Freigeben über


Erstellen eines privaten Endpunkts für Azure Data Manager für Landwirtschaft

Azure Private Link stellt eine private Verbindung zwischen einem virtuellen Netzwerk und Azure-PaaS-Diensten (Platform-as-a-Service) her. Dadurch wird die Netzwerkarchitektur vereinfacht und die Verbindung zwischen Endpunkten in Azure wird geschützt, indem die Offenlegung von Daten im öffentlichen Internet verhindert wird.

Mithilfe von Azure Private Link können Sie über einen privaten Endpunkt eine Verbindung mit einem Azure Data Manager for Agriculture-Dienst aus Ihrem virtuellen Netzwerk herstellen, bei dem es sich um eine Gruppe privater IP-Adressen in einem Subnetz innerhalb des virtuellen Netzwerks handelt. Anschließend können Sie den Zugriff auf Ihre Azure Data Manager for Agriculture Preview-Instanz über diese privaten IP-Adressen einschränken.

In diesem Artikel wird beschrieben, wie Sie einen privaten Endpunkt und einen Genehmigungsprozess für Azure Data Manager for Agriculture Preview erstellen.

Voraussetzungen

Erstellen Sie ein virtuelles Netzwerk im selben Abonnement wie die Azure Data Manager for Agriculture Preview-Instanz. Dieses virtuelle Netzwerk ermöglicht die automatische Genehmigung des Private Link-Endpunkts.

Einrichten eines privaten Endpunkts

Private Endpunkte können über das Azure-Portal, mithilfe von PowerShell oder über die Azure CLI erstellt werden:

Genehmigungsprozess für einen privaten Endpunkt

Sobald der Netzwerkadministrator den privaten Endpunkt erstellt hat, kann der Daten-Manager für Landwirtschaft die private Endpunktverbindung mit der Ressource "Data Manager for Agriculture" verwalten.

  1. Navigieren Sie in Azure-Portal zur Ressource "Data Manager for Agriculture". Wählen Sie im linken Bereich die Registerkarte "Netzwerk" aus. Dadurch wird eine Liste aller erstellten privaten Endpunkte Verbinden ions und des entsprechenden privaten Endpunkts angezeigt. Screenshot showing list of private endpoint connections in Azure portal.

  2. Wählen Sie eine einzelne private Endpunktverbindung aus der Liste aus. Screenshot showing how to select a private endpoint.

  3. Der Data Manager für Landwirtschaftsadministrator kann eine private Endpunktverbindung genehmigen oder ablehnen und optional auch eine kurze Textantwort hinzufügen. Screenshot showing how to approve a private endpoint connection.

  4. Nach der Genehmigung oder Ablehnung wird der entsprechende Zustand zusammen mit dem Antworttext in der Liste angezeigt. Screenshot showing private endpoint connection status.

  5. Klicken Sie schließlich auf den Namen des privaten Endpunkts, um die Netzwerkschnittstellendetails und die IP-Adresse Ihres privaten Endpunkts anzuzeigen. Screenshot showing where to click to get network interface details.Screenshot showing private endpoint connection status.Screenshot showing private endpoint IP address.

Deaktivieren des öffentlichen Zugriffs auf Ihre Ressource "Data Manager for Agriculture"

Wenn Sie den gesamten öffentlichen Zugriff auf Ihre Ressource "Data Manager for Agriculture" deaktivieren und Verbindungen nur aus Ihrem virtuellen Netzwerk zulassen möchten, müssen Sie sicherstellen, dass Ihre privaten Endpunktverbindungen aktiviert und konfiguriert sind. So deaktivieren Sie den öffentlichen Zugriff auf Ihre Data Manager for Agriculture-Ressource:

  1. Wechseln Sie zur Netzwerkseite Ihrer Ressource "Data Manager for Agriculture".
  2. Aktivieren Sie das Kontrollkästchen Zugriff auf öffentliches Netzwerk verweigern.

Nächste Schritte

  • Sehen Sie sich das Hierarchiemodell an, und erfahren Sie hier, wie Sie Ihre Landwirtschaftsdaten erstellen und organisieren.
  • Hier erfahren Sie mehr über unsere APIs.