Créer un point de terminaison privé pour Azure Data Manager for Energy
Azure Private Link fournit une connectivité privée entre un réseau virtuel et les services Azure PaaS. Il simplifie l’architecture réseau et sécurise la connexion entre les points de terminaison dans Azure en éliminant l’exposition des données à l’internet public.
En utilisant Azure Private Link, vous pouvez vous connecter à une instance Azure Data Manager for Energy à partir de votre réseau virtuel via un point de terminaison privé, qui est un ensemble d’adresses IP privées dans un sous-réseau au sein du réseau virtuel. Vous pouvez ensuite limiter l’accès à votre instance Azure Data Manager for Energy via ces adresses IP privées.
Vous pouvez vous connecter à une instance Azure Data Manager for Energy configurée avec Private Link à l’aide d’une méthode d’approbation automatique ou manuelle. Pour en savoir plus, consultez Documentation de Private Link.
Cet article explique comment configurer un point de terminaison privé pour Azure Data Manager for Energy.
Remarque
Terraform ne prend actuellement pas en charge la création de points de terminaison privés pour Azure Data Manager for Energy.
Prérequis
Créez un réseau virtuel dans le même abonnement que l’instance Azure Data Manager for Energy. Ce réseau virtuel autorise l’approbation automatique du point de terminaison Private Link.
Créer un point de terminaison privé lors de l’approvisionnement d’instances à l’aide de la Portail Azure
Procédez comme suit pour créer un point de terminaison privé lors de l’approvisionnement d’Azure Data Manager pour la ressource Energy :
Lors de la création d’Azure Data Manager pour l’instance Energy, sélectionnez l’onglet Mise en réseau .
Dans l’onglet Mise en réseau, sélectionnez Désactiver l’accès public et utiliser l’accès privé, puis choisissez Ajouter sous point de terminaison privé.
Dans Créer un point de terminaison privé, entrez ou sélectionnez les informations suivantes, puis sélectionnez OK :
Paramètre Valeur Abonnement Sélectionnez votre abonnement Resource group Sélectionner un groupe de ressources Emplacement Sélectionnez la région dans laquelle vous souhaitez déployer le point de terminaison privé Nom Entrez un nom pour votre point de terminaison privé. Le nom doit être unique Sous-ressource cible Azure Data Manager for Energy par défaut Mise en réseau :
Paramètre Valeur Réseau virtuel Sélectionnez le réseau virtuel dans lequel vous souhaitez déployer votre point de terminaison privé Sous-réseau Sélectionner le sous-réseau intégration DNS privé :
Paramètre Valeur Intégrer à une zone DNS privée Conservez la valeur par défaut - Oui Zone DNS privée Conservez la valeur par défaut Vérifiez les détails du point de terminaison privé sous l’onglet Mise en réseau, puis sélectionnez Vérifier+Créer après avoir terminé d’autres onglets.
Dans la page Vérifier + créer, Azure valide vos configurations. Lorsque la validation est passée, sélectionnez le bouton Créer .
Une instance Azure Data Manager for Energy est créée avec une liaison privée.
Vous pouvez accéder au provisionnement d’instances de mise en réseau et voir le point de terminaison privé créé sous l’onglet Accès privé.
Créer un provisionnement de point de terminaison privé après l’instance à l’aide du Portail Azure
Procédez comme suit pour créer un point de terminaison privé pour une instance Azure Data Manager for Energy existante à l’aide de l’Portail Azure :
Dans le volet Toutes les ressources , choisissez une instance Azure Data Manager for Energy.
Sélectionnez Mise en réseau dans la liste des paramètres.
Dans l’onglet Accès public, sélectionnez Activé depuis tous les réseaux pour autoriser le trafic depuis tous les réseaux.
Si vous souhaitez bloquer le trafic à partir de tous les réseaux, sélectionnez Désactivé.
Sélectionnez l’onglet Accès privé, puis Créer un point de terminaison privé.
Dans l’assistant Créer un point de terminaison privé , sur la page Général, entrez ou sélectionnez les détails suivants :
Paramètre Valeur Abonnement Sélectionnez votre abonnement pour le projet. Groupe de ressources Sélectionnez un groupe de ressources pour le projet. Nom Entrez un nom pour votre point de terminaison privé. Le nom doit être unique. Région Sélectionnez la région dans laquelle vous souhaitez déployer Private Link. Remarque
L’approbation automatique se produit uniquement lorsque l’instance Azure Data Manager for Energy et le réseau virtuel du point de terminaison privé se trouvent dans le même abonnement.
Sélectionnez Suivant : Ressource. Sur la page Ressource, confirmez les informations suivantes :
Paramètre Valeur Abonnement Votre abonnement Type de ressource Microsoft.OpenEnergyPlatform/energyServices Ressource Votre instance Azure Data Manager for Energy Sous-ressource cible Azure Data Manager for Energy (pour Azure Data Manager for Energy) par défaut Sélectionnez Suivant : réseau virtuel. Sur la page Réseau virtuel, vous pouvez :
Configurez les paramètres réseau et d’IP privée. Plus d’informations
Configurez un groupe de sécurité d’application avec un point de terminaison privé. Plus d’informations
Sélectionnez Suivant : DNS. Sur la page DNS, vous pouvez laisser les paramètres par défaut ou configurer l’intégration du DNS privé. Plus d’informations
Sélectionnez Suivant : Balises. Sur la page Étiquettes, vous pouvez ajouter des étiquettes pour catégoriser les ressources.
Sélectionnez Revoir + créer. Sur la page Revoir + créer, Azure valide votre configuration.
Lorsque vous voyez Validation réussie, sélectionnez Créer.
Une fois le déploiement effectué, sélectionnez Accéder à la ressource.
Vérifiez que le point de terminaison privé que vous avez créé a été approuvé automatiquement.
Sélectionnez l’instance Azure Data Manager for Energy , sélectionnez Mise en réseau, puis sélectionnez l’onglet Accès privé. Vérifiez que votre connexion de point de terminaison privé nouvellement créée apparaît dans la liste.
Remarque
Lorsque l’instance Azure Data Manager for Energy et le réseau virtuel se trouvent dans différents locataires ou abonnements, vous devez approuver manuellement la demande de création d’un point de terminaison privé. Les boutons Approuver et Rejeter apparaissent dans l’onglet Accès privé.
Étapes suivantes
Pour en savoir plus sur l’utilisation de Customer Lockbox comme interface pour passer en revue et approuver ou rejeter les demandes d’accès.