Hálózatkezelés beállítása az Azure Modeling and Simulation Workbenchben
Az Azure Modeling and Simulation Workbenchben testre szabhatja a hálózatkezelést a biztonsági és üzleti követelményeknek megfelelően. A workbenchhez az alábbi módszerek egyikével csatlakozhat:
- Engedélyezett nyilvános IP-címek
- Virtuális magánhálózat (VPN) és/vagy Azure ExpressRoute
Minden kamrának van egy dedikált összekötője. Minden összekötő támogatja a korábban említett protokollok valamelyikét, hogy hálózati hozzáférést létesítsen az ügyfél helyszíni vagy felhőkörnyezete és a workbench között.
VPN- vagy ExpressRoute-kapcsolat hozzáadása
Ha a szervezet egy Azure-hálózatot állít be a workbench felhasználói hozzáférésének felügyeletére, szigorú vezérlést alkalmazhat a virtuális hálózat és az alhálózati címek felett, amelyekkel kapcsolatot létesíthet a kamrával.
Az összekötő létrehozásakor a Workbench-tulajdonos (előfizetés-tulajdonos) összekapcsolhat egy virtuális hálózatot EGY VPN-átjáróval és/vagy ExpressRoute-átjáróval. Ez a kapcsolat biztonságos kapcsolatot biztosít a helyszíni hálózat és a kamra között.
VPN- vagy ExpressRoute-kapcsolat hozzáadása:
Mielőtt VPN-en vagy ExpressRoute-on keresztül hoz létre összekötőt a privát IP-hálózatokhoz, végezze el ezt a szerepkör-hozzárendelést. Az Azure Modeling and Simulation Workbenchnek szüksége van arra az erőforráscsoportra vonatkozó hálózati közreműködői szerepkörre, amelyben az ExpressRoute-hoz vagy VPN-hez csatlakoztatott virtuális hálózatot üzemelteti.
Beállítás Value Szerepkör Hálózati közreműködő Hozzáférés hozzárendelése Felhasználó, csoport vagy szolgáltatásnév Tagok Azure Modeling and Simulation Workbench Az összekötő létrehozásakor adja meg a VPN-t vagy az ExpressRoute-t a helyszíni hálózathoz való csatlakozáshoz.
Megjelenik az előfizetésében elérhető virtuális hálózati alhálózatok listája. Válasszon egy nem átjáró alhálózatot ugyanazon a virtuális hálózaton belül, amely rendelkezik a VPN-átjáró vagy az ExpressRoute-átjáró átjáróalhálózatával.
Engedélyezett nyilvános IP-címek szerkesztése
Azok a szervezetek, amelyek nem rendelkeznek Azure-hálózattal, vagy amelyek inkább nyilvános IP-címet használnak, az Azure Portal lehetővé teszi az IP-címek számára, hogy csatlakozzanak a kamrához. A kapcsolati módszer használatához meg kell adnia legalább egy IP-címet az összekötő objektumhoz a workbench létrehozásakor. A Workbench-tulajdonosok és a kamarai Rendszergazda az összekötő objektum létrehozása után hozzáadhatják és szerkeszthetik az összekötő engedélyezett nyilvános címeit.
Az engedélyezett IP-címek listájának szerkesztése:
Az Azure Portalon nyissa meg az összekötő objektum Hálózatkezelés panelét.
Válassza az Engedélyezett IP-cím szerkesztése lehetőséget. Innen törölheti a meglévő IP-címeket, vagy újakat vehet fel.
A módosítások mentéséhez válassza a Küldés lehetőséget.
Frissítse az összekötő-hálózat nézetét, és ellenőrizze, hogy megjelennek-e a módosítások.
Átirányítási URI-k hozzáadása az alkalmazáshoz a Microsoft Entra ID-ban
Az átirányítási URI az a hely, ahol a Microsoft Identitásplatform átirányítja a felhasználó ügyfelet, és biztonsági jogkivonatokat küld a hitelesítés után. Minden alkalommal, amikor új összekötőt hoz létre, regisztrálnia kell az átirányítási URI-kat az alkalmazásregisztrációhoz a Microsoft Entra-azonosítóban.
Az átirányítási URI-k lekéréséhez kövesse az alábbi lépéseket:
Az Azure Modeling and Simulation Workbench új workbenchjének lapján válassza a bal oldali menü Csatlakozás or elemét. Ezután válassza ki az összekötőt az erőforráslistában.
Az Áttekintés lapon keresse meg és dokumentálja a következő két összekötő tulajdonságot a Másolás vágólapra ikonnal. Ha ezek a tulajdonságok nem láthatók, az ablak kibontásához kattintson a Továbbiak megjelenítése gombra.
- Irányítópult válasz URL-címe: Például https://< dashboardFqdn>/etx/oauth2/code
- Hitelesítési válasz URL-címe: Például https://< authenticationFqdn>/otdsws/login?authhandler=AzureOIDC
Az átirányítási URI-k hozzáadásához kövesse az alábbi lépéseket:
Az Azure Portal Microsoft Entra-azonosítójában >Alkalmazásregisztrációk válassza ki a Microsoft Entra-példányban létrehozott alkalmazást.
A Kezelés területen válassza a Hitelesítés lehetőséget.
A Platformkonfigurációk területen válassza a Platform hozzáadása lehetőséget.
A Platformok konfigurálása csoportban válassza ki a webes csempét.
A Web konfigurálása panelen illessze be a korábban dokumentált irányítópult válasz URL-címét. Ezután válassza a Konfigurálás lehetőséget.
A Platformkonfigurációk>webes>átirányítási URI-k területén válassza az URI hozzáadása lehetőséget.
Illessze be a korábban dokumentált hitelesítési válasz URL-címét . Ezután válassza a Mentés gombra.
Következő lépések
Ha tudni szeretné, hogyan importálhat adatokat egy Azure Modeling and Simulation Workbench-kamrába, olvassa el az Adatok importálása című témakört.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: