Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure-beli privát végpont használatával csatlakozzon a fürthöz az Azure-beli virtuális hálózaton belül (VNet).
A privát végpontok a virtuális hálózat belső IP-címeit használják, hogy biztosítsák a klaszterhez való privát csatlakozást. Ezzel a beállítással a magánhálózaton lévő ügyfél és a fürt közötti hálózati forgalom a virtuális hálózaton, a Microsoft gerinchálózatán pedig egy privát kapcsolaton halad át. Ez a cikk bemutatja, hogyan hozhat létre privát végpontot a fürthöz.
Előfeltételek
- Egy Azure-előfizetés. Hozzon létre egy ingyenes Azure-fiókot.
- Jelentkezzen be a Azure portalra.
- Olyan Azure Data Explorer-fürt, amely nincs egy virtuális hálózatba integrálva.
- Virtuális hálózat.
Privát végpont létrehozása
Egy klászterhez többféleképpen létesíthet privát végpontot:
- A fürt portálon belüli telepítése során
- Privát végponterőforrás közvetlen létrehozásával
- Meglévő klaszteren
Privát végpont létrehozása a fürt portálon való üzembe helyezése során
A fürt létrehozásakor az alábbi információk segítségével hozhat létre privát végpontot.
Az Create an Azure Data Explorer cluster részben válassza a Hálózat fület.
A Kapcsolati módszer területen válassza a Privát végpontok lehetőséget.
A Privát végpont területen válassza a Hozzáadás lehetőséget.
Konfigurálja a privát végpontot.
Hajtsa végre a klaszter létrehozásának lépéseit.
Privát végpont létrehozása meglévő fürtön
Az alábbi információk segítségével hozzon létre egy privát végpontot egy meglévő fürtön.
Az Azure Portalon nyissa meg a fürtöt, majd válassza a Hálózatkezelés lehetőséget.
Válassza ki a privát végpont kapcsolatait, majd válassza a + Privát végpont lehetőséget.
Konfigurálja a privát végpontot.
A privát végpont konfigurálása
Az Alapszintű beállítások lapon töltse ki az alapszintű fürt adatait az alábbi információkkal, majd válassza a Tovább gombot.
Setting Ajánlott érték Mező leírása Subscription Az Ön előfizetése Válassza ki a privát végponthoz használni kívánt Azure-előfizetést Erőforráscsoport Az erőforráscsoport Meglévő erőforráscsoport használata vagy új erőforráscsoport létrehozása Név myNewPrivateEndpoint Válasszon egy nevet, amely azonosítja a privát végpontot az erőforráscsoportban Régió (Európa) Nyugat-Európa Válassza ki az igényeinek leginkább megfelelő régiót Az Erőforrások lapon válassza a Csatlakozás azure-erőforráshoz a címtáramban lehetőséget, töltse ki az erőforrás részleteit az alábbi információkkal, majd válassza a Tovább gombot.
Setting Ajánlott érték Mező leírása Subscription Az Ön előfizetése Válassza ki a klaszterhez használni kívánt Azure-előfizetést Erőforrás típusa Az erőforráscsoport Válassza a "Microsoft.Kusto/clusters Resource contoso-adx Válassza ki azt a fürtöt, amelyet az új Azure Private Endpoint célhelyeként kell használni Célzott alerőforrás cluster Nincs más lehetőség Másik lehetőségként választhatja az Azure-erőforráshoz való csatlakozást erőforrás-azonosító vagy alias alapján. Ezzel a lehetőséggel privát végpontot hozhat létre egy másik bérlő erőforrásainak fürtjához, ha nem rendelkezik legalább olvasói hozzáféréssel az erőforráshoz.
Setting Ajánlott érték Mező leírása ResourceId vagy alias /Előfizetések/... Az önnel megosztott erőforrás-azonosító vagy alias. Az erőforrás-azonosító lekérésének legegyszerűbb módja, ha az Azure Portalon a fürtre lép, és a Tulajdonságok szakaszokból másolja az erőforrás-azonosítót Célzott alerőforrás cluster Nincs más lehetőség Üzenet kérése Kérjük, hagyja jóvá Az erőforrás tulajdonosa ezt az üzenetet látja a privát végpontkapcsolat kezelése közben A Virtuális hálózat lap Hálózatkezelés területén adja meg azt a virtuális hálózatot és alhálózatot , ahol a privát végpontot telepíteni szeretné.
A Privát IP-konfiguráció csoportban válassza a Dinamikusan lefoglalható IP-cím lehetőséget.
Megjegyzés:
Az IP-cím statikus lefoglalása beállítás nem támogatott.
A Privát DNS-integráció területen kapcsolja be az Integráció a privát DNS-zónával lehetőséget. A motor és az adatkezelési végpontok feloldására van szükség, beleértve a betöltési és exportálási funkciókhoz szükséges tárfiókokat is.
Megjegyzés:
Használja a Privát DNS integrációs lehetőséget. Ha olyan helyzetben van, hogy nem tudja használni a lehetőséget, olvassa el az Egyéni DNS-kiszolgáló használata című témakört.
Válassza a Következőlehetőséget.
A Címkék lapon konfigurálja a szükséges címkéket, majd válassza a Tovább gombot.
Tekintse át a konfiguráció részleteit, majd válassza a Létrehozás lehetőséget a privát végpont erőforrásának létrehozásához.
A privát végpont létrehozásának ellenőrzése
A privát végpont létrehozása után az Azure Portalon érheti el.
A klaszterhez létrehozott összes privát végpont megtekintéséhez:
Az Azure portálon nyissa meg a klasztert, és válassza a Hálózatkezelést.
Válassza a Privát végpont lehetőséget. A táblázatban láthatja a klaszter összes privát végpontját.
A Kapcsolat állapota oszlopban ellenőrizze, hogy a privát végpont jóvá van-e hagyva.
Egyéni DNS-kiszolgáló használata
Bizonyos esetekben nem integrálható a virtuális hálózat privát DNS-zónájával. Előfordulhat például, hogy saját DNS-kiszolgálót használ, vagy DNS-rekordokat hoz létre a virtuális gépek host fájljaival. Ez a szakasz a DNS-zónák elérését ismerteti.
Telepítse a choco-t.
Telepítse az ARMClientet.
choco install armclientJelentkezzen be az ARMClient használatával.
armclient loginFuttassa a következő REST API-hívást a klaszter privát DNS zónáinak lekérésére:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Ellenőrizze a választ. A szükséges DNS-zónák az
requiredZoneNameseredmény válaszában szerepelnek a tömbben.{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }Az Azure Portalon lépjen a privát végpontra, és válassza ki a DNS-konfigurációt. Ezen a lapon lekérheti a DNS-névhez való IP-címleképezéshez szükséges információkat.
Figyelmeztetés
Ez az információ lehetővé teszi az egyéni DNS-kiszolgáló propagálását a szükséges rekordokkal. Integrálható a virtuális hálózat privát DNS-zónáival, és nem konfigurálja saját egyéni DNS-kiszolgálóját. Az Azure Data Explorer-fürtök privát végpontjainak jellege eltér a többi Azure PaaS-szolgáltatástól. Bizonyos helyzetekben, például a nagy betöltési terhelések, az átviteli sebesség növeléséhez szükséges lehet, hogy a szolgáltatás felskálázza a privát végponton keresztül elérhető tárfiókok számát. Ha úgy dönt, hogy propagálja saját egyéni DNS-kiszolgálóját, ön a felelős a DNS-rekordok ilyen helyzetekben történő frissítéséért, majd a rekordok későbbi eltávolításáért, ha a tárfiókok száma visszaskálázható.
