Membuat titik akhir privat terkelola untuk Azure Data Explorer
Titik akhir privat terkelola diperlukan untuk terhubung ke sumber daya Azure yang sangat dilindungi. Mereka adalah koneksi privat satu arah yang memungkinkan Azure Data Explorer terhubung ke layanan lain yang dilindungi. Dalam artikel ini, Anda akan mempelajari cara membuat titik akhir privat terkelola dan menyambungkannya ke sumber data Anda.
Prasyarat
- Langganan Azure. Membuat akun Azure gratis.
- Kluster Azure Data Explorer yang tidak disuntikkan dalam jaringan virtual.
- Pusat aktivitas atau blob Azure Storage dalam langganan yang terdaftar ke penyedia sumber daya Microsoft.Network. Untuk informasi selengkapnya, lihat Mendaftarkan langganan ke penyedia sumber daya.
Membuat titik akhir privat terkelola menggunakan portal Azure
Anda dapat membuat titik akhir privat terkelola menggunakan portal untuk digunakan kluster Anda saat mengakses penyimpanan Anda.
Dari portal Azure, navigasi ke kluster Anda, lalu pilih Jaringan.
Pilih Titik akhir privat terkelola, lalu pilih Tambahkan.
Pada panel Titik akhir privat terkelola baru , isi detail sumber daya dengan informasi berikut, lalu pilih Berikutnya.
Pengaturan Nilai yang disarankan Deskripsi bidang Nama mpeToStorage Nama titik akhir privat terkelola Langganan Langganan Anda Pilih langganan Azure yang ingin Anda gunakan untuk kluster Anda Jenis Sumber Daya Microsoft.Storage/storageAccounts Pilih jenis sumber daya relevan yang Anda inginkan untuk sumber data Anda. Nama sumber daya Berbagi Pilih kluster yang harus digunakan sebagai tujuan untuk Titik Akhir Privat Azure baru Sub-sumber daya target blob Pilih target yang relevan untuk sumber data Anda. pilih Buat untuk membuat sumber daya titik akhir privat terkelola.
Membuat titik akhir privat terkelola menggunakan REST API
Membuat titik akhir privat terkelola memerlukan satu panggilan API ke penyedia sumber daya Kusto . Anda dapat membuat titik akhir privat terkelola ke jenis sumber daya berikut:
- Microsoft.Storage/storageAccounts (sub-sumber daya mungkin "blob" atau "dfs")
- Microsoft.EventHub/namespaces (sub-sumber daya "namespace")
- Microsoft.Devices/IoTHubs (sub-sumber daya "iotHub")
- Microsoft.KeyVault/vaults (sub-sumber daya "vault")
- Microsoft.Sql/servers (sub-sumber daya "sqlServer")
- Microsoft.Kusto/clusters (sub-sumber daya "kluster")
- Microsoft.DigitalTwins/digitalTwinsInstance (sub-sumber daya "digitaltwinsinstance")
Dalam contoh berikut, Anda akan menggunakan ARMclient di PowerShell untuk membuat titik akhir privat terkelola menggunakan REST API.
Catatan
Menyambungkan ke akun penyimpanan, sumber daya "dfs" memerlukan titik akhir privat terkelola tambahan ke sub-sumber daya "blob".
Prasyarat untuk menggunakan REST API
Menginstal choco
Menginstal ARMClient
choco install armclientMasuk dengan ARMClient
armclient login
Membuat titik akhir privat terkelola untuk Azure Event Hubs
Gunakan panggilan REST API berikut untuk mengaktifkan titik akhir privat terkelola ke layanan Azure Event Hubs:
Jalankan perintah berikut untuk membuat titik akhir privat terkelola ke layanan Azure Event Hubs:
# Replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>', 'groupId':'namespace', 'requestMessage':'Please Approve.' } } "@Periksa responsnya.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>", "groupId": "namespace", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Membuat titik akhir privat terkelola ke akun Azure Storage
Gunakan panggilan REST API berikut untuk mengaktifkan titik akhir privat terkelola ke blob Azure Storage:
Jalankan perintah berikut untuk membuat titik akhir privat terkelola ke Azure Event Hubs:
#replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>', 'groupId':'blob', 'requestMessage':'Please Approve.' } } "@Periksa responsnya.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>", "groupId": "blob", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Cara memeriksa kemajuan
Untuk memeriksa kemajuan migrasi titik akhir privat terkelola, gunakan perintah berikut:
Jalankan perintah berikut:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01Periksa responsnya.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>", "groupId": "<groupId>", "requestMessage": "Please Approve.", "provisioningState": "Succeeded" }, "systemData": { "createdBy": "<UserName>", "createdByType": "User", "createdAt": "2022-02-05T08:29:54.2912851Z", "lastModifiedBy": "chrisqpublic@contoso.com", "lastModifiedByType": "User", "lastModifiedAt": "2022-02-05T08:29:54.2912851Z" } }
Menyetujui titik akhir privat terkelola
Metode apa pun yang Anda gunakan untuk membuat titik akhir privat terkelola menggunakan, Anda harus menyetujui pembuatannya pada sumber daya target. Contoh berikut menunjukkan persetujuan titik akhir privat terkelola ke layanan Azure Event Hubs.
Di portal Azure, navigasikan ke layanan Azure Event Hubs Anda lalu pilih Jaringan.
Pilih Koneksi titik akhir privat, pilih titik akhir privat terkelola yang Anda buat, lalu pilih Setujui.
Di kolom Status koneksi , verifikasi bahwa titik akhir privat terkelola disetujui.
Kluster Anda sekarang dapat terhubung ke sumber daya menggunakan koneksi titik akhir privat terkelola.