问题标签 [azure-private-link]

我创建了一个私有 Azure Kubernetes 服务。现在，我需要创建一个私有端点，将我现有的 VNET 连接到 AZ Kubernetes。

它给了我一个错误说：

(PrivateEndpointCreationNotAllowedAsSubnetIsDelegated) 专用端点 /subscriptions/ /resourceGroups/hat-eastus2-nprd-rg/providers/Microsoft.Network/privateEndpoints/PrivateKubeApiEndpoint2 无法创建为子网 /subscriptions/ /resourceGroups/hat-eastus2-nprd-rg/providers/Microsoft .Network/virtualNetworks/eastus-28828-nprd-vnet/subnets/eastus2-28828-nprd-snet 已授权。

问题是：如何分配设置为委托的子网？

我们为 Snowflake 设置了 Azure Private Link，但我们的网络团队注意到，当发出 PUT 命令将文件上传到 Snowflake 中的内部命名阶段时，它会创建一个对 xxxxxxxxxx.blob.core.windows.net 的 HTTP 请求。

这是否表明上传文件时数据正在离开私人链接并进入互联网？

欣赏你的想法！

我是 terraform 的新手，正在尝试为现有集群设置 mongoatlas privatelink。这里的问题是，terraform 能够设置 privatelink，但是当我尝试获取 privatelink 字符串时，它会给出以下错误

我正在使用 terraform 的数据资源来获取集群的详细信息。虽然我在一些论坛上读过数据资源是在创建资源之前读取的，所以我在数据资源上使用了depends_on，但仍然面临这里的问题。

我的集群代码：

我有一个应用服务计划，其中包含 3 个应用服务，以及所有 3 个应用的专用端点。前端调用--> 中间件调用--> 后端

从中间件到后端的调用失败，我在中间件的应用程序日志或日志流中看不到任何错误，只是一条日志消息表明调用了后端。

当我直接从浏览器访问后端 url 时，我得到了响应。例如https://backend.azurewebsites.net/hello 响应“你好”

当我尝试从中间件的 kudu bash 时，我tcpping backend.azurewebsites.net:443从中间件到后端的错误目标地址 curl 命令失败，并出现 403 Forbidden Error curl https://backend.azurewebsites.net/hello--> 403 Forbidden Error。

中间件是 Linux 上的 Docker 容器，后端运行时堆栈 Java 8，Java Web 服务器堆栈 - Linux 上的 JAVA SE（嵌入式 Web 服务器）

关于我在这里缺少的任何指导都会有很大的帮助。

我在 Azure 中有一个具有以下子网配置的 VNET 配置

• subnet1 - 10.16.1.0/24 - 虚拟机

• 子网 2 - 10.16.2.0/24 - 数据库

• 子网 3 - 10.16.3.0/24 - PowerBI 访问

• subnet2 具有带防火墙的 Azure SQL 服务器，没有公共访问权限

• 按照此处的步骤https://docs.microsoft.com/en-us/power-bi/admin/service-security-private-links已为 PowerBI 专用端点启用了子网 3

我登录VM下载PowerBI桌面连接数据库创建报表。我将报告发布到 PowerBI 服务。

我可以使用“Microsoft SQL Server Management Studio”从 PowerBI Desktop 和 VM 访问 Azure SQL

当我登录 PowerBI 服务并提供数据库访问凭据时，我无法访问数据库。

我从 powerBI 服务得到的错误

如果我设置

• 拒绝公共网络访问否

并设置

• 允许 Azure 服务和资源访问此服务器为 Yes

然后我可以使用私人链接、用户名和密码从任何订阅连接到数据库

随着设置

• 拒绝公共网络访问否

从 Azure 数据工厂访问不是问题，因为我可以从 ADF 创建到数据库的私有链接并使用该连接。

感谢任何帮助

如何启用来自 PowerBI 服务的连接

为 azure 服务创建私有终结点是否会自动将其完全锁定，无法公开访问？还是需要明确完成？

我现在正在检查 Azure 存储，但想知道它如何适用于所有 Azure PAAS 服务。

我想做简单的事！！！

通过 Azure Functions 中的 c# 代码，将SourceContainer位于 dataLake gen 2 ( ) 中的容器 () 中的 blob 复制SourceDataLake到第二个 DatLake ( )。TargetDataLake

我的 Azure Function 和之间的连接SourceDataLake通过 Private Link 和 Private Endpoint 得到保护。

对于 DataLake 的身份验证，我使用此功能：

这段代码对我不起作用。如果我从中删除 Priavet Link Private Endpoint，SourceDataLake它将起作用。不知何故 Private Link 和 Private Endpoint 不适用于这行代码：

你有什么想法我该如何解决这个问题？还是从 DataLake gen2 复制 blob 的更好方法？

在尝试连接到 SQL Server 专用端点时，我遇到了一些非常令人沮丧的问题。暂时搁置问题的完整说明，我想回答以下问题

1. SQL Server 专用终结点是否只会侦听来自 Azure 虚拟机的连接？我已经看到第 3 方建议是这种情况，但无法找到 MS 明确记录的情况。（澄清一下，如果只有 VM 可以连接，那么这将意味着，例如，Azure 负载均衡器无法使用专用终结点作为后端资源；并且，例如，本地 VM 无法连接到专用通过 VPN 的端点 - 对吗？）

2. 假设上述问题的答案是肯定的，那么限制是否适用，例如阻止专用终结点侦听从 Azure VM 接口转发的连接？

（例如，假设 Azure 中的 VM 中的防火墙。在防火墙 VM 中，配置了 IP 192.168.0.10。在 Azure 中，VM 接口仅与一个 IP 地址相关联，即 IP 192.168.0.6。在这种情况下, 防火墙 VM 将使用 ARP 响应来响应 ARP 请求，说“我有 192.168.0.10”，但是 192.168.0.10 与任何 Azure 虚拟网络接口的 Azure 配置都没有关联。在这种情况下，将使用连接到专用端点源地址 192.168.0.10 工作？还是 PE 只监听源地址 192.168.0.6 的连接？）

尝试将我的 azure signalr 服务与私有端点集成，以下是我正在尝试的示例 terraform 代码

当我运行它时， terraform init/plan 正在成功，但是在应用它时失败并出现以下错误

创建专用端点“signalr-02-privateendpoint”（资源组“app-services-windows-rg-01”）：network.PrivateEndpointsClient#CreateOrUpdate：发送请求失败：StatusCode=400 - 原始错误：Code="BadArgument" 消息="调用 Microsoft.SignalRService/SignalR 失败。错误消息：无效 groupId" 详细信息=[]

在 ../../../common/private-endpoint/main.tf 第 7 行，资源“azurerm_private_endpoint”“generice_private_endpoint”：7：资源“azurerm_private_endpoint”“generice_private_endpoint”{

已创建GitHub 问题，但希望联系其他社区成员是否遇到此问题/如何克服此错误

我有一个 Azure 逻辑 SQL 服务器，我添加了一个专用链接，该 NIC 连接到现有的 vnet\subnet。我们公司的 VPN 链接到该 vnet，我可以看到专用链接子网上的其他设备，但看不到 SQL Server。

SQL Server 可通过公共 URL 访问（暂时用于测试），但尝试使用专用 IP 对服务器进行 ping 或跟踪失败，我可以对同一子网上的其他 VM 进行 ping 和跟踪。

我没有使用自定义 DNS 区域，因为我们必须使用 IP 对其进行配置，并且我没有对我们公司的 DNS 进行任何更改（我希望不必这样做）。

除了创建私有链接并将其附加到 SQL Server 之外，还需要做什么？我错过了什么？