Erstellen eines privaten Endpunkts für Azure Data Manager für Energie
Azure Private Link stellt eine private Verbindung zwischen einem virtuellen Netzwerk und Azure-PaaS-Diensten (Platform-as-a-Service) her. Dadurch wird die Netzwerkarchitektur vereinfacht und die Verbindung zwischen Endpunkten in Azure wird geschützt, indem die Offenlegung von Daten im öffentlichen Internet verhindert wird.
Mithilfe von Azure Private Link können Sie über einen privaten Endpunkt eine Verbindung mit einem Azure Data Manager für Energieinstanzen aus Ihrem virtuellen Netzwerk herstellen, bei dem es sich um eine Gruppe privater IP-Adressen in einem Subnetz innerhalb des virtuellen Netzwerks handelt. Anschließend können Sie den Zugriff auf Ihren Azure Data Manager für Energieinstanzen über diese privaten IP-Adressen einschränken.
Sie können eine Verbindung mit einem Azure Data Manager für Energieinstanz herstellen, der mit privatem Link konfiguriert ist, indem Sie eine automatische oder manuelle Genehmigungsmethode verwenden. Weitere Informationen finden Sie in der Dokumentation zu Private Link.
In diesem Artikel wird beschrieben, wie Sie einen privaten Endpunkt für Azure Data Manager für Energie einrichten.
Hinweis
Terraform unterstützt derzeit keine Erstellung privater Endpunkte für Azure Data Manager für Energie.
Voraussetzungen
Erstellen Sie ein virtuelles Netzwerk im selben Abonnement wie der Azure Data Manager für Energieinstanz. Dieses virtuelle Netzwerk ermöglicht die automatische Genehmigung des Endpunkts für private Verknüpfungen.
Erstellen eines privaten Endpunkts während der Instanzbereitstellung mithilfe des Azure-Portal
Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt zu erstellen, während Azure Data Manager für Energieressourcen bereitgestellt wird:
Wählen Sie während der Erstellung von Azure Data Manager für Energieinstanz die Registerkarte "Netzwerk " aus.
Wählen Sie auf der Registerkarte "Netzwerk" die Option "Öffentlichen Zugriff deaktivieren" aus, und verwenden Sie den privaten Zugriff , und wählen Sie dann "Hinzufügen" unter "Privater Endpunkt" aus.
Geben Sie in "Privaten Endpunkt erstellen" die folgenden Informationen ein, oder wählen Sie sie aus, und wählen Sie "OK" aus:
Einstellung Wert Abonnement Wählen Sie Ihr Abonnement aus. Resource group Auswählen einer Ressourcengruppe Standort Wählen Sie die Region aus, in der Sie den privaten Endpunkt bereitstellen möchten. Name Geben Sie einen Namen für den privaten Endpunkt ein. Der Name muss eindeutig sein. Zielunterressource Azure Data Manager für Energie standardmäßig Netzwerk:
Einstellung Wert Virtuelles Netzwerk Wählen Sie das virtuelle Netzwerk aus, in dem Sie Ihren privaten Endpunkt bereitstellen möchten. Subnetz Auswählen des Subnetzes Privates DNS Integration:
Einstellung Wert Integration in eine private DNS-Zone Behalten Sie den Standardwert bei – Ja Private DNS-Zone Behalten Sie den Standardwert bei. Überprüfen Sie die Details des privaten Endpunkts auf der Registerkarte "Netzwerk" und dann auf "Überprüfen+Erstellen ", nachdem Sie andere Registerkarten abgeschlossen haben.
Auf der Seite "Überprüfen und Erstellen" überprüft Azure Ihre Konfigurationen. Wenn "Überprüfung erfolgreich" angezeigt wird, wählen Sie die Schaltfläche "Erstellen " aus.
Ein Azure Data Manager für Energieinstanz wird mit einem privaten Link erstellt.
Sie können zur Bereitstellung von Networking nach der Instanz navigieren und den privaten Endpunkt anzeigen, der auf der Registerkarte "Privater Zugriff " erstellt wurde.
Erstellen einer Bereitstellung eines privaten Endpunkts nach der Instanz mithilfe der Azure-Portal
Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt für einen vorhandenen Azure Data Manager für Energieinstanz mithilfe der Azure-Portal zu erstellen:
Wählen Sie im Bereich "Alle Ressourcen " einen Azure Data Manager für Energieinstanz aus.
Wählen Sie aus der Liste der Einstellungen die Option Netzwerk aus.
Wählen Sie auf der Registerkarte Öffentlicher Zugriff die Option Aus allen Netzwerken aktiviert aus, um Datenverkehr aus allen Netzwerken zuzulassen.
Wenn Sie den Datenverkehr aus allen Netzwerken blockieren möchten, wählen Sie Deaktiviert aus.
Wählen Sie die Registerkarte Privater Zugriff und dann Privaten Endpunkt erstellen aus.
Geben Sie im Assistenten Privaten Endpunkt erstellen auf der Seite Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Abonnement Wählen Sie Ihr Abonnement für das Projekt aus. Ressourcengruppe Wählen Sie eine Ressourcengruppe für das Projekt aus. Name Geben Sie einen Namen für den privaten Endpunkt ein. Der Name muss eindeutig sein. Region Wählen Sie die Region aus, in der Sie Private Link bereitstellen möchten. Hinweis
Die automatische Genehmigung erfolgt nur, wenn sich der Azure Data Manager für Energieinstanz und das virtuelle Netzwerk für den privaten Endpunkt im selben Abonnement befinden.
Klicken Sie auf Weiter: Ressource aus. Überprüfen Sie auf der Seite Ressource die folgenden Informationen:
Einstellung Wert Abonnement Ihr Abonnement Ressourcentyp Microsoft.OpenEnergyPlatform/energyServices Ressource Ihr Azure Data Manager für Energieinstanz Zielunterressource Azure Data Manager for Energy (für Azure Data Manager for Energy) standardmäßig Wählen Sie Weiter: Virtuelles Netzwerk aus. Auf der Seite Virtuelles Netzwerk können Sie folgende Aktionen ausführen:
Konfigurieren Sie Einstellungen für Netzwerk und private IP-Adressen. Weitere Informationen
Konfigurieren Sie einen privaten Endpunkt mit einer Anwendungssicherheitsgruppe. Weitere Informationen
Wählen Sie Weiter: DNS aus. Auf der Seite DNS können Sie die Standardeinstellungen übernehmen oder die private DNS-Integration konfigurieren. Weitere Informationen
Klicken Sie auf Weiter: Tags. Auf der Seite Tags können Sie Tags zum Kategorisieren von Ressourcen hinzufügen.
Klicken Sie auf Überprüfen + erstellen. Auf der Seite Überprüfen + erstellen überprüft Azure Ihre Konfiguration.
Wenn Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.
Wenn Ihre Bereitstellung abgeschlossen ist, wählen Sie Go to resource (Zu Ressource wechseln) aus.
Vergewissern Sie sich, dass der von Ihnen erstellte private Endpunkt automatisch genehmigt wurde.
Wählen Sie den Azure Data Manager für Energieinstanz aus, wählen Sie "Netzwerk" und dann die Registerkarte "Privater Zugriff " aus. Vergewissern Sie sich, dass Ihre neu erstellte private Endpunktverbindung in der Liste angezeigt wird.
Hinweis
Wenn sich der Azure Data Manager für Energieinstanz und das virtuelle Netzwerk in verschiedenen Mandanten oder Abonnements befinden, müssen Sie die Anforderung zum Erstellen eines privaten Endpunkts manuell genehmigen. Die Schaltflächen Genehmigen und Ablehnen werden auf der Registerkarte Privater Zugriff angezeigt.
Nächste Schritte
Weitere Informationen zur Verwendung von Kunden-Lockbox als Schnittstelle zum Überprüfen und Genehmigen und Ablehnen von Zugriffsanforderungen.