Vytvoření privátního koncového bodu pro Azure Data Manager pro energii

  • Článek

Azure Private Link poskytuje privátní připojení z virtuální sítě k platformě Azure jako služby (PaaS). Zjednodušuje architekturu sítě a zabezpečuje propojení mezi koncovými body v Azure díky eliminaci vystavení dat ve veřejném internetu.

Pomocí služby Azure Private Link se můžete připojit k instanci energie Azure Data Manageru pro energii z vaší virtuální sítě prostřednictvím privátního koncového bodu, což je sada privátních IP adres v podsíti v rámci virtuální sítě. Pak můžete omezit přístup k vaší instanci Azure Data Manageru pro energii přes tyto privátní IP adresy.

K instanci Azure Data Manageru pro energii, která je nakonfigurovaná pomocí služby Private Link, se můžete připojit pomocí metody automatického nebo ručního schvalování. Další informace najdete v dokumentaci ke službě Private Link.

Tento článek popisuje, jak nastavit privátní koncový bod pro Azure Data Manager pro energii.

Poznámka:

Terraform v současné době nepodporuje vytváření privátních koncových bodů pro Azure Data Manager pro energii.

Požadavky

Vytvořte virtuální síť ve stejném předplatném jako instance Azure Data Manageru pro energii. Tato virtuální síť umožňuje automatické schvalování koncového bodu Private Link.

Vytvoření privátního koncového bodu během zřizování instance pomocí webu Azure Portal

Pomocí následujících kroků vytvořte privátní koncový bod při zřizování Azure Data Manageru pro energetické prostředky:

  1. Během vytváření azure Data Manageru pro instanci Energie vyberte kartu Sítě .

    Screenshot of the Networking tab during provisioning.

  2. Na kartě Sítě vyberte Zakázat veřejný přístup a používat privátní přístup a pak zvolte Přidat v části Privátní koncový bod.

    Screenshot of choosing add private endpoint.

  3. V části Vytvořit privátní koncový bod zadejte nebo vyberte následující informace a vyberte OK:

    Nastavení Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků Výběr skupiny prostředků
    Umístění Vyberte oblast, do které chcete nasadit privátní koncový bod.
    Název Zadejte název privátního koncového bodu. Název musí být jedinečný.
    Target sub-resource Azure Data Manager pro energii ve výchozím nastavení

    Sítě:

    Nastavení Hodnota
    Virtuální síť Vyberte virtuální síť, ve které chcete nasadit privátní koncový bod.
    Podsíť Výběr podsítě

    integrace Privátní DNS:

    Nastavení Hodnota
    Integrovat s privátní zónou DNS Ponechte výchozí hodnotu – Ano
    Zóna privátního DNS Ponechejte výchozí hodnotu.

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Ověřte podrobnosti privátního koncového bodu na kartě Sítě a potom vyberte Zkontrolovat a vytvořit po dokončení dalších karet.

    Screenshot of the Private endpoint details.

  5. Na stránce Zkontrolovat a vytvořit Azure ověří vaše konfigurace. Až se zobrazí ověření úspěšné, vyberte tlačítko Vytvořit .

  6. Instance Azure Data Manageru pro energii se vytvoří s privátním propojením.

  7. Můžete přejít na sítě po zřízení instance a zobrazit privátní koncový bod vytvořený na kartě Privátní přístup .

    Screenshot of the private endpoint created.

Vytvoření privátního koncového bodu po zřízení instance pomocí webu Azure Portal

Pomocí následujících kroků vytvořte privátní koncový bod pro existující instanci Azure Data Manageru pro energii pomocí webu Azure Portal:

  1. V podokně Všechny prostředky zvolte instanci Azure Data Manageru pro energii.

  2. V seznamu nastavení vyberte Sítě .

  3. Na kartě Veřejný přístup vyberte Povoleno ze všech sítí, aby se povolil provoz ze všech sítí.

    Screenshot of the Public Access tab.

    Pokud chcete blokovat provoz ze všech sítí, vyberte Zakázáno.

  4. Vyberte kartu Privátní přístup a pak vyberte Vytvořit privátní koncový bod.

    Screenshot of the Private Access tab.

  5. V průvodci vytvořením privátního koncového bodu na stránce Základy zadejte nebo vyberte následující podrobnosti:

    Nastavení Hodnota
    Předplatné Vyberte předplatné projektu.
    Skupina prostředků Vyberte skupinu prostředků pro projekt.
    Název Zadejte název privátního koncového bodu. Název musí být jedinečný.
    Oblast Vyberte oblast, do které chcete službu Private Link nasadit.

    Screenshot of entering basic information for a private endpoint.

    Poznámka:

    K automatickému schvalování dochází pouze v případě, že azure Data Manager pro instanci energie a virtuální síť privátního koncového bodu jsou ve stejném předplatném.

  6. Vyberte Další: Prostředek. Na stránce Zdroj potvrďte následující informace:

    Nastavení Hodnota
    Předplatné Vaše předplatné
    Typ prostředku Microsoft.OpenEnergyPlatform/energyServices
    Prostředek Vaše instance Azure Data Manageru pro energii
    Cílový dílčí prostředek Azure Data Manager pro energii (pro Azure Data Manager pro energii) ve výchozím nastavení

    Screenshot of resource information for a private endpoint.

  7. Vyberte Další: Virtuální síť. Na stránce Virtuální síť můžete:

    • Nakonfigurujte nastavení sítě a privátní IP adresy. Další informace.

    • Nakonfigurujte privátní koncový bod se skupinou zabezpečení aplikace. Další informace.

    Screenshot of virtual network information for a private endpoint.

  8. Vyberte Další: DNS. Na stránce DNS můžete ponechat výchozí nastavení nebo nakonfigurovat integraci privátního DNS. Další informace.

    Screenshot of DNS information for a private endpoint.

  9. Vyberte Další: Značky. Na stránce Značky můžete přidat značky pro kategorizaci prostředků.

  10. Vyberte Zkontrolovat a vytvořit. Na stránce Zkontrolovat a vytvořit azure ověří vaši konfiguraci.

    Až se zobrazí ověření úspěšné, vyberte Vytvořit.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Po dokončení nasazení vyberte Přejít k prostředku.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Ověřte, že privátní koncový bod, který jste vytvořili, byl automaticky schválen.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Vyberte instanci Azure Data Manageru pro energii , vyberte Sítě a pak vyberte kartu Privátní přístup . Ověřte, že se v seznamu zobrazí nově vytvořené připojení privátního koncového bodu.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Poznámka:

Pokud je instance Azure Data Manageru pro energii a virtuální síť v různých tenantech nebo předplatných, musíte žádost o vytvoření privátního koncového bodu schválit ručně. Tlačítka Schválit a odmítnout se zobrazí na kartě Soukromý přístup .

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Další kroky

Další informace o použití Customer Lockboxu jako rozhraní ke kontrole a schválení nebo odmítnutí žádostí o přístup.

Použití Lockboxu pro Azure Data Manager pro energii