Утверждение подключений Приватный канал между подписками

Приватный канал Azure позволяет подключаться к ресурсам Azure приватно. Приватный канал подключения относятся к определенной подписке. В этой статье показано, как утвердить подключение частной конечной точки между подписками.

Необходимые компоненты

  • Две активные подписки Azure:

    • Одна подписка содержит ресурс Azure и другую подписку, содержащую частную конечную точку потребителя и виртуальную сеть.
  • Учетная запись администратора для каждой подписки или учетной записи с разрешениями в каждой подписке для создания ресурсов и управления ими.

Ресурсы, используемые в этой статье:

Ресурс Подписка Группа ресурсов Расположение
storage1 (это имя уникально. Замените создаваемым именем.) подписка-1 test-rg Восточная часть США 2
vnet-1 подписка-2 test-rg Восточная часть США 2
частная конечная точка подписка-2 test-rg Восточная часть США 2

Вход в подписку-1

Войдите в подписку-1 в портал Azure.

Регистрация поставщиков ресурсов для подписки-1

Для успешного Microsoft.Storage Microsoft.Network завершения подключения к частной конечной точке поставщики ресурсов должны быть зарегистрированы в подписке-1. Чтобы зарегистрировать поставщиков ресурсов, выполните следующие действия. Microsoft.Storage Microsoft.Network Если поставщики ресурсов уже зарегистрированы, пропустите этот шаг.

Внимание

Если используется другой тип ресурса, необходимо зарегистрировать поставщика ресурсов для этого типа ресурса, если он еще не зарегистрирован.

  1. В поле поиска в верхней части портала введите подписку. В результатах поиска выберите Подписки.

  2. Выберите подписку-1.

  3. В разделе "Параметры" выберите поставщики ресурсов.

  4. В поле фильтра поставщиков ресурсов введите Microsoft.Storage. Выберите Microsoft.Storage.

  5. Выберите Зарегистрировать.

  6. Повторите предыдущие шаги, чтобы зарегистрировать Microsoft.Network поставщика ресурсов.

Создание или изменение группы ресурсов

  1. В поле поиска в верхней части портала введите ResourceGroup. Выберите Группы ресурсов в результатах поиска.

  2. Выберите + Создать.

  3. На вкладке "Основные сведения" в разделе "Создание группы ресурсов" введите или выберите следующие сведения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите подписку-1.
    Группа ресурсов Введите test-rg.
    Область/регион Выберите регион Восточная часть США 2.
  4. Выберите Review + Create (Просмотреть и создать).

  5. Нажмите кнопку создания.

Создание учетной записи хранилища

Создайте учетную запись служба хранилища Azure для действий, описанных в этой статье. Если у вас уже есть учетная запись хранения, ее можно использовать.

  1. В поле поиска в верхней части портала введите Учетная запись хранения. Выбор Учетные записи хранения в результатах поиска.

  2. Выберите + Создать.

  3. На вкладке "Основные сведения" в разделе "Создание учетной записи хранения" введите или выберите следующие сведения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Storage account name Введите storage1. Если имя недоступно, введите уникальное имя.
    Расположение Выберите регион (США) Восточная часть США 2.
    Производительность Оставьте значение по умолчанию Стандартная.
    Избыточность Выберите Локально избыточное хранилище (LRS).
  4. Щелкните элемент Review (Проверить).

  5. Нажмите кнопку создания.

Получение идентификатора ресурса учетной записи хранения

Для создания подключения к частной конечной точке в подписке-2 требуется идентификатор ресурса учетной записи хранения. Чтобы получить идентификатор ресурса учетной записи хранения, выполните следующие действия.

  1. В поле поиска в верхней части портала введите Учетная запись хранения. Выбор Учетные записи хранения в результатах поиска.

  2. Выберите хранилище1 или имя существующей учетной записи хранения.

  3. В разделе "Параметры" выберите "Конечные точки".

  4. Скопируйте запись в идентификатор ресурса учетной записи хранения.

Вход в подписку-2

Войдите в подписку-2 в портал Azure.

Регистрация поставщиков ресурсов для подписки-2

Для успешного Microsoft.Storage Microsoft.Network завершения подключения к частной конечной точке поставщики ресурсов должны быть зарегистрированы в подписке-2. Чтобы зарегистрировать поставщиков ресурсов, выполните следующие действия. Microsoft.Storage Microsoft.Network Если поставщики ресурсов уже зарегистрированы, пропустите этот шаг.

Внимание

Если используется другой тип ресурса, необходимо зарегистрировать поставщика ресурсов для этого типа ресурса, если он еще не зарегистрирован.

  1. В поле поиска в верхней части портала введите подписку. В результатах поиска выберите Подписки.

  2. Выберите подписку-2.

  3. В разделе "Параметры" выберите поставщики ресурсов.

  4. В поле фильтра поставщиков ресурсов введите Microsoft.Storage. Выберите Microsoft.Storage.

  5. Выберите Зарегистрировать.

  6. Повторите предыдущие шаги, чтобы зарегистрировать Microsoft.Network поставщика ресурсов.

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите test-rg в name.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Снимок экрана: вкладка

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. Нажмите кнопку "Далее ", чтобы перейти на вкладку IP-адресов .

  6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  7. В области "Изменить подсеть" введите или выберите следующие сведения:

    Параметр Значение
    Сведения о подсети
    Шаблон подсети Оставьте значение по умолчанию по умолчанию.
    Имя. Введите подсеть-1.
    Начальный адрес Оставьте значение по умолчанию 10.0.0.0.
    Размер подсети Оставьте значение по умолчанию /24(256 адресов).

    Снимок экрана: переименование и настройка подсети по умолчанию.

  8. Выберите Сохранить.

  9. Выберите "Рецензирование" и "Создать " в нижней части экрана. После прохождения проверки выберите Создать.

Создание частной конечной точки

  1. В поле поиска в верхней части портала введите Частная конечная точка. Выберите Частные конечные точки.

  2. Выберите + Создать в разделе Частные конечные точки.

  3. На вкладке "Основные сведения" для создания частной конечной точки введите или выберите следующие сведения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите подписку-2.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Имя. Введите частную конечную точку.
    Имя сетевого интерфейса Оставьте значение по умолчанию частной конечной точки-nic.
    Область/регион Выберите регион Восточная часть США 2.
  4. По завершении выберите Далее: Ресурс.

  5. Выберите "Подключиться к ресурсу Azure" по идентификатору ресурса или псевдониму.

  6. В поле Идентификатор ресурса или псевдоним вставьте идентификатор ресурса учетной записи хранения, скопированный ранее.

  7. В дочернем ресурсе Target введите большой двоичный объект.

  8. Выберите Далее: Виртуальная сеть.

  9. В виртуальная сеть введите или выберите следующие сведения:

    Параметр Значение
    Сеть
    Виртуальная сеть Выберите vnet-1 (test-rg).
    Подсеть Выберите подсеть-1.
  10. Выберите Далее: DNS.

  11. Нажмите кнопку "Далее": теги.

  12. Выберите Review + Create (Просмотреть и создать).

  13. Нажмите кнопку создания.

Утверждение подключения к частной конечной точке

Подключение к частной конечной точке находится в состоянии ожидания до утверждения. Чтобы утвердить подключение частной конечной точки в подписке-1, выполните следующие действия.

  1. В поле поиска в верхней части портала введите Частная конечная точка. Выберите Частные конечные точки.

  2. Выберите ожидающие подключения.

  3. Выберите поле рядом с учетной записью хранения в подписке-1.

  4. Выберите Утвердить.

  5. Выберите "Да " в утверждении подключения.

Следующие шаги

Из этой статьи вы узнали, как утвердить подключение частной конечной точки между подписками. Дополнительные сведения о Приватный канал Azure см. в следующих статьях: