Configurar o acesso privado na Configuração de Aplicativo do Azure

Entre no portal do Azure em https://portal.azure.com/ com sua conta do Azure.

Entre no Azure usando o comando az login na CLI do Azure.

az login

Esse comando solicitará que o navegador da Web seja iniciado e carregue uma página de entrada do Azure. Se o navegador não abrir, use o fluxo de código do dispositivo com az login --use-device-code. Para obter mais opções de entrada, acesse Entrar com a CLI do Azure.

1. No repositório da Configuração de Aplicativos, em Configurações, selecione Rede.

2. Selecione a guia Acesso privado e depois Criar para começar a configurar um novo ponto de extremidade privado.

   

3. Preencha o formulário com as seguintes informações:

   Parâmetro	Descrição	Exemplo
   Subscription	Selecione uma assinatura do Azure. Seu ponto de extremidade privado deve estar na mesma assinatura que sua rede virtual. Você selecionará uma rede virtual posteriormente neste guia de instruções.	MyAzureSubscription
   Grupo de recursos	Selecione um grupo de recursos ou crie um novo.	MyResourceGroup
   Nome	Digite um nome exclusivo para o novo ponto de extremidade privado do repositório Configuração de Aplicativos do Azure. Ao usar o portal do Azure, o nome da conexão do ponto de extremidade privado será o mesmo que o nome do ponto de extremidade privado. Os repositórios de Configuração de Aplicativos devem ter nomes exclusivos de conexão de ponto de extremidade privado.	MyPrivateEndpoint
   Nome da Interface de Rede	Este campo é preenchido automaticamente. Opcionalmente, edite o nome da interface de rede.	MyPrivateEndpoint-nic
   Região	Selecione uma região. O ponto de extremidade privado deve estar na mesma região que a rede virtual.	Centro dos EUA

   

4. Selecione Avançar : Recurso >. O Link privado oferece opções para criar pontos de extremidade privados para diferentes tipos de recursos do Azure, como servidores SQL, contas de armazenamento do Azure ou repositórios de configuração do aplicativo. O repositório Configuração de Aplicativos atual é preenchido automaticamente no campo Recurso, pois esse é o recurso ao qual o ponto de extremidade privado está se conectando.

   1. O tipo de recurso Microsoft.AppConfiguration/configurationStores e o subrecurso de destino configurationStores indicam que você está criando um ponto de extremidade para um repositório Configuração de aplicativos.

   2. O nome do repositório de configuração está listado em Recurso.

   

5. Selecione Avançar: Rede Virtual>.

   1. Selecione uma rede virtual existente para implantar o ponto de extremidade privado. Se você não tem uma Rede Virtual, crie uma.

   2. Selecione uma sub-rede na lista.

   3. Marque a caixa Habilitar políticas de rede para todos os pontos de extremidade privados desta sub-rede.

   4. Em Configuração de IP privado, selecione a opção para alocar endereços IP dinamicamente. Para obter mais informações, consulte endereços IP privados.

   5. Opcionalmente, você pode selecionar ou criar um grupo de segurança do aplicativo. Grupos de segurança de aplicações permitem agrupar máquinas virtuais e definir políticas de segurança de rede com base nesses grupos.

   

6. Selecione Avançar: DNS > para configurar um registro DNS. Se você não quiser fazer alterações nas configurações padrão, poderá avançar para a próxima guia.

   1. Para Integrar com zona DNS privada, selecione Sim para integrar seu ponto de extremidade privado com uma zona DNS privada. Você também pode usar seus próprios servidores DNS ou criar registros DNS usando os arquivos de host em suas máquinas virtuais.

   2. Uma assinatura e um grupo de recursos para sua zona DNS privada são pré-selecionados. Você pode alterá-los opcionalmente.

   

   Para saber mais sobre a configuração de DNS, acesse a resolução de nomes para recursos em redes virtuais do Azure e configuração de DNS para pontos de extremidade privados.

7. Selecione Avançar: Marcas > e, opcionalmente, criar marcas. Marcas são pares nome/valor que permitem categorizar recursos e exibir a cobrança consolidada por meio da aplicação da mesma marca a vários recursos e grupos de recursos.

   

8. Selecione Avançar: Revisar + criar > para revisar informações sobre seu repositório de configuração de aplicativos do Azure, ponto de extremidade privado, rede virtual e DNS. Você também pode selecionar Baixar um modelo para automação para reutilizar dados JSON desse formulário posteriormente.

   

9. Selecione Criar.

Quando a implantação for concluída, você receberá uma notificação de que seu ponto de extremidade foi criado. Se for aprovado automaticamente, você pode começar a acessar sua loja de configuração de aplicativos em particular, caso contrário, você terá que esperar pela aprovação.

1. Para configurar seu ponto de extremidade privado, você precisa de uma rede virtual. Crie uma rede virtual com az network vnet create. Substitua os textos de espaço reservado <vnet-name>, <rg-name> e <subnet-name> por um nome para sua nova rede virtual, um nome de grupo de recursos, e um nome de sub-rede.

   az network vnet create --name <vnet-name> --resource-group <rg-name> --subnet-name <subnet-name> --location <vnet-location>
   

   Espaço reservado	Descrição	Exemplo
   <vnet-name>	Insira um nome para sua nova rede virtual. Uma rede virtual permite que os recursos do Azure se comuniquem de forma privada uns com os outros e com a Internet.	MyVNet
   <rg-name>	Insira o nome de um grupo de recursos existente para sua rede virtual.	MyResourceGroup
   <subnet-name>	Digite um nome para sua nova sub-rede. Uma sub-rede é uma rede dentro de uma rede. É aqui que o endereço IP privado é atribuído.	MySubnet
   <vnet-location>	Insira uma região do Azure. Sua rede virtual deve estar na mesma região que o ponto de extremidade privado.	centralus

2. Execute o comando az appconfig show para recuperar as propriedades do repositório de configuração de aplicativos do Azure, para o qual você deseja configurar o acesso privado. Substitua o espaço reservado name pelo nome ou pelo repositório de configuração de aplicativos do Azure.

   az appconfig show --name <name>
   

   Este comando gera uma saída com informações sobre o repositório Configuração de Aplicativos do Azure. Anote o valor da ID. Por exemplo: /subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.AppConfiguration/configurationStores/MyAppConfigStore.

3. Execute o comando az network private-endpoint create para criar um ponto de extremidade privado para seu repositório Configuração de Aplicativos. Substitua os textos de espaço reservado <resource-group>, <private-endpoint-name>, <vnet-name>, <private-connection-resource-id>, <connection-name> e <location> por suas próprias informações.

   az network private-endpoint create --resource-group <resource-group> --name <private-endpoint-name> --vnet-name <vnet-name> --subnet Default --private-connection-resource-id <private-connection-resource-id> --connection-name <connection-name> --location <location> --group-id configurationStores
   

   Espaço reservado	Descrição	Exemplo
   <resource-group>	Insira o nome de um grupo de recursos existente para seu ponto de extremidade privado.	MyResourceGroup
   <private-endpoint-name>	Insira um nome para seu novo ponto de extremidade privado.	MyPrivateEndpoint
   <vnet-name>	Digite o nome de uma vnet existente.	Myvnet
   <private-connection-resource-id>	Insira a ID do recurso de conexão privada do repositório Configuração de Aplicativos. Essa é a ID salva na saída da etapa anterior.	/subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.AppConfiguration/configurationStores/MyAppConfigStore
   <connection-name>	Insira um nome de conexão. Os repositórios de Configuração de Aplicativos devem ter nomes exclusivos de conexão de ponto de extremidade privado.	MyConnection
   <location>	Insira uma região do Azure. O ponto de extremidade privado deve estar na mesma região que a rede virtual.	centralus

Vá para Rede>Acesso privado em seu repositório Configuração de Aplicativos para acessar os pontos de extremidade privados vinculados ao repositório Configuração de Aplicativos.

1. Verifique o estado de conexão de sua conexão de link privado. Quando você cria um ponto de extremidade privado, a conexão deve ser aprovada. Se o recurso para o qual você está criando um ponto de extremidade privado estiver em seu diretório e você tiver permissões suficientes, a solicitação de conexão será aprovada automaticamente. Caso contrário, você deverá aguardar que o proprietário desse recurso aprove sua solicitação de conexão. Para obter mais informações sobre os modelos de aprovação de conexão, acesse Gerenciar pontos de extremidade privados do Azure.

2. Para aprovar, rejeitar ou remover manualmente uma conexão, marque a caixa de seleção ao lado do ponto de extremidade que deseja editar e selecione um item de ação no menu superior.

   

3. Selecione o nome do ponto de extremidade privado para abrir o recurso de ponto de extremidade privado e acessar mais informações ou para editar o ponto de extremidade privado.

Revise os detalhes da conexão dos pontos de extremidade privados

Execute o comando az network private-endpoint-connection list para revisar todas as conexões de ponto de extremidade privado vinculadas ao repositório Configuração de Aplicativos e verificar o estado da conexão. Substitua os textos do espaço reservado resource-group e <app-config-store-name> pelo nome do grupo de recursos e o nome do repositório.

az network private-endpoint-connection list --resource-group <resource-group> --name <app-config-store-name> --type Microsoft.AppConfiguration/configurationStores

Opcionalmente, para obter os detalhes de um ponto de extremidade privado específico, use o comando az network private-endpoint-connection show command. Substitua os textos do espaço reservado resource-group e app-config-store-name pelo nome do grupo de recursos e o nome do repositório.

az network private-endpoint-connection show --resource-group <resource-group> --name <app-config-store-name> --type Microsoft.AppConfiguration/configurationStores

Obter aprovação de conexãol

Quando você cria um ponto de extremidade privado, a conexão deve ser aprovada. Se o recurso para o qual você está criando um ponto de extremidade privado estiver em seu diretório e você tiver permissões suficientes, a solicitação de conexão será aprovada automaticamente. Caso contrário, você deverá aguardar que o proprietário desse recurso aprove sua solicitação de conexão.

Para aprovar uma conexão do ponto de extremidade privado, use o comando az network private-endpoint-connection approve. Substitua os textos do espaço reservado resource-group, private-endpoint e <app-config-store-name>pelo nome do grupo de recursos, o nome do ponto de extremidade privado e o nome do repositório.

az network private-endpoint-connection approve --resource-group <resource-group> --name <private-endpoint> --type Microsoft.AppConfiguration/configurationStores --resource-name <app-config-store-name>

Para obter mais informações sobre os modelos de aprovação de conexão, acesse Gerenciar pontos de extremidade privados do Azure.

Excluir uma conexão de ponto de extremidade privado

Para excluir uma conexão de ponto de extremidade privado, use oo comando az network private-endpoint-connection delete. Substitua os textos do espaço reservado resource-group e private-endpoint pelo nome do grupo de recursos e o nome do ponto de extremidade privado.

az network private-endpoint-connection delete --resource-group <resource-group> --name <private-endpoint>

Para obter mais comandos da CLI, acesse network private-endpoint-connection