通过

批准跨订阅的专用链接连接

  • 项目

使用 Azure 专用链接可以通过专用方式连接到 Azure 资源。 专用链接连接的作用域限定为特定订阅。 本文展示了如何批准跨订阅的专用终结点连接。

先决条件

  • 两个活动的 Azure 订阅:

    • 一个订阅托管 Azure 资源,另一个订阅包含使用者专用终结点和虚拟网络。

  • 每个订阅的管理员帐户,或有权在每个订阅中创建和管理资源的帐户。

本文中使用的资源:

资源 订阅 资源组 位置
storage1(此名称是唯一的。请替换为所创建的名称。) subscription-1 test-rg (亚太)中国东部 2
vnet-1 subscription-2 test-rg (亚太)中国东部 2
专用终结点 subscription-2 test-rg (亚太)中国东部 2

登录到 subscription-1

Azure 门户中登录到 subscription-1。

注册 subscription-1 的资源提供程序

若要使专用终结点连接成功完成,必须在 subscription-1 中注册 Microsoft.StorageMicrosoft.Network 资源提供程序。 请使用以下步骤来注册这些资源提供程序。 如果已注册 Microsoft.StorageMicrosoft.Network 资源提供程序,请跳过此步骤。

重要

如果你使用的是其他资源类型,则必须为该资源类型注册资源提供程序(如果尚未注册)。

  1. 在门户顶部的搜索框中,输入“订阅”。 在搜索结果中选择“订阅”。

  2. 选择“subscription-1”。

  3. 在“设置”中,选择“资源提供程序”。

  4. 在“资源提供程序”筛选器框中,输入“Microsoft.Storage”。 选择“Microsoft.Storage”。

  5. 选择“注册”。

  6. 重复前面的步骤来注册 Microsoft.Network 资源提供程序。

创建资源组

  1. 在门户顶部的搜索框中输入“资源组”。 在搜索结果中选择“资源组”。

  2. 选择“+ 新建”。

  3. 在“创建资源组”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择“subscription-1”。
    资源组 输入 test-rg
    区域 选择“(亚太)中国东部 2”。

  4. 选择“查看 + 创建” 。

  5. 选择“创建”。

创建存储帐户

为本文中的步骤创建 Azure 存储帐户。 如果已有存储帐户,可以改为使用它。

  1. 在门户顶部的搜索框中,输入“存储帐户”。 在搜索结果中选择“存储帐户”。

  2. 选择“+ 新建”。

  3. 在“创建存储帐户”的“基本信息”选项卡中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择 Azure 订阅。
    资源组 选择“test-rg”。
    实例详细信息
    存储帐户名称 输入 storage1。 如果该名称不可用,请输入一个唯一的名称。
    位置 选择“(亚太)中国北部 3”。
    性能 保留默认值“标准”。
    冗余 选择“本地冗余存储(LRS)”。

  4. 选择“查看”。

  5. 选择创建

获取存储帐户资源 ID

你需要使用存储帐户资源 ID 在 subscription-2 中创建专用终结点连接。 使用以下步骤获取存储帐户资源 ID。

  1. 在门户顶部的搜索框中,输入“存储帐户”。 在搜索结果中选择“存储帐户”。

  2. 选择 storage1 或现有存储帐户的名称。

  3. 在“设置”中,选择“终结点”。

  4. 复制“存储帐户资源 ID”中的条目。

登录到 subscription-2

Azure 门户中登录到 subscription-2。

注册 subscription-2 的资源提供程序

若要使专用终结点连接成功完成,必须在 subscription-2 中注册 Microsoft.StorageMicrosoft.Network 资源提供程序。 请使用以下步骤来注册这些资源提供程序。 如果已注册 Microsoft.StorageMicrosoft.Network 资源提供程序,请跳过此步骤。

重要

如果你使用的是其他资源类型,则必须为该资源类型注册资源提供程序(如果尚未注册)。

  1. 在门户顶部的搜索框中,输入“订阅”。 在搜索结果中选择“订阅”。

  2. 选择“subscription-2”。

  3. 在“设置”中,选择“资源提供程序”。

  4. 在“资源提供程序”筛选器框中,输入“Microsoft.Storage”。 选择“Microsoft.Storage”。

  5. 选择“注册”。

  6. 重复前面的步骤来注册 Microsoft.Network 资源提供程序。

    创建虚拟网络

    下面的过程创建虚拟网络及资源子网。

    1. 在门户中,搜索并选择“虚拟网络”。

    2. 在“虚拟网络”页面上,选择“+ 创建”。

    3. 创建虚拟网络基本信息选项卡上输入或选择以下信息:

      设置
      项目详细信息
      订阅 选择订阅。
      资源组 选择“新建”。
      在“名称”中输入“test-rg”。
      选择“确定”。
      实例详细信息
      名称 输入“vnet-1”。
      区域 选择“(亚太)中国东部 2”。

      Azure 门户中“创建虚拟网络”的“基本信息”选项卡的屏幕截图。

    4. 选择“下一步: IP 地址”,转到“IP 地址”选项卡。

    5. 在“子网”的地址空间框中,选择“默认”子网。

    6. 编辑子网中,输入或选择以下信息:

      设置
      子网名称 输入“subnet-1”。
      子网地址范围 输入“10.0.0.0/24”。

      默认子网重命名和配置的屏幕截图。

    7. 选择“保存”。

    8. 选择屏幕底部的查看 + 创建,然后在验证通过时选择创建

创建专用终结点

  1. 在门户顶部的搜索框中,输入“专用终结点”。 选择“专用终结点”。

  2. 在“专用终结点”中选择“+ 创建”。

  3. 在“创建专用终结点”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择“subscription-2”。
    资源组 选择“test-rg”。
    实例详细信息
    名称 输入 private-endpoint
    网络接口名称 保留默认值 private-endpoint-nic
    区域 选择“(亚太)中国东部 2”。

  4. 在完成时选择“下一步:资源”。

  5. 选择“按资源 ID 或别名连接到 Azure 资源”。

  6. 在“资源 ID 或别名”中,粘贴你之前复制的存储帐户资源 ID。

  7. 在“目标子资源”中,输入“blob”。

  8. 选择“下一步: 虚拟网络”。

  9. 在“虚拟网络”中,输入或选择以下信息

    设置
    联网
    虚拟网络 选择 vnet-1 (test-rg)
    子网 选择 subnet-1

  10. 选择“下一步: DNS”。

  11. 在完成时选择“下一步: 标记”。

  12. 选择“查看 + 创建” 。

  13. 选择“创建”。

批准专用终结点连接

专用终结点连接将处于“待处理”状态,直到获得批准。 在 subscription-1 中使用以下步骤批准专用终结点连接。

  1. 在门户顶部的搜索框中,输入“专用终结点”。 选择“专用终结点”。

  2. 选择“待处理的连接”。

  3. 在 subscription-1 中选择你的存储帐户旁边的框。

  4. 选择批准

  5. 在“批准连接”中选择“是”。

后续步骤

在本文中,你已学习了如何批准跨订阅的专用终结点连接。 若要详细了解 Azure 专用链接,请继续阅读以下文章: