponton keresztül a virtuális hálózaton. Ez megakadályozza a szolgáltatás nyilvános internetre való kitettségét.

Ez a cikk az Azure Portal használatával a Private Link beállítási folyamatát ismerteti.

Fontos

Ezt a funkciót több szinten is engedélyezheti, további díjért.

Feljegyzés

Az Azure Notification Hubs privát hivatkozásainak használata jelenleg előzetes verzióban érhető el. Ha szeretné használni ezt a funkciót, forduljon az ügyfél sikerkezelőjéhez a Microsoftnál, vagy hozzon létre egy Azure-támogatás jegyet.

Privát végpont és új értesítési központ létrehozása a portálon

Az alábbi eljárás létrehoz egy privát végpontot és egy új értesítési központot az Azure Portal használatával:

  1. Hozzon létre egy új értesítési központot, és válassza a Hálózatkezelés lapot.

  2. Válassza a Privát hozzáférés lehetőséget, majd a Létrehozás lehetőséget.

    Screenshot of notification hub creation page on portal showing private link option.

  3. Adja meg az előfizetést, az erőforráscsoportot, a helyet és az új privát végpont nevét. Válasszon ki egy virtuális hálózatot és egy alhálózatot. Az Integrálás saját DNS Zónával területen válassza az Igen lehetőséget, és írja be a privatelink.notificationhubs.windows.net a saját DNS Zóna mezőbe.

    Screenshot of notification hub private endpoint creation page.

  4. Válassza az OK gombot a névtér és a központ privát végponttal való létrehozásának megerősítéséhez.

  5. Válassza a Létrehozás lehetőséget az értesítési központ privát végpontkapcsolattal való létrehozásához.

    Screenshot of notification hub private endpoint confirmation page.

Privát végpont létrehozása meglévő értesítési központhoz a portálon

  1. A portálon a Biztonság + hálózatkezelés szakasz bal oldalán válassza a Notification Hubs, majd a Hálózatkezelés lehetőséget.

  2. Válassza a Privát hozzáférés lapot.

    Screenshot of private access tab.

  3. Adja meg az előfizetést, az erőforráscsoportot, a helyet és az új privát végpont nevét. Válasszon ki egy virtuális hálózatot és alhálózatot. Válassza a Létrehozás lehetőséget.

    Screenshot of private link creation properties.

Privát végpont létrehozása parancssori felülettel

  1. Jelentkezzen be az Azure CLI-be, és állítson be egy előfizetést:

    az login
az account set --subscription <azure_subscription_id>

  2. Hozzon létre egy új erőforráscsoportot:

    az group create -n <resource_group_name> -l <azure_region>

  3. Regisztrálja a Microsoft.NotificationHubsot szolgáltatóként:

    az provider register -n Microsoft.NotificationHubs

  4. Hozzon létre egy új Notification Hubs-névteret és -központot:

    az notification-hub namespace create 
     --name <namespace_name>
     --resource-group <resource_group_name>
     --location <azure_region>
     --sku "Standard"

 az notification-hub create 
     --name <notification_hub_name>
     --namespace-name <namespace_name>
     --resource-group <resource_group_name>
     --location <azure_region>

  5. Virtuális hálózat létrehozása alhálózattal:

    az network vnet create
     --resource-group <resource_group_name>
     --name <vNet name>
     --location <azure_region>

az network vnet subnet create
     --resource-group <resource_group_name>
     --vnet-name <vNet_name>
     --name <subnet_name>
     --address-prefixes <address_prefix>

  6. Virtuális hálózati házirendek letiltása:

    az network vnet subnet update
     --name <subnet_name>
     --resource-group <resource_group_name>
     --vnet-name <vNet_name>
     --disable-private-endpoint-network-policies true

  7. Adjon hozzá privát DNS-zónákat, és kapcsolja őket egy virtuális hálózathoz:

    az network private-dns zone create
     --resource-group <resource_group_name>
     --name privatelink.servicebus.windows.net

az network private-dns zone create
     --resource-group <resource_group_name>
     --name privatelink.notoficationhub.windows.net

az network private-dns link vnet create
     --resource-group <resource_group_name>
     --virtual-network <vNet_name>
     --zone-name privatelink.servicebus.windows.net 
     --name <dns_zone_link_name>
     --registration-enabled true

az network private-dns link vnet create
     --resource-group <resource_group_name>
     --virtual-network <vNet_name>
     --zone-name privatelink.notificationhub.windows.net 
     --name <dns_zone_link_name>
     --registration-enabled true

  8. Privát végpont létrehozása (automatikusan jóváhagyva):

    az network private-endpoint create
     --resource-group <resource_group_name>
     --vnet-name <vNet_name>
     --subnet <subnet_name>
     --name <private_endpoint_name>  
     --private-connection-resource-id "/subscriptions/<azure_subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.NotificationHubs/namespaces/<namespace_name>" 
     --group-ids namespace 
     --connection-name <private_link_connection_name>
     --location <azure-region>

  9. Privát végpont létrehozása (manuális kérelem-jóváhagyással):

    az network private-endpoint create
     --resource-group <resource_group_name>
     --vnet-name <vnet_name>
     --subnet <subnet_name>
     --name <private_endpoint_name>
     --private-connection-resource-id "/subscriptions/<azure_subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.NotificationHubs/namespaces/<namespace_name>" 
     --group-ids namespace
     --connection-name <private_link_connection_name>
     --location <azure-region>
     --manual-request

  10. A kapcsolat állapotának megjelenítése:

    az network private-endpoint show --resource-group <resource_group_name> --name <private_endpoint_name>

Privát végpontok kezelése a portál használatával

Privát végpont létrehozásakor a kapcsolatot jóvá kell hagyni. Ha az erőforrás, amelyhez privát végpontot hoz létre, a címtárban található, jóváhagyhatja a kapcsolatkérést, feltéve, hogy rendelkezik megfelelő engedélyekkel. Ha egy másik címtárban lévő Azure-erőforráshoz csatlakozik, meg kell várnia, amíg az erőforrás tulajdonosa jóváhagyja a kapcsolatkérést.

Négy kiépítési állapot létezik:

Szolgáltatásművelet Szolgáltatásfelhasználó privát végpontjának állapota Leírás
Egyik sem Függőben Csatlakozás létrehozása manuálisan történik, és a privát kapcsolat erőforrás-tulajdonosának jóváhagyására vár.
Jóváhagyás Engedélyezve Csatlakozás ion automatikusan vagy manuálisan lett jóváhagyva, és használatra kész.
Elutasítás Elutasítva Csatlakozás a privát kapcsolat erőforrás-tulajdonosa elutasította.
Eltávolítás Leválasztva Csatlakozás a privát kapcsolat erőforrás-tulajdonosa eltávolította. A privát végpont informatív lesz, és törölni kell a törléshez.

Privát végpontkapcsolat jóváhagyása, elvetése vagy eltávolítása

  1. Jelentkezzen be az Azure Portalra.
  2. A keresősávba írja be a Notification Hubs kifejezést.
  3. Jelölje ki a kezelni kívánt névteret.
  4. Válassza a Hálózatkezelés lapot.
  5. Lépjen a megfelelő szakaszra a jóváhagyni, elutasítani vagy eltávolítani kívánt művelet alapján.

Privát végpontkapcsolat jóváhagyása

  1. Ha vannak függőben lévő kapcsolatok, a kapcsolat a függőben állapotban jelenik meg.

  2. Válassza ki a jóváhagyni kívánt privát végpontot.

  3. Válassza a Jóváhagyás lehetőséget.

    Screenshot showing Networking tab ready for approval.

  4. A Kapcsolat jóváhagyása lapon írjon be egy nem kötelező megjegyzést, majd válassza az Igen lehetőséget. Ha a Nem lehetőséget választja, semmi sem történik.

    Screenshot showing approve connection page.

  5. A kapcsolat állapotát a listában jóváhagyottra kell módosítani.

Privát végpontkapcsolat elvetése

  1. Ha vannak olyan privát végpontkapcsolatok, amelyeket el szeretne utasítani, függetlenül attól, hogy függőben lévő vagy korábban jóváhagyott kapcsolatról van-e szó, válassza a végpontcsatlakozás ikont, és válassza az Elutasítás lehetőséget.

    Screenshot showing reject connection option.

  2. A Kapcsolat elvetése lapon írjon be egy nem kötelező megjegyzést, majd válassza az Igen lehetőséget. Ha a Nem lehetőséget választja, semmi sem történik.

  3. A kapcsolat állapotát a lista Elutasítva állapotúra módosítja.

Privát végpontkapcsolat eltávolítása

  1. Privát végpontkapcsolat eltávolításához jelölje ki a listában, és válassza az Eltávolítás lehetőséget az eszköztáron:

    Screenshot showing remove connection page.

  2. A Kapcsolat törlése lapon válassza az Igen lehetőséget a privát végpont törlésének megerősítéséhez. Ha a Nem lehetőséget választja, semmi sem történik.

  3. A kapcsolat állapotát a listában bontottra kell módosítani. A végpont ezután eltűnik a listából.

Ellenőriznie kell, hogy a privát végpont virtuális hálózatában lévő erőforrások egy privát IP-címen keresztül csatlakoznak-e a Notification Hubs-névtérhez, és hogy a megfelelő privát DNS-zónaintegrációval rendelkeznek-e.

Először hozzon létre egy virtuális gépet a Windows rendszerű virtuális gép létrehozása az Azure Portalon lépéseit követve.

A Hálózatkezelés lapon:

  1. Adja meg a virtuális hálózatot és az alhálózatot. Ki kell választania azt a virtuális hálózatot, amelyen a privát végpontot üzembe helyezte.
  2. Adjon meg egy nyilvános IP-erőforrást.
  3. Hálózati hálózati biztonsági csoport esetén válassza a Nincs lehetőséget.
  4. Terheléselosztáshoz válassza a Nem lehetőséget.

Csatlakozás a virtuális géphez, nyisson meg egy parancssort, és futtassa a következő parancsot:

Resolve-DnsName <namespace_name>.privatelink.servicebus.windows.net

Amikor a parancsot a virtuális gépről hajtja végre, a magánvégpont-kapcsolat IP-címét adja vissza. Ha egy külső hálózatról hajtja végre, az egyik Notification Hubs-fürt nyilvános IP-címét adja vissza.

Korlátozások és tervezési szempontok

Korlátozások: Ez a funkció minden nyilvános Azure-régióban elérhető. A privát végpontok maximális száma Notification Hubs-névtérenként: 200

További információ: Azure Private Link szolgáltatás: Korlátozások.

Következő lépések