Freigeben über

Erstellen eines privaten Endpunkts für Azure Data Manager für Landwirtschaft

Azure Private Link bietet private Konnektivität von einem virtuellen Netzwerk zur Azure Platform-as-a-Service (PaaS). Dadurch wird die Netzwerkarchitektur vereinfacht und die Verbindung zwischen Endpunkten in Azure wird geschützt, indem die Offenlegung von Daten im öffentlichen Internet verhindert wird.

Mithilfe von Azure Private Link können Sie über einen privaten Endpunkt eine Verbindung mit einem Azure Data Manager for Agriculture-Dienst aus Ihrem virtuellen Netzwerk herstellen, bei dem es sich um eine Gruppe privater IP-Adressen in einem Subnetz innerhalb des virtuellen Netzwerks handelt. Anschließend können Sie den Zugriff auf Ihre Azure Data Manager for Agriculture Preview-Instanz über diese privaten IP-Adressen einschränken.

In diesem Artikel wird beschrieben, wie Sie einen privaten Endpunkt und einen Genehmigungsprozess für Azure Data Manager for Agriculture Preview erstellen.

Voraussetzungen

Erstellen Sie ein virtuelles Netzwerk im selben Abonnement wie die Azure Data Manager for Agriculture Preview-Instanz. Dieses virtuelle Netzwerk ermöglicht die automatische Genehmigung des Endpunkts für private Verknüpfungen.

Einrichten eines privaten Endpunkts

Private Endpunkte können über das Azure-Portal, mithilfe von PowerShell oder über die Azure CLI erstellt werden:

Genehmigungsprozess für private Endpunkte

Sobald der Netzwerkadministrator den privaten Endpunkt erstellt hat, kann der Daten-Manager für Landwirtschaft die private Endpunktverbindung mit der Ressource "Data Manager for Agriculture" verwalten.

  1. Navigieren Sie im Azure-Portal zur Ressource "Data Manager for Agriculture". Wählen Sie im linken Bereich die Registerkarte "Netzwerk" aus. Dadurch wird eine Liste aller erstellten privaten Endpunktverbindungen und des entsprechenden privaten Endpunkts angezeigt. Screenshot der Liste der privaten Endpunktverbindungen im Azure-Portal.

  2. Wählen Sie eine einzelne private Endpunktverbindung aus der Liste aus. Screenshot, der zeigt, wie ein privater Endpunkt ausgewählt wird.

  3. Der Data Manager für Landwirtschaftsadministrator kann eine private Endpunktverbindung genehmigen oder ablehnen und optional auch eine kurze Textantwort hinzufügen. Screenshot, der zeigt, wie eine private Endpunktverbindung genehmigt wird.

  4. Nach der Genehmigung oder Ablehnung wird der entsprechende Zustand zusammen mit dem Antworttext in der Liste angezeigt. Screenshot mit dem Status der privaten Endpunktverbindung.

  5. Klicken Sie schließlich auf den Namen des privaten Endpunkts, um die Netzwerkschnittstellendetails und die IP-Adresse Ihres privaten Endpunkts anzuzeigen. Screenshot, der zeigt, wo sie klicken, um Details zur Netzwerkschnittstelle abzurufen. Screenshot mit dem Status der privaten Endpunktverbindung. Screenshot der IP-Adresse des privaten Endpunkts.

Deaktivieren des öffentlichen Zugriffs auf Ihre Ressource "Data Manager for Agriculture"

Wenn Sie den gesamten öffentlichen Zugriff auf Ihre Ressource "Data Manager for Agriculture" deaktivieren und Verbindungen nur aus Ihrem virtuellen Netzwerk zulassen möchten, müssen Sie sicherstellen, dass Ihre privaten Endpunktverbindungen aktiviert und konfiguriert sind. So deaktivieren Sie den öffentlichen Zugriff auf Ihre Data Manager for Agriculture-Ressource:

  1. Wechseln Sie zur Netzwerkseite Ihrer Ressource "Data Manager for Agriculture".
  2. Aktivieren Sie das Kontrollkästchen "Zugriff verweigern" für das öffentliche Netzwerk.

Nächste Schritte

  • Sehen Sie sich das Hierarchiemodell an, und erfahren Sie, wie Sie Ihre Agrardaten hier erstellen und organisieren.
  • Verstehen Sie hier unsere APIs.