Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Titik akhir privat terkelola diperlukan untuk terhubung ke sumber daya Azure yang sangat dilindungi. Mereka adalah koneksi privat satu arah yang memungkinkan Azure Data Explorer tersambung ke layanan lain yang dilindungi. Dalam artikel ini, Anda akan mempelajari cara membuat titik akhir privat terkelola dan menyambungkannya ke sumber data Anda.
Catatan
Kami merekomendasikan menggunakan Managed Identity untuk menghubungkan ke Azure Storage dan Azure Event Hubs daripada titik akhir privat yang dikelola. Untuk menyambungkan menggunakan identitas terkelola, konfigurasikan sumber daya Azure Storage atau Event Hubs untuk mengenali Azure Data Explorer sebagai layanan tepercaya. Kemudian, gunakan Identitas Terkelola untuk memberikan akses dengan membuat pengecualian aturan jaringan untuk layanan Azure tepercaya.
Anda dapat membuat titik akhir privat terkelola menggunakan portal untuk digunakan kluster Anda saat mengakses penyimpanan Anda.
Dari portal Azure, navigasi ke kluster Anda, lalu pilih Jaringan.
Pilih Titik akhir privat terkelola, lalu pilih Tambahkan.
Pada panel Titik akhir privat terkelola baru, isi detail sumber daya dengan informasi berikut, lalu pilih Berikutnya.
| Pengaturan | Nilai yang disarankan | Deskripsi bidang |
|---|---|---|
| Nama | mpeToStorage | Nama titik akhir privat terkelola |
| Langganan | Langganan Anda | Pilih langganan Azure yang ingin Anda gunakan untuk kluster Anda |
| Jenis Sumber Daya | Microsoft.Storage/storageAccounts | Pilih jenis sumber daya relevan yang Anda inginkan untuk sumber data Anda. |
| Nama sumber daya | bagi | Pilih kluster yang harus digunakan sebagai tujuan untuk Titik Akhir Privat Azure baru |
| Sub-sumber daya target | Gumpalan | Pilih target yang relevan untuk sumber data Anda. |
pilih Buat untuk membuat sumber daya titik akhir privat terkelola.
Membuat titik akhir privat terkelola memerlukan satu panggilan API ke penyedia sumber daya Kusto . Anda dapat membuat titik akhir privat terkelola ke jenis sumber daya berikut:
Dalam contoh berikut, Anda akan menggunakan ARMclient di PowerShell untuk membuat titik akhir privat terkelola menggunakan REST API.
Catatan
Menyambungkan ke akun penyimpanan sumber daya "dfs" memerlukan titik akhir privat terkelola tambahan ke sub-sumber daya "blob".
Menginstal choco
Menginstal ARMClient
choco install armclient
Masuk dengan ARMClient
armclient login
Gunakan panggilan REST API berikut untuk mengaktifkan titik akhir privat terkelola ke layanan Azure Event Hubs:
Jalankan perintah berikut untuk membuat titik akhir privat terkelola ke layanan Azure Event Hubs:
# Replace the <...> placeholders with the correct values
armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
{
'properties': {
'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>',
'groupId':'namespace',
'requestMessage':'Please Approve.'
}
}
"@
Periksa responsnya.
{
"id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
"name": "<clusterName>/<newMpeName>",
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"location": "DummyLocation",
"properties": {
"privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>",
"groupId": "namespace",
"requestMessage": "Please Approve.",
"provisioningState": "Creating"
}
}
Gunakan panggilan REST API berikut untuk mengaktifkan titik akhir privat terkelola ke blob Azure Storage:
Jalankan perintah berikut untuk membuat titik akhir privat terkelola ke Azure Event Hubs:
#replace the <...> placeholders with the correct values
armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
{
'properties': {
'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>',
'groupId':'blob',
'requestMessage':'Please Approve.'
}
}
"@
Periksa responsnya.
{
"id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
"name": "<clusterName>/<newMpeName>",
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"location": "DummyLocation",
"properties": {
"privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>",
"groupId": "blob",
"requestMessage": "Please Approve.",
"provisioningState": "Creating"
}
}
Untuk memeriksa kemajuan migrasi titik akhir privat terkelola, gunakan perintah berikut:
Jalankan perintah berikut:
#replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01
Periksa responsnya.
{
"id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
"name": "<clusterName>/<newMpeName>",
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"location": "DummyLocation",
"properties": {
"privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>",
"groupId": "<groupId>",
"requestMessage": "Please Approve.",
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "<UserName>",
"createdByType": "User",
"createdAt": "2022-02-05T08:29:54.2912851Z",
"lastModifiedBy": "chrisqpublic@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2022-02-05T08:29:54.2912851Z"
}
}
Metode apa pun yang Anda gunakan untuk membuat titik akhir privat terkelola, Anda harus menyetujui pembuatannya pada sumber daya target. Untuk menyetujui titik akhir privat terkelola ke layanan Azure Event Hubs:
Di portal Azure, navigasikan ke layanan Azure Event Hubs Anda lalu pilih Jaringan.
Pilih Koneksi titik akhir privat, pilih titik akhir privat terkelola yang Anda buat, lalu pilih Setujui.
Di kolom Status koneksi, verifikasi bahwa titik akhir privat terkelola disetujui.
Kluster Anda sekarang dapat terhubung ke sumber daya menggunakan koneksi titik akhir privat terkelola.
Anda dapat membuat beberapa titik akhir privat terkelola menggunakan templat ARM dan Terraform. Contoh berikut memastikan bahwa titik akhir privat terkelola ke namespace layanan Azure Event Hubs dibuat sebelum titik akhir ke akun Penyimpanan.
Contoh berikut menggunakan templat ARM untuk membuat dua titik akhir privat terkelola di kluster Azure Data Explorer. Titik akhir pertama tersambung ke namespace Layanan Pusat Aktivitas. Titik akhir kedua terhubung ke akun Storage, dengan dependensi yang memastikan bahwa titik akhir Azure Event Hubs dibuat terlebih dahulu.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"cluster_name": {
"defaultValue": "<ADX cluster name>",
"type": "String"
},
"eventhub_resource_id": {
"defaultValue": "<Eventhub resource id>",
"type": "String"
},
"storage_resource_id": {
"defaultValue": "<Storage resource id>",
"type": "String"
},
"managed_pe_eventhub_name": {
"defaultValue": "<name of the managed private endpoint to Event Hub>",
"type": "String"
},
"managed_pe_storage_name": {
"defaultValue": "<name of the managed private endpoint to Storage>",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.Kusto/Clusters",
"apiVersion": "2023-08-15",
"name": "[parameters('cluster_name')]",
"location": "<region of the cluster>",
"sku": {...},
"zones": {...}
"properties": {...}
},
{
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"apiVersion": "2023-08-15",
"name": "[concat(parameters('cluster_name'), '/', parameters('managed_pe_eventhub_name'))]",
"dependsOn": [
"[resourceId('Microsoft.Kusto/Clusters', parameters('cluster_name'))]"
],
"properties": {
"privateLinkResourceId": "[parameters('eventhub_resource_id')]",
"groupId": "namespace",
"requestMessage": "Please approve"
}
},
{
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"apiVersion": "2023-08-15",
"name": "[concat(parameters('cluster_name'), '/', parameters('managed_pe_storage_name'))]",
"dependsOn": [
"[resourceId('Microsoft.Kusto/Clusters', parameters('cluster_name'))]",
"[resourceId('Microsoft.Kusto/Clusters/ManagedPrivateEndpoints', parameters('cluster_name'), parameters('managed_pe_eventhub_name'))]"
],
"properties": {
"privateLinkResourceId": "[parameters('storage_resource_id')]",
"groupId": "blob",
"requestMessage": "Please approve"
}
}
]
}
Anda dapat secara otomatis menyetujui titik akhir privat terkelola jika identitas yang meminta memiliki Microsoft.<Penyedia>/<ResourceType>/privateEndpointConnectionsApproval/action izin pada sumber daya target titik akhir privat terkelola.
Pelatihan
Modul
Pelajari cara menyambungkan server Azure SQL dengan aman menggunakan Azure Private Endpoint melalui portal Microsoft Azure, memastikan komunikasi privat dan aman dengan server SQL Anda.
Sertifikasi
Bersertifikat Microsoft 365: Rekan Administrator Titik Akhir - Certifications
Rencanakan dan jalankan strategi penyebaran titik akhir, menggunakan elemen penting dari manajemen modern, pendekatan manajemen bersama, dan integrasi Microsoft Intune.