Privát vagy szolgáltatásvégpont létrehozása az eseményközpontban és az Azure Storage-ban

Fontos

Fontolja meg az Azure privát végponton alapuló megoldásra való áttérést a hálózati biztonság Azure Data Explorer való implementálásához. Ez kevésbé hibalehetőség, és szolgáltatás paritást biztosít.

Az Azure Virtual Network (VNet) számos típusú Azure-erőforrás számára teszi lehetővé, hogy biztonságosan kommunikáljon egymással. Azure Private Link lehetővé teszi az Azure-szolgáltatások és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését egy privát végponton keresztül a virtuális hálózaton. A privát végpontok a virtuális hálózat címteréből származó IP-címet használnak az Azure-szolgáltatáshoz, hogy biztonságosan csatlakozzanak az Azure-Data Explorer és az Azure-szolgáltatások, például az Azure Storage és az eseményközpont között. Az Azure Data Explorer a Microsoft gerinchálózatán keresztül éri el a tárfiókok vagy eseményközpontok privát végpontját, és minden kommunikáció, például az adatexportálás, a külső táblák és az adatbetöltés a privát IP-címen keresztül történik.

A privát végpontokkal ellentétben a szolgáltatásvégpontok továbbra is nyilvánosan elérhető IP-címként szolgálnak. A Virtual Network (VNet) szolgáltatásvégpont biztonságos és közvetlen kapcsolatot biztosít az Azure-szolgáltatásokhoz egy optimalizált útvonalon keresztül az Azure gerinchálózatán keresztül.

Ez a cikk bemutatja, hogyan hozhat létre kapcsolatot az Azure Data Explorer és az eseményközpont vagy az Azure Storage között.

Előfeltételek

• Azure Virtual Network
• Azure Data Explorer alhálózat

Privát végpont

Az Azure Private Endpoint egy olyan hálózati adapter, amely privátan és biztonságosan csatlakozik az Azure Private Link által üzemeltetett szolgáltatáshoz. A privát végpont a virtuális hálózat egyik magánhálózati IP-címét használja, így hatékonyan bekapcsolja a szolgáltatást a virtuális hálózatba.

Azure Storage – Privát végpont

Azure Storage-fiókhoz való hozzáférés engedélyezése az Azure Data Explorer alhálózatokról privát végpont használatával

A privát végpont Azure Storage-fiókban való létrehozásáról szóló oktatóanyagért lásd : Oktatóanyag: Csatlakozás tárfiókhoz azure-beli privát végpont használatával.

Ebben az oktatóanyagban válassza ki azt a virtuális hálózatot, amelyben az Azure Data Explorer alhálózat található, valamint az Azure Data Explorer alhálózatot.

Event Hub – privát végpont

Hozzáférés engedélyezése Azure Event Hubs Azure Data Explorer-alhálózatokról privát végpont használatával

A privát végpont eseményközpontban való létrehozásáról szóló oktatóanyagért lásd: Privát végpont hozzáadása Azure Portal használatával.

Ebben az oktatóanyagban válassza ki azt a virtuális hálózatot, amelyben az Azure Data Explorer alhálózat található, valamint az Azure Data Explorer alhálózatot.

Szolgáltatásvégpont

Virtual Network (VNet) szolgáltatásvégpont biztonságos és közvetlen kapcsolatot biztosít az Azure-szolgáltatásokhoz egy optimalizált útvonalon keresztül az Azure gerinchálózatán keresztül. A végpontok segítségével biztosíthatja, hogy kritikus fontosságú Azure-szolgáltatási erőforrásai csak a virtuális hálózatain legyenek elérhetőek.

Azure Storage – szolgáltatásvégpont

Azure Storage-fiókhoz való hozzáférés engedélyezése az Azure Data Explorer alhálózatokról szolgáltatásvégpont használatával

Ez a szakasz bemutatja, hogyan adhat hozzá virtuális hálózati szolgáltatásvégpontot Azure Portal. A hozzáférés korlátozásához integrálja az Azure Storage-fiók virtuális hálózati szolgáltatásvégpontját.

Virtuális hálózat hozzáadása

1. Lépjen a megvédeni kívánt tárfiókra.

2. A bal oldali menüben válassza a Tűzfalak és virtuális hálózatok lehetőséget.

3. Hozzáférés engedélyezése a kijelölt hálózatokról.

4. A Virtuális hálózatok területen válassza a + Meglévő virtuális hálózat hozzáadása lehetőséget.

   

Hálózatok hozzáadása panel

1. A jobb oldali Hálózatok hozzáadása panelen válassza ki az Azure-előfizetését.

2. Válassza ki a virtuális hálózatot a virtuális hálózatok listájából, majd válassza ki az alhálózatot.

   Megjegyzés

   Engedélyezze a szolgáltatásvégpontot, mielőtt hozzáadja a virtuális hálózatot a listához. Ha a szolgáltatásvégpont nincs engedélyezve, a portál kérni fogja annak engedélyezését.

3. Válassza a Hozzáadás lehetőséget.

Virtuális hálózati beállítások mentése és ellenőrzése

1. A beállítások mentéséhez válassza az eszköztár Mentés elemét.

   

   Várjon néhány percet, amíg a megerősítés megjelenik a portál értesítései között.

Event Hub – szolgáltatásvégpont

Hozzáférés engedélyezése Azure Event Hubs Azure Data Explorer alhálózatokról szolgáltatásvégpont használatával

Fontos

A virtuális hálózatok az eseményközpontok standard és dedikált szintjeiben támogatottak, és az alapszinten nem támogatottak.

Virtuális hálózat hozzáadása

1. A Azure Portal keresse meg a biztonságossá tenni kívánt Eseményközpontok névteret.

2. A bal oldali menüben válassza a Hálózatkezelés lehetőséget. Ez a lap csak normál vagy dedikált névterekben jelenik meg.

3. Válassza a Tűzfalak és virtuális hálózatok lapot.

   

4. Hozzáférés engedélyezése a kijelölt hálózatokról.

5. A Virtuális hálózatok területen válassza a + Meglévő virtuális hálózat hozzáadása lehetőséget.

   

Hálózatok hozzáadása panel

1. A jobb oldali Hálózatok hozzáadása panelen válassza ki az Azure-előfizetését.

2. Válassza ki a virtuális hálózatot a virtuális hálózatok listájából, majd válassza ki az alhálózatot. Mielőtt hozzáadja a virtuális hálózatot a listához, engedélyeznie kell a szolgáltatásvégpontot.

   Megjegyzés

   Engedélyezze a szolgáltatásvégpontot, mielőtt hozzáadja a virtuális hálózatot a listához. Ha a szolgáltatásvégpont nincs engedélyezve, a portál kérni fogja annak engedélyezését.

3. Válassza a Hozzáadás lehetőséget.

Virtuális hálózati beállítások mentése és ellenőrzése

1. A beállítások mentéséhez válassza az eszköztár Mentés elemét. Várjon néhány percet, amíg a megerősítés megjelenik a portál értesítései között

   

Kapcsolódó tartalom

• Adatok exportálása tárolóba
• Adatok betöltése az Event Hubsból az Azure Data Explorerbe