Megosztás a következőn keresztül:

Hálózatkezelés beállítása az Azure Modeling and Simulation Workbenchben

  • Cikk

Az Azure Modeling and Simulation Workbenchben testre szabhatja a hálózatkezelést a biztonsági és üzleti követelményeknek megfelelően. A workbenchhez az alábbi módszerek egyikével csatlakozhat:

  • Engedélyezett nyilvános IP-címek
  • Virtuális magánhálózat (VPN) és/vagy Azure ExpressRoute

Minden kamrának van egy dedikált összekötője. Minden összekötő támogatja a korábban említett protokollok valamelyikét, hogy hálózati hozzáférést létesítsen az ügyfél helyszíni vagy felhőkörnyezete és a workbench között.

VPN- vagy ExpressRoute-kapcsolat hozzáadása

Ha a szervezet egy Azure-hálózatot állít be a workbench felhasználói hozzáférésének felügyeletére, szigorú vezérlést alkalmazhat a virtuális hálózat és az alhálózati címek felett, amelyekkel kapcsolatot létesíthet a kamrával.

Az összekötő létrehozásakor a Workbench-tulajdonos (előfizetés-tulajdonos) összekapcsolhat egy virtuális hálózatot EGY VPN-átjáróval és/vagy ExpressRoute-átjáróval. Ez a kapcsolat biztonságos kapcsolatot biztosít a helyszíni hálózat és a kamra között.

VPN- vagy ExpressRoute-kapcsolat hozzáadása:

  1. Mielőtt VPN-en vagy ExpressRoute-on keresztül hoz létre összekötőt a privát IP-hálózatokhoz, végezze el ezt a szerepkör-hozzárendelést. Az Azure Modeling and Simulation Workbenchnek szüksége van arra az erőforráscsoportra vonatkozó hálózati közreműködői szerepkörre, amelyben az ExpressRoute-hoz vagy VPN-hez csatlakoztatott virtuális hálózatot üzemelteti.

    Beállítás Value
    Szerepkör Hálózati közreműködő
    Hozzáférés hozzárendelése Felhasználó, csoport vagy szolgáltatásnév
    Tagok Azure Modeling and Simulation Workbench

  2. Az összekötő létrehozásakor adja meg a VPN-t vagy az ExpressRoute-t a helyszíni hálózathoz való csatlakozáshoz.

  3. Megjelenik az előfizetésében elérhető virtuális hálózati alhálózatok listája. Válasszon egy nem átjáró alhálózatot ugyanazon a virtuális hálózaton belül, amely rendelkezik a VPN-átjáró vagy az ExpressRoute-átjáró átjáróalhálózatával.

Engedélyezett nyilvános IP-címek szerkesztése

Azok a szervezetek, amelyek nem rendelkeznek Azure-hálózattal, vagy amelyek inkább nyilvános IP-címet használnak, az Azure Portal lehetővé teszi az IP-címek számára, hogy csatlakozzanak a kamrához. A kapcsolati módszer használatához meg kell adnia legalább egy IP-címet az összekötő objektumhoz a workbench létrehozásakor. A Workbench-tulajdonosok és a kamarai Rendszergazda az összekötő objektum létrehozása után hozzáadhatják és szerkeszthetik az összekötő engedélyezett nyilvános címeit.

Az engedélyezett IP-címek listájának szerkesztése:

  1. Az Azure Portalon nyissa meg az összekötő objektum Hálózatkezelés panelét.

  2. Válassza az Engedélyezett IP-cím szerkesztése lehetőséget. Innen törölheti a meglévő IP-címeket, vagy újakat vehet fel.

  3. A módosítások mentéséhez válassza a Küldés lehetőséget.

  4. Frissítse az összekötő-hálózat nézetét, és ellenőrizze, hogy megjelennek-e a módosítások.

    Screenshot of the Azure portal in a web browser, showing the allowlist for chamber connector networking.

Átirányítási URI-k hozzáadása az alkalmazáshoz a Microsoft Entra ID-ban

Az átirányítási URI az a hely, ahol a Microsoft Identitásplatform átirányítja a felhasználó ügyfelet, és biztonsági jogkivonatokat küld a hitelesítés után. Minden alkalommal, amikor új összekötőt hoz létre, regisztrálnia kell az átirányítási URI-kat az alkalmazásregisztrációhoz a Microsoft Entra-azonosítóban.

Az átirányítási URI-k lekéréséhez kövesse az alábbi lépéseket:

  1. Az Azure Modeling and Simulation Workbench új workbenchjének lapján válassza a bal oldali menü Csatlakozás or elemét. Ezután válassza ki az összekötőt az erőforráslistában.

  2. Az Áttekintés lapon keresse meg és dokumentálja a következő két összekötő tulajdonságot a Másolás vágólapra ikonnal. Ha ezek a tulajdonságok nem láthatók, az ablak kibontásához kattintson a Továbbiak megjelenítése gombra.

    • Irányítópult válasz URL-címe: Például https://< dashboardFqdn>/etx/oauth2/code
    • Hitelesítési válasz URL-címe: Például https://< authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Screenshot of the connector overview page that shows where you select the reply URLs.

Az átirányítási URI-k hozzáadásához kövesse az alábbi lépéseket:

  1. Az Azure Portal Microsoft Entra-azonosítójában >Alkalmazásregisztrációk válassza ki a Microsoft Entra-példányban létrehozott alkalmazást.

  2. A Kezelés területen válassza a Hitelesítés lehetőséget.

  3. A Platformkonfigurációk területen válassza a Platform hozzáadása lehetőséget.

  4. A Platformok konfigurálása csoportban válassza ki a webes csempét.

  5. A Web konfigurálása panelen illessze be a korábban dokumentált irányítópult válasz URL-címét. Ezután válassza a Konfigurálás lehetőséget.

  6. A Platformkonfigurációk>webes>átirányítási URI-k területén válassza az URI hozzáadása lehetőséget.

  7. Illessze be a korábban dokumentált hitelesítési válasz URL-címét . Ezután válassza a Mentés gombra.

    Screenshot of the Microsoft Entra app authentication page that shows where you select redirect URIs.

Következő lépések

Ha tudni szeretné, hogyan importálhat adatokat egy Azure Modeling and Simulation Workbench-kamrába, olvassa el az Adatok importálása című témakört.