Felügyelt privát végpont létrehozása az Azure Data Explorer

Felügyelt privát végpontokra van szükség a magas szintű védelem alatt álló Azure-erőforrásokhoz való csatlakozáshoz. Ezek egyirányú privát kapcsolatok, amelyek lehetővé teszik az Azure Data Explorer számára, hogy más védett szolgáltatásokhoz csatlakozzanak. Ebből a cikkből megtudhatja, hogyan hozhat létre felügyelt privát végpontot, és hogyan csatlakoztathatja azt az adatforráshoz.

Előfeltételek

• Azure-előfizetés. Hozzon létre egy ingyenes Azure-fiókot.
• Virtuális hálózatba nem ágyazott Azure Data Explorer-fürt.
• Eseményközpont vagy Azure Storage-blob a Microsoft.Network erőforrás-szolgáltatóhoz regisztrált előfizetésben. További információ: Előfizetés regisztrálása az erőforrás-szolgáltatóhoz.

Felügyelt privát végpont létrehozása a Azure Portal

A tároló elérésekor a fürt számára használható portál használatával létrehozhat felügyelt privát végpontot.

1. Az Azure Portalon keresse meg a fürtöt, majd válassza a Hálózatkezelés elemet.

2. Válassza a Felügyelt privát végpontok, majd a Hozzáadás lehetőséget.

   

3. Az Új felügyelt privát végpont panelen töltse ki az erőforrás adatait az alábbi információkkal, majd válassza a Tovább gombot.

   

   Beállítás	Ajánlott érték	Mező leírása
   Name	mpeToStorage	A felügyelt privát végpont neve
   Előfizetés	Az Ön előfizetése	Válassza ki a fürthöz használni kívánt Azure-előfizetést
   Erőforrás típusa	Microsoft.Storage/storageAccounts	Válassza ki az adatforráshoz használni kívánt erőforrástípust.
   Erőforrás neve	megosztás	Válassza ki azt a fürtöt, amelyet az új Privát Azure-végpont célhelyeként kell használni
   Célzott alerőforrás	blob	Válassza ki az adatforrás megfelelő célját.

4. válassza a Létrehozás lehetőséget a felügyelt privát végpont erőforrásának létrehozásához.

Felügyelt privát végpont létrehozása a REST API használatával

Felügyelt privát végpont létrehozásához egyetlen API-hívás szükséges a Kusto erőforrás-szolgáltatóhoz. Felügyelt privát végpontot a következő erőforrástípusokhoz hozhat létre:

• Microsoft.Storage/storageAccounts (alerőforrás lehet "blob" vagy "dfs")
• Microsoft.EventHub/namespaces (a "névtér" alerőforrás)
• Microsoft.Devices/IoTHubs (az "iotHub" alerőforrás)
• Microsoft.KeyVault/vaults (a "vault" alerőforrás)
• Microsoft.Sql/servers (az "sqlServer" alerőforrás)
• Microsoft.Kusto/clusters (a "fürt" alerőforrás)
• Microsoft.DigitalTwins/digitalTwinsInstance (a "digitaltwinsinstance" alerőforrás)

Az alábbi példában a PowerShell ARMclient elemével fog létrehozni egy felügyelt privát végpontot a REST API használatával.

Megjegyzés

A tárfiókhoz való csatlakozáshoz egy "dfs" erőforráshoz további felügyelt privát végpontra van szükség a "blob" alerőforráshoz.

A REST API használatának előfeltételei

1. A choco telepítése

2. AZ ARMClient telepítése

   choco install armclient
   

3. Bejelentkezés ARMClient használatával

   armclient login
   

Felügyelt privát végpont létrehozása a Azure Event Hubs

A következő REST API-hívással engedélyezze a felügyelt privát végpontot egy Event Hubs-szolgáltatás számára:

1. Futtassa a következő parancsot egy felügyelt privát végpont event Hubs-szolgáltatáshoz való létrehozásához:

   # Replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>',
           'groupId':'namespace',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Ellenőrizze a választ.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>",
       "groupId": "namespace",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Felügyelt privát végpont létrehozása Azure Storage-fiókhoz

A következő REST API-hívással engedélyezze a felügyelt privát végpontot egy Azure Storage-blobban:

1. Futtassa a következő parancsot egy felügyelt privát végpont event Hubs-hoz való létrehozásához:

   #replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>',
           'groupId':'blob',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Ellenőrizze a választ.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>",
       "groupId": "blob",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

A folyamat ellenőrzése

A felügyelt privát végpont migrálási folyamatának ellenőrzéséhez használja a következő parancsot:

1. Futtassa az alábbi parancsot:

   #replace the <...> placeholders with the correct values
   armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01
   

2. Ellenőrizze a választ.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>",
       "groupId": "<groupId>",
       "requestMessage": "Please Approve.",
       "provisioningState": "Succeeded"
     },
     "systemData": {
       "createdBy": "<UserName>",
       "createdByType": "User",
       "createdAt": "2022-02-05T08:29:54.2912851Z",
       "lastModifiedBy": "chrisqpublic@contoso.com",
       "lastModifiedByType": "User",
       "lastModifiedAt": "2022-02-05T08:29:54.2912851Z"
     }
   }
   

Felügyelt privát végpont jóváhagyása

Bármelyik metódust is használta a felügyelt privát végpont létrehozásához, jóvá kell hagynia a létrehozását a célerőforráson. Az alábbi példa egy felügyelt privát végpontnak egy Event Hubs-szolgáltatásra való jóváhagyását mutatja be.

1. A Azure Portal keresse meg az Event Hubs szolgáltatást, majd válassza a Hálózatkezelés lehetőséget.

2. Válassza a Privát végpontkapcsolatok lehetőséget, válassza ki a létrehozott felügyelt privát végpontot, majd válassza a Jóváhagyás lehetőséget.

   

3. A Kapcsolat állapota oszlopban ellenőrizze, hogy a felügyelt privát végpont jóváhagyva van-e.

   

A fürt most már képes csatlakozni az erőforráshoz a felügyelt privát végpont kapcsolatával.

Kapcsolódó tartalom

• Privát végpontok hibaelhárítása az Azure Data Explorer