Mapování názvů hostitelů Microsoftu na IP adresy pro agenty příjmu dat, kteří nemůžou překládat veřejné názvy hostitelů
Operátor Azure Přehledy agenta příjmu dat musí přeložit některé názvy hostitelů Microsoftu. Pokud virtuální počítače, na které instalujete agenta, nemůžou k překladu těchto názvů hostitelů použít DNS, musíte na každý virtuální počítač agenta přidat položky, které mapují názvy hostitelů na IP adresy.
Tento proces předpokládá, že se připojujete k Azure přes ExpressRoute a používáte privátní propojení nebo koncové body služby. Pokud se připojujete přes veřejné IP adresy, nemůžete použít toto alternativní řešení. Vaše virtuální počítače musí být schopné přeložit veřejné názvy hostitelů.
Požadavky
- Vytvoření partnerského vztahu virtuální sítě Azure s vaším agentem příjmu dat
- Vytvořte datový produkt, který chcete použít s tímto agentem příjmu dat.
- Nastavte ověřování do Azure a připravte virtuální počítače pro agenta příjmu dat.
Vytváření koncových bodů služby a privátních propojení
- Z virtuální sítě, která je v partnerském vztahu s agenty příjmu dat, vytvořte následující prostředky.
- Koncový bod služby do služby Azure Storage.
- Privátní propojení nebo koncový bod služby do služby Key Vault vytvořeného vaším datovým produktem. Key Vault je stejný jako ten, který jste našli v části Udělení oprávnění pro službu Data Product Key Vault při nastavování agenta příjmu dat.
- Poznamenejte si IP adresy těchto dvou připojení.
Vyhledání adres URL pro datový produkt
- Poznamenejte si adresu URL úložiště příjmu dat pro váš datový produkt. Adresu URL úložiště příjmu dat najdete na stránce přehledu datového produktu na webu Azure Portal ve formuláři
<account-name>.blob.core.windows.net. - Poznamenejte si adresu URL služby Data Product Key Vault. Tento trezor klíčů je ve skupině prostředků s názvem
<data-product-name>-HostedResources-<unique-id>. Na stránce s přehledem služby Key Vault chcete pole URI trezoru, které se zobrazí jako<vault-name>.vault.azure.net.
Vyhledání veřejné IP adresy pro login.microsoft.com
Pomocí vyhledávacího nástroje DNS vyhledejte veřejnou IP adresu pro login.microsoftonline.com. Příklad:
- Ve Windows:
nslookup login.microsoftonline.com - V Linuxu:
dig login.microsoftonline.com
Můžete použít kteroukoli z IP adres.
Konfigurace agenta příjmu dat pro mapování mezi IP adresami a názvy hostitelů
- Přidejte řádek do /etc/hosts na virtuálním počítači, který tyto dvě hodnoty propojí v následujícím formátu pro každé úložiště a službu Key Vault.
<Storage private IP> <ingestion URL> <Key Vault private IP> <Key Vault URL> - Přidejte veřejnou IP adresu pro
login.microsoftonline.com/etc/hosts.<Public IP> login.microsoftonline.com
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro