在屏幕的左上方选择“创建资源”>“网络”>“虚拟网络”，或者在搜索框中搜索“虚拟网络”。

在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息 ：

Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

当将公共 IP 地址分配给 VM、将 VM 放置在具有或不具有出站规则的标准负载均衡器的后端池中，或者将 Azure 虚拟网络 NAT 网关 资源分配给 VM 的子网时，默认禁用出站访问 IP。

在灵活业务流程模式下由虚拟机规模集创建的 VM 没有默认的出站访问权限。

有关 Azure 中的出站连接的详细信息，请参阅 Azure 中的默认出站访问权限 和 使用用于出站连接的源网络地址转换 (SNAT) 。

创建采用专用终结点的 Azure Cosmos DB 帐户

在本部分中，创建 Azure Cosmos DB 帐户并配置专用终结点。

在左侧菜单中，选择“创建资源”>“数据库”>“Azure Cosmos DB”，或者在搜索框中搜索“Azure Cosmos DB”。

在“选择 API 选项”页中的“Azure Cosmos DB for NoSQL”下选择“创建”。

在“创建 Azure Cosmos DB 帐户”的“基本信息”选项卡中，输入或选择以下信息：

在 Azure Cosmos DB 帐户的“设置”部分，选择“密钥”。

选择“主连接字符串”上的复制。 有效的连接字符串采用以下格式： AccountEndpoint=https://<cosmosdb-account-name>.documents.azure.com:443/;AccountKey=<accountKey>;

测试到专用终结点的连接

在本部分，你将在 Azure Cosmos DB 资源管理器中使用在先前步骤中创建的虚拟机通过专用终结点连接到 Azure Cosmos DB 帐户。

在左侧导航窗格中选择“资源组”。

选择“myResourceGroup”。

选择“myVM”。

在 myVM 的“概述”页上，选择“连接”，然后选择“堡垒”。

输入在创建虚拟机期间输入的用户名和密码。

选择“连接”按钮。

连接后，在服务器上打开 Windows PowerShell。

输入 nslookup <cosmosdb-account-name>.documents.azure.com 并验证名称解析。 将 <cosmosdb-account-name> 替换为你在前面步骤中创建的 Azure Cosmos DB 帐户的名称。 你将收到类似于以下所示内容的消息：

Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mycosmosdb.privatelink.documents.azure.com
Address:  10.1.0.5
Aliases:  mycosmosdb.documents.azure.com
将为 Azure Cosmos DB 帐户名称返回专用 IP 地址 10.1.0.5。  此地址在前面创建的 myVNet 虚拟网络的 mySubnet 子网中。
转到 Azure Cosmos DB。 选择“使用连接字符串连接到帐户”，然后粘贴在前面步骤中复制的连接字符串并选择“连接”。
在左侧的“Azure Cosmos DB for NoSQL”菜单中，可以看到之前在 mycosmosdb 中创建的 mydatabaseid 和 mycontainerid。
关闭到 myVM 的连接。
如果你不打算继续使用此应用程序，请按照以下步骤删除虚拟网络、虚拟机和 Azure Cosmos DB 帐户：
从左侧菜单中，选择“资源组”。
选择“myResourceGroup”。
选择“删除资源组”。

在“键入资源组名称”中输入“myResourceGroup”。 

选择“删除” 。

在本教程中，你已了解如何创建：
虚拟网络和堡垒主机。

Azure Cosmos DB 帐户。
了解如何使用 Azure 专用终结点连接到 Web 应用：
使用专用终结点连接到 Web 应用