Aprobación de conexiones de Private Link entre suscripciones

  • Artículo

Azure Private Link permite conectarse de forma privada a los recursos de Azure. Las conexiones de Private Link se limitan a una suscripción específica. En este artículo se muestra cómo aprobar una conexión de punto de conexión privado entre suscripciones.

Requisitos previos

  • Dos suscripciones activas de Azure:

    • Una suscripción hospeda el recurso de Azure y la otra suscripción contiene el punto de conexión privado del consumidor y la red virtual.

  • Una cuenta de administrador para cada suscripción o una cuenta con permisos en cada suscripción para crear y administrar recursos.

Recursos usados en este artículo:

Resource Subscription Resource group Location
storage1 (este nombre es único. Reemplace por el nombre que cree). subscription-1 test-rg Este de EE. UU. 2
vnet-1 subscription-2 test-rg Este de EE. UU. 2
private-endpoint subscription-2 test-rg Este de EE. UU. 2

Iniciar sesión en subscription-1

Inicie sesión en subscripción-1 en Azure Portal.

Registro de los proveedores de recursos para subscripción-1

Para que la conexión de punto de conexión privado se complete correctamente, los proveedores de recursos de Microsoft.Storage y Microsoft.Network deben registrarse en suscripción-1. Para registrar el proveedor de recursos, ejecute el siguiente comando. Si los proveedores de recursos de Microsoft.Storage y Microsoft.Network ya están registrados, omita este paso.

Importante

Si usa un tipo de recurso diferente, debe registrar el proveedor de recursos para ese tipo de recurso si aún no está registrado.

  1. En el cuadro de búsqueda de la parte superior del portal, escriba Suscripción. En los resultados de la búsqueda, seleccione Suscripciones.

  2. Seleccione suscripción-1.

  3. En Configuración, seleccione Proveedores de recursos.

  4. En el cuadro de filtroProveedores de recursos, escriba Microsoft.Storage. Seleccione Microsoft.Storage.

  5. Seleccione Registrar.

  6. Repita los pasos anteriores para registrar el proveedor de recursos Microsoft.Network.

Crear un grupo de recursos

  1. Escriba Grupo de recursos en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione Grupos de recursos en los resultados de la búsqueda.

  2. Seleccione + Create (+ Crear).

  3. En la pestaña Aspectos básicos de Crear un grupo de recursos, escriba o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione suscripción-1.
    Resource group Introducir test-rg.
    Region Seleccione Este de EE. UU. 2.

  4. Seleccione Revisar + crear.

  5. Seleccione Crear.

Cree una cuenta de almacenamiento

Cree una cuenta de Azure Storage para los pasos descritos en este artículo. Si ya tiene una cuenta de almacenamiento, puede usarla.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.

  2. Seleccione + Create (+ Crear).

  3. En la pestaña Aspectos básicos de la página Crear cuenta de almacenamiento, escriba o seleccione la información siguiente:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción a Azure.
    Grupo de recursos Seleccione test-rg.
    Detalles de instancia
    Nombre de la cuenta de almacenamiento Escriba storage1. Si el nombre no está disponible, escriba un nombre único.
    Location Seleccione (EE. UU.) Este de EE. UU. 2.
    Rendimiento Deje el valor predeterminado Estándar.
    Redundancia Seleccione Almacenamiento con redundancia local (LRS) .

  4. Seleccione Review (Revisar).

  5. Seleccione Crear.

Obtención del identificador de recurso de la cuenta de almacenamiento

Necesita el identificador de recurso de la cuenta de almacenamiento para crear la conexión de punto de conexión privado en suscripción-2. Siga estos pasos para obtener el identificador de recurso de la cuenta de almacenamiento.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Cuenta de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.

  2. Seleccione storage1 o el nombre de su cuenta de almacenamiento existente.

  3. En Configuración, seleccione Puntos de conexión.

  4. Copie la entrada en el Identificador de recurso de la cuenta de almacenamiento.

Iniciar sesión en subscription-2

Inicie sesión en la suscripción-2 en Azure Portal.

Registro de los proveedores de recursos para suscripción-2

Para que la conexión de punto de conexión privado se complete de manera correcta, los proveedores de recursos Microsoft.Storage y Microsoft.Network deben estar registrados en suscripción-2. Para registrar el proveedor de recursos, ejecute el siguiente comando. Si los proveedores de recursos de Microsoft.Storage y Microsoft.Network ya están registrados, omita este paso.

Importante

Si usa un tipo de recurso diferente, debe registrar el proveedor de recursos para ese tipo de recurso si aún no está registrado.

  1. En el cuadro de búsqueda de la parte superior del portal, escriba Suscripción. En los resultados de la búsqueda, seleccione Suscripciones.

  2. Seleccione suscripción-2.

  3. En Configuración, seleccione Proveedores de recursos.

  4. En el cuadro de filtroProveedores de recursos, escriba Microsoft.Storage. Seleccione Microsoft.Storage.

  5. Seleccione Registrar.

  6. Repita los pasos anteriores para registrar el proveedor de recursos Microsoft.Network.

El siguiente procedimiento crea una red virtual con una subred de recurso.

  1. En el portal, busque y seleccione Redes virtuales.

  2. En la página Redes virtuales, seleccione y Crear.

  3. En la pestaña Datos básicos de Crear una red virtual, introduzca o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione su suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba test-rg en Nombre.
    Seleccione
    .
    Detalles de instancia
    Nombre Escriba vnet-1.
    Region Seleccione Este de EE. UU. 2.

    Recorte de pantalla que muestra la pestaña Aspectos básicos de Crear red virtual en Azure Portal.

  4. Seleccione Siguiente para ir a la pestaña Seguridad.

  5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

  6. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

  7. En el panel Editar subred, escriba o seleccione la siguiente información:

    Configuración Valor
    Detalles de subred
    Plantilla de subred Deje el valor predeterminado como Predeterminado.
    Nombre Escriba subnet-1.
    Dirección inicial Deje el valor predeterminado de 10.0.0.0.
    Tamaño de la subred Deje el valor predeterminado de /24(256 direcciones).

    Recorte de pantalla que muestra el cambio de nombre y la configuración de subred predeterminados.

  8. Seleccione Guardar.

  9. En la parte inferior de la pantalla, selecciona Revisar y crear. Una vez pasada la validación, seleccione Crear.

Creación de un punto de conexión privado

  1. En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.

  2. Seleccione + Crear en Puntos de conexión privados.

  3. En la pestaña Aspectos básicos de Crear un punto de conexión privado, escriba o seleccione la siguiente información:

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione suscripción-2.
    Resource group Seleccione test-rg.
    Detalles de instancia
    Nombre Introduzca private-endpoint.
    Nombre de la interfaz de red Deje el valor predeterminado de private-endpoint-nic.
    Region Seleccione Este de EE. UU. 2.

  4. Seleccione Siguiente: Resource (Siguiente: Recurso).

  5. Seleccione Conectar a un recurso de Azure por identificador de recurso o alias.

  6. En Identificador de recurso o alias, pegue el identificador de recurso de la cuenta de almacenamiento que copió anteriormente.

  7. En Subrecurso de destino, escriba blob.

  8. Seleccione Siguiente: Máquinas virtuales.

  9. En Red virtual, escriba o seleccione la siguiente información:

    Configuración Value
    Redes
    Virtual network Seleccione vnet-1 (test-rg).
    Subnet Seleccione subnet-1.

  10. Seleccione Next: DNS (Siguiente: DNS).

  11. Seleccione Siguiente: Etiquetas.

  12. Seleccione Revisar + crear.

  13. Seleccione Crear.

Aprobar la conexión de punto de conexión privado

La conexión del punto de conexión privado está en estado Pendiente hasta que se apruebe. Siga estos pasos para aprobar la conexión de punto de conexión privado en suscripción-1.

  1. En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.

  2. Seleccione Conexiones pendientes.

  3. Seleccione el cuadro situado junto a la cuenta de almacenamiento en suscripción-1.

  4. Seleccione Aprobar.

  5. Seleccione en Aprobar conexión.

Pasos siguientes

En este artículo, ha aprendido a aprobar una conexión de punto de conexión privado entre suscripciones. Para más información sobre Azure Private Link, continúe con los siguientes artículos: