Mulai cepat: Membuat layanan Azure Private Link menggunakan Azure CLI
Mulailah membuat layanan Private Link yang merujuk ke layanan Anda. Berikan akses Private Link ke layanan atau sumber daya Anda yang diterapkan pada Azure Standard Load Balancer. Pengguna layanan Anda memiliki akses privat dari jaringan virtual mereka.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Mulai cepat ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.
Buat grup sumber daya
Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.
Buat grup sumber daya dengan grup az membuat :
Bernama test-rg.
Di lokasi eastus2.
az group create \
--name test-rg \
--location eastus2
Membuat penyeimbang muatan internal
Di bagian ini, Anda membuat jaringan virtual dan Azure Load Balancer internal.
Jaringan virtual
Di bagian ini, Anda membuat jaringan virtual dan subnet untuk menghosting load balancer yang mengakses layanan Azure Private Link Anda.
Buat jaringan virtual menggunakan az network vnet create:
Bernama vnet-1.
Awalan alamat 10.0.0.0/16.
Subnet bernama subnet-1.
Awalan subnet 10.0.0.0/24.
Di grup sumber daya test-rg.
Lokasi eastus2.
Non-fungsikan kebijakan jaringan untuk layanan tautan privat pada subnet.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Buat penyeimbang beban standar
Bagian ini menjelaskan cara untuk membuat dan mengonfigurasi komponen penyeimbang beban berikut:
Kumpulan IP frontend yang menerima lalu lintas jaringan masuk pada penyeimbang muatan.
Kumpulan IP backend di mana kumpulan frontend mengirimkan lalu lintas jaringan dengan muatan seimbang.
Pemeriksaan kesehatan yang menentukan kesehatan instans VM backend.
Aturan penyeimbang muatan yang menentukan bagaimana lalu lintas didistribusikan ke VM.
Membuat sumber daya penyeimbang muatan
Buat penyeimbang muatan publik dengan az network lb create:
Penyeimbang beban bernama.
Kumpulan frontend bernama frontend.
Kumpulan backend bernama backend-pool.
Terkait dengan jaringan virtual vnet-1.
Terkait dengan subnet subnet backend-1.
az network lb create \
--resource-group test-rg \
--name load-balancer \
--sku Standard \
--vnet-name vnet-1 \
--subnet subnet-1 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool
Buat pemeriksaan kesehatan
Pemeriksaan kesehatan memeriksa semua instans komputer virtual untuk memastikan perangkat dapat mengirim lalu lintas jaringan.
Komputer virtual dengan pemeriksaan probe yang gagal dihapus dari penyeimbang muatan. Komputer virtual ditambahkan kembali ke penyeimbang beban ketika kegagalan dapat diatasi.
Buat pemeriksaan kesehatan dengan az network lb probe create:
Memantau kesehatan komputer virtual.
Pemeriksaan kesehatan bernama.
Protokol TCP.
Port Pemantauan 80.
az network lb probe create \
--resource-group test-rg \
--lb-name load-balancer \
--name health-probe \
--protocol tcp \
--port 80
Buat aturan balancer rule
Aturan penyeimbang muatan menentukan:
Konfigurasi IP frontend untuk lalu lintas masuk.
Kumpulan IP backend untuk menerima lalu lintas.
Port sumber dan tujuan yang diperlukan.
Buat aturan penyeimbang muatan dengan az network lb rule create:
Aturan http bernama
Mendengarkan di Port 80 di frontend kumpulan frontend.
Mengirim lalu lintas jaringan seimbang beban ke kumpulan backend kumpulan alamat backend menggunakan Port 80.
Menggunakan pemeriksaan kesehatan pemeriksaan kesehatan.
Protokol TCP.
Batas waktu diam 15 menit.
Aktifkan penyetelan ulang TCP.
az network lb rule create \
--resource-group test-rg \
--lb-name load-balancer \
--name http-rule \
--protocol tcp \
--frontend-port 80 \
--backend-port 80 \
--frontend-ip-name frontend \
--backend-pool-name backend-pool \
--probe-name health-probe \
--idle-timeout 15 \
--enable-tcp-reset true
Nonaktifkan kebijakan jaringan
Sebelum layanan tautan privat dapat dibuat di jaringan virtual, pengaturan privateLinkServiceNetworkPolicies harus dinonaktifkan.
- Nonaktifkan kebijakan jaringan dengan pembaruan subnet vnet jaringan az.
az network vnet subnet update \
--name subnet-1 \
--vnet-name vnet-1 \
--resource-group test-rg \
--disable-private-link-service-network-policies yes
Membuat layanan tautan privat
Di bagian ini, buat layanan link privat yang menggunakan Standard Azure Load Balancer yang dibuat pada langkah sebelumnya.
Buat layanan tautan privat menggunakan konfigurasi IP frontend penyeimbang muatan standar dengan az network private-link-service create:
Bernama private-link-service.
Di jaringan virtual vnet-1.
Terkait dengan load balancer load balancer standar dan frontend konfigurasi frontend.
Di lokasi eastus2.
az network private-link-service create \
--resource-group test-rg \
--name private-link-service \
--vnet-name vnet-1 \
--subnet subnet-1 \
--lb-name load-balancer \
--lb-frontend-ip-configs frontend \
--location eastus2
Layanan tautan privat Anda dibuat dan dapat menerima lalu lintas. Jika Anda ingin melihat arus lalu lintas, konfigurasikan aplikasi Anda pada load balancer standar Anda.
Buat titik akhir pribadi
Di bagian ini, Anda memetakan layanan tautan privat ke titik akhir privat. Jaringan virtual berisi titik akhir privat pada layanan tautan privat. Jaringan virtual ini berisi sumber daya yang mengakses layanan tautan privat Anda.
Membuat jaringan virtual titik akhir privat
Buat jaringan virtual menggunakan az network vnet create:
Bernama vnet-pe.
Prefiks alamat 10.1.0.0/16.
Subnet bernama subnet-pe.
Prefiks subnet 10.1.0.0/24.
Di grup sumber daya test-rg.
Lokasi eastus2.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-pe \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-pe \
--subnet-prefixes 10.1.0.0/24
URL titik akhir dan koneksi
Gunakan az network private-link-service show untuk mendapatkan ID sumber daya dari layanan tautan pribadi. Perintah menempatkan ID sumber daya ke dalam variabel untuk digunakan nanti.
Gunakan jaringan az yang dibuat titik akhir privat untuk membuat titik akhir privat di jaringan virtual yang Anda buat sebelumnya.
Bernama titik akhir privat.
Di grup sumber daya test-rg.
Koneksi nama koneksi-1.
Lokasi eastus2.
Di jaringan virtual vnet-pe dan subnet subnet-pe.
export resourceid=$(az network private-link-service show \
--name private-link-service \
--resource-group test-rg \
--query id \
--output tsv)
az network private-endpoint create \
--connection-name connection-1 \
--name private-endpoint \
--private-connection-resource-id $resourceid \
--resource-group test-rg \
--subnet subnet-pe \
--manual-request false \
--vnet-name vnet-pe
Membersihkan sumber daya
Jika tidak lagi diperlukan, gunakan perintah hapus grup az untuk menghapus grup sumber daya, penyeimbang muatan, dan semua sumber daya terkait.
az group delete \
--name test-rg
Langkah berikutnya
Dalam mulai cepat ini, Anda akan:
Membuat jaringan virtual dan Internal Azure Load Balancer.
Membuat layanan tautan privat
Untuk mempelajari selengkapnya tentang titik akhir Azure Private, lanjutkan ke: