Erstellen eines verwalteten privaten Endpunkts für Azure Data Explorer
Verwaltete private Endpunkte sind erforderlich, um eine Verbindung mit stark geschützten Azure-Ressourcen herzustellen. Dabei handelt es sich um unidirektionale private Verbindungen, die es Azure Data Explorer ermöglichen, eine Verbindung mit anderen geschützten Diensten herzustellen. In diesem Artikel erfahren Sie, wie Sie einen verwalteten privaten Endpunkt erstellen und ihn mit Ihrer Datenquelle verbinden.
Voraussetzungen
- Ein Azure-Abonnement. Erstellen Sie ein kostenloses Azure-Konto.
- Ein Azure Data Explorer-Cluster, der nicht in ein virtuelles Netzwerk eingefügt wird.
- Ein Event Hub oder ein Azure Storage-Blob in einem Abonnement, das beim Microsoft.Network-Ressourcenanbieter registriert ist. Weitere Informationen finden Sie unter Registrieren des Abonnements beim Ressourcenanbieter.
Erstellen eines verwalteten privaten Endpunkts mit dem Azure-Portal
Sie können einen verwalteten privaten Endpunkt mithilfe des Portals für Ihren Cluster erstellen, der beim Zugriff auf Ihren Speicher verwendet werden soll.
Navigieren Sie im Azure-Portal zu Ihrem Cluster, und wählen Sie dann Netzwerk aus.
Wählen Sie Verwaltete private Endpunkte und dann Hinzufügen aus.
Füllen Sie im Bereich Neuer verwalteter privater Endpunkt die Ressourcendetails mit den folgenden Informationen aus, und wählen Sie dann Weiter aus.
Einstellung Empfohlener Wert Feldbeschreibung Name mpeToStorage Der Name des verwalteten privaten Endpunkts Subscription Ihr Abonnement Wählen Sie das Azure-Abonnement aus, das Sie für Ihren Cluster verwenden möchten. Ressourcentyp Microsoft.Storage/storageAccounts Wählen Sie die relevanten Ressourcentypen aus, die Sie für Ihre Datenquelle wünschen. Ressourcenname Freigeben Wählen Sie den Cluster aus, der als Ziel für den neuen privaten Azure-Endpunkt verwendet werden soll. Zielunterressource Blob Wählen Sie das relevante Ziel für Ihre Datenquelle aus. wählen Sie Erstellen aus, um die verwaltete private Endpunktressource zu erstellen.
Erstellen eines verwalteten privaten Endpunkts mithilfe der REST-API
Das Erstellen eines verwalteten privaten Endpunkts erfordert einen einzelnen API-Aufruf des Kusto-Ressourcenanbieters. Sie können einen verwalteten privaten Endpunkt für die folgenden Ressourcentypen einrichten:
- Microsoft.Storage/storageAccounts (die Unterressource kann „blob“ oder „dfs“ sein)
- Microsoft.EventHub/namespaces (Unterressource „namespace“)
- Microsoft.Devices/IoTHubs (Unterressource „iotHub“)
- Microsoft.KeyVault/vaults (Unterressource „vault“)
- Microsoft.Sql/servers (sub-resource "sqlServer")
- Microsoft.Kusto/clusters (Unterressource „cluster“)
- Microsoft.DigitalTwins/digitalTwinsInstance (Unterressource „digitaltwinsinstance“)
Im folgenden Beispiel verwenden Sie den ARMclient in PowerShell, um einen verwalteten privaten Endpunkt mithilfe der REST-API zu erstellen.
Hinweis
Beim Herstellen einer Verbindung mit einem Speicherkonto für eine dfs-Ressource ist ein zusätzlicher verwalteter privater Endpunkt für die Unterressource "Blob" erforderlich.
Voraussetzungen für die Verwendung der REST-API
Installieren Sie choco
Installieren Sie ARMClient
choco install armclient
Anmelden mit ARMClient
armclient login
Erstellen eines verwalteten privaten Endpunkts für Azure Event Hubs
Verwenden Sie den folgenden REST-API-Aufruf, um den verwalteten privaten Endpunkt für einen Event Hubs-Dienst zu aktivieren:
Führen Sie den folgenden Befehl aus, um einen verwalteten privaten Endpunkt für einen Event Hubs-Dienst zu erstellen:
# Replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>', 'groupId':'namespace', 'requestMessage':'Please Approve.' } } "@
Überprüfen Sie die Antwort.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>", "groupId": "namespace", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Erstellen eines verwalteten privaten Endpunkts für ein Azure Storage-Konto
Verwenden Sie den folgenden REST-API-Aufruf, um den verwalteten privaten Endpunkt für ein Azure Storage-Blob zu aktivieren:
Führen Sie den folgenden Befehl aus, um einen verwalteten privaten Endpunkt für Event Hubs zu erstellen:
#replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>', 'groupId':'blob', 'requestMessage':'Please Approve.' } } "@
Überprüfen Sie die Antwort.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>", "groupId": "blob", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Überprüfen des Status
Zum Überprüfen des Fortschritts der verwalteten privaten Endpunktmigration verwenden Sie den folgenden Befehl:
Führen Sie den folgenden Befehl aus:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01
Überprüfen Sie die Antwort.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>", "groupId": "<groupId>", "requestMessage": "Please Approve.", "provisioningState": "Succeeded" }, "systemData": { "createdBy": "<UserName>", "createdByType": "User", "createdAt": "2022-02-05T08:29:54.2912851Z", "lastModifiedBy": "chrisqpublic@contoso.com", "lastModifiedByType": "User", "lastModifiedAt": "2022-02-05T08:29:54.2912851Z" } }
Genehmigen des verwalteten privaten Endpunkts
Welche Methode auch immer Sie zum Erstellen des verwalteten privaten Endpunkts verwendet haben, Sie müssen seine Erstellung in der Zielressource genehmigen. Im folgenden Beispiel wird die Genehmigung eines verwalteten privaten Endpunkts für einen Event Hubs-Dienst gezeigt.
Navigieren Sie im Azure-Portal zu Ihrem Event Hubs-Dienst, und wählen Sie dann Netzwerk aus.
Wählen Sie Private Endpunktverbindungen aus, wählen Sie den erstellten verwalteten privaten Endpunkt aus, und wählen Sie dann Genehmigen aus.
Überprüfen Sie in der Spalte Verbindungsstatus, ob der verwaltete private Endpunkt genehmigt ist.
Ihr Cluster kann nun mithilfe der verwalteten privaten Endpunktverbindung eine Verbindung mit der Ressource herstellen.