PrivateLink

Über sogenannte PrivateLink DNS Einträge können Azure PaaS Services so genutzt werden, als wären sie im eigenen Virtual Network in Azure.

Dazu wird in diesem Netzwerk ein Private Endpoint erstellt, welcher eine IP-Adresse innerhalb des Netzwerks bezieht. Über diesen kann mit dem Dienst innerhalb des Netzwerks kommuniziert werden.

Da die IP-Adresse des Endpunkts nicht statisch sein muss, erfolgt die Kommunikation mit dem Dienst über einen DNS-Namen. Dieser wird in einer speziellen DNS Zone in Azure gespeichert.

Folgende Schritte werden dabei sequentiell abgearbeitet:

1. Ein Benutzer erstellt einen privaten Endpunkt eines Services in Azure.
2. Eine Policy erkennt dies und erstellt die entsprechenden DNS-Einträge in der zentralen DNS Zone.

Privaten Key Vault

Die folgende Anleitung beschreibt die Erstellung eines privaten Key Vault innerhalb eines Virtual Network in Azure.

1. Im Portal anmelden.
2. Im globalen Suchfeld Schlüsseltresore eingeben und den Dienst Schlüsseltresore auswählen.
3. Erstellen anklicken.
4. Die Details zum Key Vault eingeben.
5. Unter dem Tab Netzwerk folgende Einstellungen vornehmen:
   • Die Checkbox Öffentlichen Zugriff aktivieren deaktivieren.
   • Privaten Endpunkt erstellen anklicken.
   • Das virtuelle Netzwerk, in welchem der private Endpunkt erstellt werden soll, auswählen.
   • Die Box In private DNS-Zone integrieren deaktivieren.
6. Überprüfen und erstellen und danach Erstellen anklicken.

Der Key Vault hat nach der Erstellung eine private IP-Adresse im Adressbereich des virtuellen Netzwerks. Diese kann über DNS mit der Kommandozeileneingabe geprüft werden.

dig [Name des Key Vault].vault.azure.net