Настройка группы безопасности приложений с частной конечной точкой

Приватный канал Azure частные конечные точки поддерживают группы безопасности приложений (ASG) для безопасности сети. Вы можете связать частные конечные точки с существующим ASG в текущей инфраструктуре вместе с виртуальными машинами и другими сетевыми ресурсами.

Необходимые компоненты

  • Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи Azure, создайте ее бесплатно.

  • Веб-приложение Azure с уровнем "Премиум версии 2" или более поздней версией плана службы приложений, развернутого в подписке Azure.

  • Существующий ASG в подписке. Дополнительные сведения о группах безопасности приложений приведены в разделе Группы безопасности приложений.

    • ASG, пример которой используется в настоящей статье, называется myASG. Замените ее собственной группой безопасности приложений.
  • Существующая виртуальная сеть Azure и подсеть в подписке. Дополнительные сведения о создании виртуальной сети приведены в статье Краткое руководство: создание виртуальной сети с помощью портала Azure.

    • Виртуальная сеть, пример которой используется в настоящей статье, называется myVNet. Замените ее собственной виртуальной сетью.
  • Установленная последняя версия Azure CLI.

Если вы решили установить и использовать PowerShell локально, для этой статьи требуется модуль Azure PowerShell версии 5.4.1 или более поздней. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если необходимо выполнить обновление, см. статью об установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Создание частной конечной точки с помощью ASG

Вы можете связать ASG с частной конечной точкой при его создании. В следующих процедурах показано, как связать ASG с частной конечной точкой при ее создании.

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите Частная конечная точка. В результатах поиска выберите Частные конечные точки.

  3. Выберите + Создать в разделе Частные конечные точки.

  4. На вкладке "Основные сведения" для создания частной конечной точки введите или выберите следующие сведения:

    Значение Параметр
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите группу ресурсов.
    В данном примере это myResourceGroup.
    Сведения об экземпляре
    Имя. Введите myPrivateEndpoint.
    Регион Выберите Восточная часть США.
  5. Нажмите кнопку Далее: ресурс в нижней части страницы.

  6. На вкладке "Ресурс" введите или выберите следующие сведения:

    Значение Параметр
    Способ подключения Выберите Подключиться к ресурсу Azure в моем каталоге.
    Отток подписок Выберите свою подписку.
    Тип ресурса Выберите Microsoft.Web/sites.
    Ресурс Выберите mywebapp1979.
    Целевой подресурс Выберите сайты.
  7. Выберите Далее: виртуальная сеть в нижней части страницы.

  8. На вкладке виртуальная сеть введите или выберите следующие сведения:

    Значение Параметр
    Сеть
    Виртуальная сеть Выберите myVNet.
    Подсеть Выберите подсеть.
    В этом примере это myVNet/myBackendSubnet(10.0.0.0/24).
    Включите политики сети для всех частных конечных точек в этой подсети. Оставьте выбранный параметр по умолчанию.
    Группа безопасности приложений
    Группа безопасности приложений Выберите myASG.

    Screenshot that shows ASG selection when creating a new private endpoint.

  9. В нижней части страницы нажмите кнопку Далее: DNS.

  10. Нажмите кнопку Далее: теги в нижней части страницы.

  11. По завершении выберите Next: Отзыв и создание.

  12. Нажмите кнопку создания.

Связывание ASG с существующей частной конечной точкой

Вы можете связать ASG с существующей частной конечной точкой. В следующих процедурах показано, как связать ASG с существующей частной конечной точкой.

Важно!

Для выполнения действий, описанных в настоящем разделе, необходимо иметь уже развернутую частную конечную точку. Конечная точка, пример которой используется в настоящем разделе, называется myPrivateEndpoint. Замените ее собственной частной конечной точкой.

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите Частная конечная точка. В результатах поиска выберите Частные конечные точки.

  3. В разделе Частные конечные точки выберите myPrivateEndpoint.

  4. В myPrivateEndpoint в разделе Параметры выберите Группы безопасности приложений.

  5. В группах безопасности приложений выберите myASG в раскрывающемся списке.

    Screenshot that shows ASG selection when associating with an existing private endpoint.

  6. Выберите Сохранить.

Следующие шаги

Дополнительные сведения о Приватном канале Azure приведены в следующей статье: