Créer un point de terminaison privé pour Azure Data Manager for Energy

  • Article

Azure Private Link fournit une connectivité privée entre un réseau virtuel et les services Azure PaaS. Il simplifie l’architecture réseau et sécurise la connexion entre les points de terminaison dans Azure en éliminant l’exposition des données à l’internet public.

En utilisant Azure Private Link, vous pouvez vous connecter à une instance Azure Data Manager for Energy à partir de votre réseau virtuel via un point de terminaison privé, qui est un ensemble d’adresses IP privées dans un sous-réseau au sein du réseau virtuel. Vous pouvez ensuite limiter l’accès à votre instance Azure Data Manager for Energy via ces adresses IP privées.

Vous pouvez vous connecter à une instance Azure Data Manager for Energy configurée avec Private Link à l’aide d’une méthode d’approbation automatique ou manuelle. Pour en savoir plus, consultez Documentation de Private Link.

Cet article explique comment configurer un point de terminaison privé pour Azure Data Manager for Energy.

Remarque

Terraform ne prend actuellement pas en charge la création de points de terminaison privés pour Azure Data Manager for Energy.

Prérequis

Créez un réseau virtuel dans le même abonnement que l’instance Azure Data Manager for Energy. Ce réseau virtuel autorise l’approbation automatique du point de terminaison Private Link.

Créer un point de terminaison privé lors de l’approvisionnement d’instances à l’aide de la Portail Azure

Procédez comme suit pour créer un point de terminaison privé lors de l’approvisionnement d’Azure Data Manager pour la ressource Energy :

  1. Lors de la création d’Azure Data Manager pour l’instance Energy, sélectionnez l’onglet Mise en réseau .

    Screenshot of the Networking tab during provisioning.

  2. Dans l’onglet Mise en réseau, sélectionnez Désactiver l’accès public et utiliser l’accès privé, puis choisissez Ajouter sous point de terminaison privé.

    Screenshot of choosing add private endpoint.

  3. Dans Créer un point de terminaison privé, entrez ou sélectionnez les informations suivantes, puis sélectionnez OK :

    Paramètre Valeur
    Abonnement Sélectionnez votre abonnement
    Resource group Sélectionner un groupe de ressources
    Emplacement Sélectionnez la région dans laquelle vous souhaitez déployer le point de terminaison privé
    Nom Entrez un nom pour votre point de terminaison privé. Le nom doit être unique
    Sous-ressource cible Azure Data Manager for Energy par défaut

    Mise en réseau :

    Paramètre Valeur
    Réseau virtuel Sélectionnez le réseau virtuel dans lequel vous souhaitez déployer votre point de terminaison privé
    Sous-réseau Sélectionner le sous-réseau

    intégration DNS privé :

    Paramètre Valeur
    Intégrer à une zone DNS privée Conservez la valeur par défaut - Oui
    Zone DNS privée Conservez la valeur par défaut

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Vérifiez les détails du point de terminaison privé sous l’onglet Mise en réseau, puis sélectionnez Vérifier+Créer après avoir terminé d’autres onglets.

    Screenshot of the Private endpoint details.

  5. Dans la page Vérifier + créer, Azure valide vos configurations. Lorsque la validation est passée, sélectionnez le bouton Créer .

  6. Une instance Azure Data Manager for Energy est créée avec une liaison privée.

  7. Vous pouvez accéder au provisionnement d’instances de mise en réseau et voir le point de terminaison privé créé sous l’onglet Accès privé.

    Screenshot of the private endpoint created.

Créer un provisionnement de point de terminaison privé après l’instance à l’aide du Portail Azure

Procédez comme suit pour créer un point de terminaison privé pour une instance Azure Data Manager for Energy existante à l’aide de l’Portail Azure :

  1. Dans le volet Toutes les ressources , choisissez une instance Azure Data Manager for Energy.

  2. Sélectionnez Mise en réseau dans la liste des paramètres.

  3. Dans l’onglet Accès public, sélectionnez Activé depuis tous les réseaux pour autoriser le trafic depuis tous les réseaux.

    Screenshot of the Public Access tab.

    Si vous souhaitez bloquer le trafic à partir de tous les réseaux, sélectionnez Désactivé.

  4. Sélectionnez l’onglet Accès privé, puis Créer un point de terminaison privé.

    Screenshot of the Private Access tab.

  5. Dans l’assistant Créer un point de terminaison privé , sur la page Général, entrez ou sélectionnez les détails suivants :

    Paramètre Valeur
    Abonnement Sélectionnez votre abonnement pour le projet.
    Groupe de ressources Sélectionnez un groupe de ressources pour le projet.
    Nom Entrez un nom pour votre point de terminaison privé. Le nom doit être unique.
    Région Sélectionnez la région dans laquelle vous souhaitez déployer Private Link.

    Screenshot of entering basic information for a private endpoint.

    Remarque

    L’approbation automatique se produit uniquement lorsque l’instance Azure Data Manager for Energy et le réseau virtuel du point de terminaison privé se trouvent dans le même abonnement.

  6. Sélectionnez Suivant : Ressource. Sur la page Ressource, confirmez les informations suivantes :

    Paramètre Valeur
    Abonnement Votre abonnement
    Type de ressource Microsoft.OpenEnergyPlatform/energyServices
    Ressource Votre instance Azure Data Manager for Energy
    Sous-ressource cible Azure Data Manager for Energy (pour Azure Data Manager for Energy) par défaut

    Screenshot of resource information for a private endpoint.

  7. Sélectionnez Suivant : réseau virtuel. Sur la page Réseau virtuel, vous pouvez :

    Screenshot of virtual network information for a private endpoint.

  8. Sélectionnez Suivant : DNS. Sur la page DNS, vous pouvez laisser les paramètres par défaut ou configurer l’intégration du DNS privé. Plus d’informations

    Screenshot of DNS information for a private endpoint.

  9. Sélectionnez Suivant : Balises. Sur la page Étiquettes, vous pouvez ajouter des étiquettes pour catégoriser les ressources.

  10. Sélectionnez Revoir + créer. Sur la page Revoir + créer, Azure valide votre configuration.

    Lorsque vous voyez Validation réussie, sélectionnez Créer.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Une fois le déploiement effectué, sélectionnez Accéder à la ressource.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Vérifiez que le point de terminaison privé que vous avez créé a été approuvé automatiquement.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Sélectionnez l’instance Azure Data Manager for Energy , sélectionnez Mise en réseau, puis sélectionnez l’onglet Accès privé. Vérifiez que votre connexion de point de terminaison privé nouvellement créée apparaît dans la liste.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Remarque

Lorsque l’instance Azure Data Manager for Energy et le réseau virtuel se trouvent dans différents locataires ou abonnements, vous devez approuver manuellement la demande de création d’un point de terminaison privé. Les boutons Approuver et Rejeter apparaissent dans l’onglet Accès privé.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Étapes suivantes

Pour en savoir plus sur l’utilisation de Customer Lockbox comme interface pour passer en revue et approuver ou rejeter les demandes d’accès.

Utiliser Lockbox pour Azure Data Manager pour Energy