Erstellen eines verwalteten privaten Endpunkts für Azure Data Explorer

Verwaltete private Endpunkte sind erforderlich, um eine Verbindung mit stark geschützten Azure-Ressourcen herzustellen. Dabei handelt es sich um unidirektionale private Verbindungen, die es Azure Data Explorer ermöglichen, eine Verbindung mit anderen geschützten Diensten herzustellen. In diesem Artikel erfahren Sie, wie Sie einen verwalteten privaten Endpunkt erstellen und ihn mit Ihrer Datenquelle verbinden.

Voraussetzungen

• Ein Azure-Abonnement. Erstellen Sie ein kostenloses Azure-Konto.
• Ein Azure Data Explorer-Cluster, der nicht in ein virtuelles Netzwerk eingefügt wird.
• Ein Event Hub oder ein Azure Storage-Blob in einem Abonnement, das beim Microsoft.Network-Ressourcenanbieter registriert ist. Weitere Informationen finden Sie unter Registrieren des Abonnements beim Ressourcenanbieter.

Erstellen eines verwalteten privaten Endpunkts mit dem Azure-Portal

Sie können einen verwalteten privaten Endpunkt mithilfe des Portals für Ihren Cluster erstellen, der beim Zugriff auf Ihren Speicher verwendet werden soll.

1. Navigieren Sie im Azure-Portal zu Ihrem Cluster, und wählen Sie dann Netzwerk aus.

2. Wählen Sie Verwaltete private Endpunkte und dann Hinzufügen aus.

   

3. Füllen Sie im Bereich Neuer verwalteter privater Endpunkt die Ressourcendetails mit den folgenden Informationen aus, und wählen Sie dann Weiter aus.

   

   Einstellung	Empfohlener Wert	Feldbeschreibung
   Name	mpeToStorage	Der Name des verwalteten privaten Endpunkts
   Subscription	Ihr Abonnement	Wählen Sie das Azure-Abonnement aus, das Sie für Ihren Cluster verwenden möchten.
   Ressourcentyp	Microsoft.Storage/storageAccounts	Wählen Sie die relevanten Ressourcentypen aus, die Sie für Ihre Datenquelle wünschen.
   Ressourcenname	Freigeben	Wählen Sie den Cluster aus, der als Ziel für den neuen privaten Azure-Endpunkt verwendet werden soll.
   Zielunterressource	Blob	Wählen Sie das relevante Ziel für Ihre Datenquelle aus.

4. wählen Sie Erstellen aus, um die verwaltete private Endpunktressource zu erstellen.

Erstellen eines verwalteten privaten Endpunkts mithilfe der REST-API

Das Erstellen eines verwalteten privaten Endpunkts erfordert einen einzelnen API-Aufruf des Kusto-Ressourcenanbieters. Sie können einen verwalteten privaten Endpunkt für die folgenden Ressourcentypen einrichten:

• Microsoft.Storage/storageAccounts (die Unterressource kann „blob“ oder „dfs“ sein)
• Microsoft.EventHub/namespaces (Unterressource „namespace“)
• Microsoft.Devices/IoTHubs (Unterressource „iotHub“)
• Microsoft.KeyVault/vaults (Unterressource „vault“)
• Microsoft.Sql/servers (sub-resource "sqlServer")
• Microsoft.Kusto/clusters (Unterressource „cluster“)
• Microsoft.DigitalTwins/digitalTwinsInstance (Unterressource „digitaltwinsinstance“)

Im folgenden Beispiel verwenden Sie den ARMclient in PowerShell, um einen verwalteten privaten Endpunkt mithilfe der REST-API zu erstellen.

Hinweis

Beim Herstellen einer Verbindung mit einem Speicherkonto für eine dfs-Ressource ist ein zusätzlicher verwalteter privater Endpunkt für die Unterressource "Blob" erforderlich.

Voraussetzungen für die Verwendung der REST-API

1. Installieren Sie choco

2. Installieren Sie ARMClient

   choco install armclient
   

3. Anmelden mit ARMClient

   armclient login
   

Erstellen eines verwalteten privaten Endpunkts für Azure Event Hubs

Verwenden Sie den folgenden REST-API-Aufruf, um den verwalteten privaten Endpunkt für einen Event Hubs-Dienst zu aktivieren:

1. Führen Sie den folgenden Befehl aus, um einen verwalteten privaten Endpunkt für einen Event Hubs-Dienst zu erstellen:

   # Replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>',
           'groupId':'namespace',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Überprüfen Sie die Antwort.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>",
       "groupId": "namespace",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Erstellen eines verwalteten privaten Endpunkts für ein Azure Storage-Konto

Verwenden Sie den folgenden REST-API-Aufruf, um den verwalteten privaten Endpunkt für ein Azure Storage-Blob zu aktivieren:

1. Führen Sie den folgenden Befehl aus, um einen verwalteten privaten Endpunkt für Event Hubs zu erstellen:

   #replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>',
           'groupId':'blob',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Überprüfen Sie die Antwort.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>",
       "groupId": "blob",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Überprüfen des Status

Zum Überprüfen des Fortschritts der verwalteten privaten Endpunktmigration verwenden Sie den folgenden Befehl:

1. Führen Sie den folgenden Befehl aus:

   #replace the <...> placeholders with the correct values
   armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01
   

2. Überprüfen Sie die Antwort.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>",
       "groupId": "<groupId>",
       "requestMessage": "Please Approve.",
       "provisioningState": "Succeeded"
     },
     "systemData": {
       "createdBy": "<UserName>",
       "createdByType": "User",
       "createdAt": "2022-02-05T08:29:54.2912851Z",
       "lastModifiedBy": "chrisqpublic@contoso.com",
       "lastModifiedByType": "User",
       "lastModifiedAt": "2022-02-05T08:29:54.2912851Z"
     }
   }
   

Genehmigen des verwalteten privaten Endpunkts

Welche Methode auch immer Sie zum Erstellen des verwalteten privaten Endpunkts verwendet haben, Sie müssen seine Erstellung in der Zielressource genehmigen. Im folgenden Beispiel wird die Genehmigung eines verwalteten privaten Endpunkts für einen Event Hubs-Dienst gezeigt.

1. Navigieren Sie im Azure-Portal zu Ihrem Event Hubs-Dienst, und wählen Sie dann Netzwerk aus.

2. Wählen Sie Private Endpunktverbindungen aus, wählen Sie den erstellten verwalteten privaten Endpunkt aus, und wählen Sie dann Genehmigen aus.

   

3. Überprüfen Sie in der Spalte Verbindungsstatus, ob der verwaltete private Endpunkt genehmigt ist.

   

Ihr Cluster kann nun mithilfe der verwalteten privaten Endpunktverbindung eine Verbindung mit der Ressource herstellen.

Verwandte Inhalte

• Problembehandlung für private Endpunkte in Azure Data Explorer