Privát végpont létrehozása az Azure Data Manager for Energy számára

  • Cikk

Az Azure Private Link privát kapcsolatot biztosít egy virtuális hálózatról az Azure-platformhoz szolgáltatásként (PaaS). Leegyszerűsíti a hálózati architektúrát, és biztonságossá teszi a végpontok közötti kapcsolatot az Azure-ban azáltal, hogy megszünteti az adatok nyilvános interneten történő közzétételét.

Az Azure Private Link használatával egy Azure Data Manager for Energy-példányhoz csatlakozhat a virtuális hálózatból egy privát végponton keresztül, amely a virtuális hálózaton belüli alhálózatban található privát IP-címek készlete. Ezután korlátozhatja az Azure Data Manager for Energy-példányhoz való hozzáférést ezeken a privát IP-címeken.

Automatikus vagy manuális jóváhagyási módszer használatával csatlakozhat egy Azure Data Manager for Energy-példányhoz, amely privát kapcsolattal van konfigurálva. További információkért tekintse meg a Private Link dokumentációját.

Ez a cikk bemutatja, hogyan állíthat be privát végpontot az Azure Data Manager for Energy számára.

Feljegyzés

A Terraform jelenleg nem támogatja az Azure Data Manager for Energy privát végpontjának létrehozását.

Előfeltételek

Hozzon létre egy virtuális hálózatot ugyanabban az előfizetésben, mint az Azure Data Manager for Energy-példány. Ez a virtuális hálózat lehetővé teszi a Private Link végpont automatikus jóváhagyását.

Privát végpont létrehozása a példányok kiépítése során az Azure Portal használatával

Az alábbi lépésekkel hozzon létre privát végpontot az Azure Data Manager energiaerőforrás-létesítése során:

  1. Az Azure Data Manager for Energy-példány létrehozása során válassza a Hálózatkezelés lapot.

    Screenshot of the Networking tab during provisioning.

  2. A Hálózatkezelés lapon válassza a Nyilvános hozzáférés letiltása és a Privát hozzáférés használata lehetőséget, majd válassza a Hozzáadás lehetőséget a Privát végpont területen.

    Screenshot of choosing add private endpoint.

  3. A Privát végpont létrehozása területen adja meg vagy válassza ki a következő adatokat, majd kattintson az OK gombra:

    Beállítás Érték
    Előfizetés Az előfizetés kiválasztása
    Erőforráscsoport Erőforráscsoport kiválasztása
    Hely Válassza ki azt a régiót, ahol telepíteni szeretné a privát végpontot
    Név Adja meg a privát végpont nevét. A névnek egyedinek kell lennie
    Célzott alerőforrás Az Azure Data Manager for Energy alapértelmezés szerint

    Hálózatkezelés:

    Beállítás Érték
    Virtuális hálózat Válassza ki azt a virtuális hálózatot, amelyben telepíteni szeretné a privát végpontot
    Alhálózat Alhálózat kiválasztása

    saját DNS integráció:

    Beállítás Érték
    Integrálás saját DNS-zónával Hagyja meg az alapértelmezett értéket – Igen
    Privát DNS-zóna Ne módosítsa az alapértelmezett értéket

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Ellenőrizze a privát végpont adatait a Hálózat lapon, majd válassza a Véleményezés+Létrehozás lehetőséget a többi lap elvégzése után.

    Screenshot of the Private endpoint details.

  5. A Felülvizsgálat + létrehozás lapon az Azure ellenőrzi a konfigurációkat. Amikor az ellenőrzés sikeresnek látja, válassza a Létrehozás gombot.

  6. Egy Azure Data Manager for Energy-példány privát kapcsolattal jön létre.

  7. Lépjen a hálózatkezelés példánykiépítés utáni szakaszára, és tekintse meg a Privát hozzáférés lapon létrehozott privát végpontot.

    Screenshot of the private endpoint created.

Privát végpont létrehozása példánykiépítés után az Azure Portal használatával

Az alábbi lépésekkel hozzon létre privát végpontot egy meglévő Azure Data Manager for Energy-példányhoz az Azure Portal használatával:

  1. A Minden erőforrás panelen válasszon egy Azure Data Manager for Energy-példányt.

  2. Válassza a Hálózatkezelés lehetőséget a beállítások listájában.

  3. A Nyilvános hozzáférés lapon válassza az Engedélyezve lehetőséget az összes hálózatról érkező forgalom engedélyezéséhez.

    Screenshot of the Public Access tab.

    Ha minden hálózat forgalmát le szeretné tiltani, válassza a Letiltva lehetőséget.

  4. Válassza a Privát hozzáférés lapot, majd a Privát végpont létrehozása lehetőséget.

    Screenshot of the Private Access tab.

  5. A Privát végpont létrehozása varázsló Alapszintű beállítások lapján adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Előfizetés Válassza ki a projekthez tartozó előfizetését.
    Erőforráscsoport Válasszon egy erőforráscsoportot a projekthez.
    Név Adja meg a privát végpont nevét. A névnek egyedinek kell lennie.
    Régió Válassza ki azt a régiót, ahol a Private Linket telepíteni szeretné.

    Screenshot of entering basic information for a private endpoint.

    Feljegyzés

    Az automatikus jóváhagyás csak akkor történik meg, ha az Azure Data Manager for Energy-példány és a privát végpont virtuális hálózata ugyanabban az előfizetésben van.

  6. Válassza a Tovább: Erőforrás lehetőséget. Az Erőforrás lapon erősítse meg a következő információkat:

    Beállítás Érték
    Előfizetés Az Ön előfizetése
    Erőforrás típusa Microsoft.OpenEnergyPlatform/energyServices
    Erőforrás Az Azure Data Manager for Energy-példány
    Cél alerőforrás Az Azure Data Manager for Energy (az Azure Data Manager for Energy esetében) alapértelmezés szerint

    Screenshot of resource information for a private endpoint.

  7. Válassza a Következő: Virtuális hálózat lehetőséget. A Virtuális hálózat lapon a következőt teheti:

    Screenshot of virtual network information for a private endpoint.

  8. Válassza a Következő: DNS lehetőséget. A DNS-lapon meghagyhatja az alapértelmezett beállításokat, vagy konfigurálhatja a privát DNS-integrációt. További információ.

    Screenshot of DNS information for a private endpoint.

  9. Válassza a Következő: Címkék lehetőséget. A Címkék lapon címkéket adhat hozzá az erőforrások kategorizálásához.

  10. Válassza az Áttekintés + létrehozás lehetőséget. A Felülvizsgálat + létrehozás lapon az Azure ellenőrzi a konfigurációt.

    Amikor megjelenik az ellenőrzés átadott, válassza a Létrehozás lehetőséget.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Ha az üzembe helyezés befejeződött, válassza az Erőforráshoz megnyitása lehetőséget.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Ellenőrizze, hogy a létrehozott privát végpontot automatikusan jóváhagyták-e.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Válassza az Azure Data Manager for Energy-példányt , válassza a Hálózatkezelés lehetőséget, majd a Privát hozzáférés lapot. Győződjön meg arról, hogy az újonnan létrehozott privát végpontkapcsolat megjelenik a listában.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Feljegyzés

Ha az Azure Data Manager for Energy-példány és a virtuális hálózat különböző bérlőkben vagy előfizetésekben található, manuálisan kell jóváhagynia a privát végpont létrehozására vonatkozó kérést. A Jóváhagyás és elutasítás gomb a Privát hozzáférés lapon jelenik meg.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Következő lépések

További információ a Customer Lockbox felületként való használatáról a hozzáférési kérelmek áttekintéséhez és jóváhagyásához vagy elutasításához.

A Lockbox használata az Azure Data Manager for Energy-hez