Créer un point de terminaison privé ou de service vers un hub d’événements et vers Stockage Azure
Important
Envisagez de passer à une solution basée sur un point de terminaison privé Azure pour implémenter la sécurité réseau avec Azure Data Explorer. Elle est moins sujette aux erreurs et fournit une parité des fonctionnalités.
Le réseau virtuel Azure permet à de nombreux types de ressources Azure de communiquer de manière sécurisée les uns avec les autres. Azure Private Link vous permet d’accéder aux services Azure ainsi qu’aux services de partenaires ou de clients hébergés par Azure par le biais d’un point de terminaison privé dans votre réseau virtuel. Un point de terminaison privé utilise une adresse IP de l’espace d’adressage de votre réseau virtuel pour que le service Azure se connecte en toute sécurité entre Azure Data Explorer et les services Azure tels que Stockage Azure et Event Hub. Azure Data Explorer accède au point de terminaison privé des comptes de stockage ou des hubs d’événements via le réseau principal Microsoft, et toutes les communications, par exemple l’exportation de données, les tables externes et l’ingestion de données, s’effectuent via l’adresse IP privée.
Contrairement à un point de terminaison privé, un point de terminaison de service reste une adresse IP routable publiquement. Un point de terminaison de service de réseau virtuel fournit une connectivité sécurisée et directe aux services Azure sur une route optimisée du réseau principal Azure.
Cet article explique comment créer une connexion entre Azure Data Explorer et Event Hubs ou Stockage Azure.
Conditions préalables requises
Point de terminaison privé
Azure Private Endpoint est une interface réseau qui vous permet de vous connecter de façon privée et sécurisée à un service basé sur Azure Private Link. Le point de terminaison privé utilise une adresse IP privée de votre réseau virtuel pour apporter le service à votre réseau virtuel de façon effective.
Autoriser l’accès à un compte Stockage Azure à partir de sous-réseaux Azure Data Explorer à l’aide d’un point de terminaison privé
Pour obtenir un tutoriel sur la création d’un point de terminaison privé dans votre compte Stockage Azure, consultez Tutoriel : Se connecter à un compte de stockage en utilisant un point de terminaison privé Azure.
Dans ce tutoriel, sélectionnez le réseau virtuel où se trouve le sous-réseau Azure Data Explorer et le sous-réseau Azure Data Explorer.
Point de terminaison de service
Un point de terminaison de service de réseau virtuel fournit une connectivité sécurisée et directe aux services Azure sur une route optimisée du réseau principal Azure. Les points de terminaison permettent de sécuriser vos ressources critiques du service Azure pour vos réseaux virtuels uniquement.
Autoriser l’accès à un compte Stockage Azure à partir de sous-réseaux Azure Data Explorer à l’aide d’un point de terminaison de service
Cette section montre comment utiliser le portail Azure pour ajouter un point de terminaison de service de réseau virtuel. Pour limiter l’accès, intégrez le point de terminaison de service de réseau virtuel pour ce compte Stockage Azure.
Ajouter un réseau virtuel
Accédez au compte de stockage que vous voulez sécuriser.
Dans le menu de gauche, sélectionnez Pare-feux et réseaux virtuels.
Activez l’accès à partir de Réseaux sélectionnés.
Sous Réseaux virtuels, sélectionnez + Ajouter un réseau virtuel existant.
Volet Ajouter des réseaux
Dans le volet de droite Ajouter des réseaux, sélectionnez votre abonnement Azure.
Sélectionnez le réseau virtuel dans la liste des réseaux virtuels, puis choisissez le sous-réseau.
Notes
Activez le point de terminaison de service avant d’ajouter le réseau virtuel à la liste. Si le point de terminaison de service n’est pas activé, le portail vous invite à l’activer.
Sélectionnez Ajouter.
Enregistrer et vérifier les paramètres de réseau virtuel
Sélectionnez Enregistrer dans la barre d’outils pour enregistrer les paramètres.
Patientez quelques minutes jusqu’à ce que la confirmation s’affiche dans les notifications du portail.
Contenu connexe
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour