Freigeben über

Erstellen eines privaten Endpunkts für Azure Data Manager für Energie

  • Artikel

Azure Private Link stellt eine private Verbindung zwischen einem virtuellen Netzwerk und Azure-PaaS-Diensten (Platform-as-a-Service) her. Dadurch wird die Netzwerkarchitektur vereinfacht und die Verbindung zwischen Endpunkten in Azure wird geschützt, indem die Offenlegung von Daten im öffentlichen Internet verhindert wird.

Mithilfe von Azure Private Link können Sie über einen privaten Endpunkt eine Verbindung mit einem Azure Data Manager für Energieinstanzen aus Ihrem virtuellen Netzwerk herstellen, bei dem es sich um eine Gruppe privater IP-Adressen in einem Subnetz innerhalb des virtuellen Netzwerks handelt. Anschließend können Sie den Zugriff auf Ihren Azure Data Manager für Energieinstanzen über diese privaten IP-Adressen einschränken.

Sie können eine Verbindung mit einem Azure Data Manager für Energieinstanz herstellen, der mit privatem Link konfiguriert ist, indem Sie eine automatische oder manuelle Genehmigungsmethode verwenden. Weitere Informationen finden Sie in der Dokumentation zu Private Link.

In diesem Artikel wird beschrieben, wie Sie einen privaten Endpunkt für Azure Data Manager für Energie einrichten.

Hinweis

Terraform unterstützt derzeit keine Erstellung privater Endpunkte für Azure Data Manager für Energie.

Voraussetzungen

Erstellen Sie ein virtuelles Netzwerk im selben Abonnement wie der Azure Data Manager für Energieinstanz. Dieses virtuelle Netzwerk ermöglicht die automatische Genehmigung des Endpunkts für private Verknüpfungen.

Erstellen eines privaten Endpunkts während der Instanzbereitstellung mithilfe des Azure-Portal

Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt zu erstellen, während Azure Data Manager für Energieressourcen bereitgestellt wird:

  1. Wählen Sie während der Erstellung von Azure Data Manager für Energieinstanz die Registerkarte "Netzwerk " aus.

    Screenshot of the Networking tab during provisioning.

  2. Wählen Sie auf der Registerkarte "Netzwerk" die Option "Öffentlichen Zugriff deaktivieren" aus, und verwenden Sie den privaten Zugriff , und wählen Sie dann "Hinzufügen" unter "Privater Endpunkt" aus.

    Screenshot of choosing add private endpoint.

  3. Geben Sie in "Privaten Endpunkt erstellen" die folgenden Informationen ein, oder wählen Sie sie aus, und wählen Sie "OK" aus:

    Einstellung Wert
    Abonnement Wählen Sie Ihr Abonnement aus.
    Resource group Auswählen einer Ressourcengruppe
    Standort Wählen Sie die Region aus, in der Sie den privaten Endpunkt bereitstellen möchten.
    Name Geben Sie einen Namen für den privaten Endpunkt ein. Der Name muss eindeutig sein.
    Zielunterressource Azure Data Manager für Energie standardmäßig

    Netzwerk:

    Einstellung Wert
    Virtuelles Netzwerk Wählen Sie das virtuelle Netzwerk aus, in dem Sie Ihren privaten Endpunkt bereitstellen möchten.
    Subnetz Auswählen des Subnetzes

    Privates DNS Integration:

    Einstellung Wert
    Integration in eine private DNS-Zone Behalten Sie den Standardwert bei – Ja
    Private DNS-Zone Behalten Sie den Standardwert bei.

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Überprüfen Sie die Details des privaten Endpunkts auf der Registerkarte "Netzwerk" und dann auf "Überprüfen+Erstellen ", nachdem Sie andere Registerkarten abgeschlossen haben.

    Screenshot of the Private endpoint details.

  5. Auf der Seite "Überprüfen und Erstellen" überprüft Azure Ihre Konfigurationen. Wenn "Überprüfung erfolgreich" angezeigt wird, wählen Sie die Schaltfläche "Erstellen " aus.

  6. Ein Azure Data Manager für Energieinstanz wird mit einem privaten Link erstellt.

  7. Sie können zur Bereitstellung von Networking nach der Instanz navigieren und den privaten Endpunkt anzeigen, der auf der Registerkarte "Privater Zugriff " erstellt wurde.

    Screenshot of the private endpoint created.

Erstellen einer Bereitstellung eines privaten Endpunkts nach der Instanz mithilfe der Azure-Portal

Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt für einen vorhandenen Azure Data Manager für Energieinstanz mithilfe der Azure-Portal zu erstellen:

  1. Wählen Sie im Bereich "Alle Ressourcen " einen Azure Data Manager für Energieinstanz aus.

  2. Wählen Sie aus der Liste der Einstellungen die Option Netzwerk aus.

  3. Wählen Sie auf der Registerkarte Öffentlicher Zugriff die Option Aus allen Netzwerken aktiviert aus, um Datenverkehr aus allen Netzwerken zuzulassen.

    Screenshot of the Public Access tab.

    Wenn Sie den Datenverkehr aus allen Netzwerken blockieren möchten, wählen Sie Deaktiviert aus.

  4. Wählen Sie die Registerkarte Privater Zugriff und dann Privaten Endpunkt erstellen aus.

    Screenshot of the Private Access tab.

  5. Geben Sie im Assistenten Privaten Endpunkt erstellen auf der Seite Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Abonnement Wählen Sie Ihr Abonnement für das Projekt aus.
    Ressourcengruppe Wählen Sie eine Ressourcengruppe für das Projekt aus.
    Name Geben Sie einen Namen für den privaten Endpunkt ein. Der Name muss eindeutig sein.
    Region Wählen Sie die Region aus, in der Sie Private Link bereitstellen möchten.

    Screenshot of entering basic information for a private endpoint.

    Hinweis

    Die automatische Genehmigung erfolgt nur, wenn sich der Azure Data Manager für Energieinstanz und das virtuelle Netzwerk für den privaten Endpunkt im selben Abonnement befinden.

  6. Klicken Sie auf Weiter: Ressource aus. Überprüfen Sie auf der Seite Ressource die folgenden Informationen:

    Einstellung Wert
    Abonnement Ihr Abonnement
    Ressourcentyp Microsoft.OpenEnergyPlatform/energyServices
    Ressource Ihr Azure Data Manager für Energieinstanz
    Zielunterressource Azure Data Manager for Energy (für Azure Data Manager for Energy) standardmäßig

    Screenshot of resource information for a private endpoint.

  7. Wählen Sie Weiter: Virtuelles Netzwerk aus. Auf der Seite Virtuelles Netzwerk können Sie folgende Aktionen ausführen:

    Screenshot of virtual network information for a private endpoint.

  8. Wählen Sie Weiter: DNS aus. Auf der Seite DNS können Sie die Standardeinstellungen übernehmen oder die private DNS-Integration konfigurieren. Weitere Informationen

    Screenshot of DNS information for a private endpoint.

  9. Klicken Sie auf Weiter: Tags. Auf der Seite Tags können Sie Tags zum Kategorisieren von Ressourcen hinzufügen.

  10. Klicken Sie auf Überprüfen + erstellen. Auf der Seite Überprüfen + erstellen überprüft Azure Ihre Konfiguration.

    Wenn Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Wenn Ihre Bereitstellung abgeschlossen ist, wählen Sie Go to resource (Zu Ressource wechseln) aus.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Vergewissern Sie sich, dass der von Ihnen erstellte private Endpunkt automatisch genehmigt wurde.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Wählen Sie den Azure Data Manager für Energieinstanz aus, wählen Sie "Netzwerk" und dann die Registerkarte "Privater Zugriff " aus. Vergewissern Sie sich, dass Ihre neu erstellte private Endpunktverbindung in der Liste angezeigt wird.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Hinweis

Wenn sich der Azure Data Manager für Energieinstanz und das virtuelle Netzwerk in verschiedenen Mandanten oder Abonnements befinden, müssen Sie die Anforderung zum Erstellen eines privaten Endpunkts manuell genehmigen. Die Schaltflächen Genehmigen und Ablehnen werden auf der Registerkarte Privater Zugriff angezeigt.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Nächste Schritte

Weitere Informationen zur Verwendung von Kunden-Lockbox als Schnittstelle zum Überprüfen und Genehmigen und Ablehnen von Zugriffsanforderungen.

Verwenden von Lockbox für Azure Data Manager für Energie