Архитектура виртуальной сети 6 — Частная конечная точка сервисной шины


Резюме

Эта статья является частью 6 цикла статей об архитектуре виртуальных сетей, в которой подробно описывается частная конечная точка Azure Service Bus в api-management-vnet.

  • Архитектура виртуальной сети 1 — Нужна ли мне виртуальная сеть?
  • Архитектура виртуальной сети 2 — конвейеры развертывания
  • Архитектура виртуальной сети 3 — Частная конечная точка Key Vault
  • Архитектура виртуальной сети 4 — Частная конечная точка базы данных SQL
  • Архитектура виртуальной сети 5 — Частная конечная точка службы приложений
  • Архитектура виртуальной сети 6 — Частная конечная точка сервисной шины
  • Архитектура виртуальной сети 7 — Самостоятельно размещаемый агент

TOC

  • Конфигурация частной конечной точки
  • Доступ к публичной сети
  • Уровень поддержки

Конфигурация частной конечной точки

  • Частная конечная точка: Разверните частную конечную точку и подключите ее к Service Bus и ее подсети в PrivateEndpoint.bicep.
ServiceBusId:existingSb.id
VirtualNetwork3SubnetIdSb:existingVnet3.properties.subnets[0].id

resource PrivateEndpointSb 'Microsoft.Network/privateEndpoints@2021-03-01' = {
  properties: {
    privateLinkServiceConnections: [
      {
        properties: {
          privateLinkServiceId: ServiceBusId
          groupIds: [
            'namespace'
          ]
        }
      }
    ]
    subnet: {
      id: VirtualNetwork3SubnetIdSb
      properties: {
        privateEndpointNetworkPolicies: 'Enabled'
      }
    }
  }
}
Вход в полноэкранный режим Выход из полноэкранного режима
  • Private DNS: Разверните частную DNS с именем DNS privatelink.servicebus.windows.net в файле PrivateDns2.bicep.
var pdns_name_sb = 'privatelink.servicebus.windows.net'

resource PrivateDnsSb 'Microsoft.Network/privateDnsZones@2020-06-01' = {
  name: pdns_name_sb
  location: 'global'
}
Вход в полноэкранный режим Выход из полноэкранного режима
  • Ссылка на виртуальную сеть: Свяжите развернутый Private DNS с виртуальной сетью 3, где находится сервисная шина, и виртуальной сетью 2, чтобы Azure Functions могли получить доступ к теме Service Bus в PrivateDns2.bicep. Виртуальные сети 2 и 3 связаны с помощью Virtual Network Peering.
VirtualNetwork2Id:existingVnet2.id
VirtualNetwork3Id:existingVnet3.id

resource VnetLinkSb2 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01' = {
  name: '${PrivateDnsSb.name}/${PrivateDnsSb.name}-link2'
  location: 'global'
  properties: {
    registrationEnabled: false
    virtualNetwork: {
      id: VirtualNetwork2Id
    }
  }
}

resource VnetLinkSb3 'Microsoft.Network/privateDnsZones/virtualNetworkLinks@2020-06-01' = {
  name: '${PrivateDnsSb.name}/${PrivateDnsSb.name}-link3'
  location: 'global'
  properties: {
    registrationEnabled: false
    virtualNetwork: {
      id: VirtualNetwork3Id
    }
  }
}
Вход в полноэкранный режим Выход из полноэкранного режима
  • Частная запись A DNS: Создайте запись DNS A и задайте IP-адрес развернутой частной конечной точки в PrivateDns2.bicep.
output PrivateEndpointSbIpAddress string = PrivateEndpointSb.properties.customDnsConfigs[0].ipAddresses[0]

resource PrivateDnsASb 'Microsoft.Network/privateDnsZones/A@2020-06-01' = {
  name: '${PrivateDnsSb.name}/${ServiceBusName}'
  properties: {
    ttl: 3600
    aRecords: [
      {
        ipv4Address: PrivateEndpointSbIpAddress
      }
    ]
  }
}
Вход в полноэкранный режим Выход из полноэкранного режима

Доступ к публичной сети

Доступ к публичной сети отключен в ServiceBus2.bicep, поэтому все доступы, кроме как через частную конечную точку, запрещены.

resource ServiceBus 'Microsoft.ServiceBus/namespaces@2022-01-01-preview' = {
  sku: {
    name: 'Premium'
  }
  properties: {
    publicNetworkAccess: 'Disabled'
  }
}
Войти в полноэкранный режим Выход из полноэкранного режима

Уровень поддержки

Согласно документации Microsoft Azure Service Bus Private Endpoint, только уровень Premium поддерживает функцию Azure Service Bus Private Endpoint.

Оцените статью
devanswers.ru
Добавить комментарий