Membuat titik akhir privat untuk Azure Data Explorer
Gunakan titik akhir privat Azure untuk menyambungkan ke kluster Anda di jaringan virtual Azure (VNet) Anda.
Titik akhir privat menggunakan alamat IP privat dari jaringan virtual Anda untuk menghubungkan Anda secara privat ke kluster Anda. Dengan pengaturan ini, lalu lintas jaringan antara klien di jaringan privat Anda dan kluster melakukan perjalanan melalui jaringan virtual dan tautan privat di jaringan backbone Microsoft. Artikel ini menunjukkan cara membuat titik akhir privat untuk kluster Anda.
Prasyarat
- Langganan Azure. Membuat akun Azure gratis.
- Masuk ke portal Microsoft Azure.
- Kluster Azure Data Explorer yang tidak disuntikkan dalam jaringan virtual.
- Jaringan virtual.
Membuat titik akhir privat
Ada beberapa cara untuk membuat titik akhir privat untuk kluster.
- Selama penyebaran kluster Anda di portal
- Dengan membuat sumber daya titik akhir privat secara langsung
- Pada kluster yang ada
Membuat titik akhir privat selama penyebaran kluster Anda di portal
Gunakan informasi berikut untuk membuat titik akhir privat saat membuat kluster Anda.
Di halaman Buat kluster Azure Data Explorer, pilih tab Jaringan.
Di bawah Metode konektivitas, pilih Titik Akhir Privat.
Di bawah Titik Akhir Privat, pilih Tambahkan.
Mengonfigurasi titik akhir privat.
Selesaikan langkah-langkah untuk membuat kluster.
Membuat titik akhir privat pada kluster yang ada
Gunakan informasi berikut untuk membuat titik akhir privat pada kluster yang ada.
Dari portal Azure, navigasi ke kluster Anda, lalu pilih Jaringan.
Pilih Koneksi titik akhir privat, lalu pilih + Titik akhir privat.
Mengonfigurasi titik akhir privat.
Konfigurasikan titik akhir privat Anda
Pada tab Dasar , isi detail kluster dasar dengan informasi berikut, lalu pilih Berikutnya.
Pengaturan Nilai yang disarankan Deskripsi bidang Langganan Langganan Anda Pilih langganan Azure yang akan digunakan untuk titik akhir privat Anda Grup sumber daya Grup sumber daya Anda Menggunakan grup sumber daya yang sudah ada atau membuat grup sumber daya baru Nama myNewPrivateEndpoint Pilih nama yang mengidentifikasi Titik Akhir Privat Anda di grup sumber daya Wilayah (Eropa) Eropa Barat Pilih wilayah yang paling sesuai dengan kebutuhan Anda Pada tab Sumber Daya , pilih Sambungkan ke sumber daya Azure di direktori saya, isi detail sumber daya dengan informasi berikut, lalu pilih Berikutnya.
Pengaturan Nilai yang disarankan Deskripsi bidang Langganan Langganan Anda Pilih langganan Azure yang ingin Anda gunakan untuk kluster Anda Jenis Sumber Daya Grup sumber daya Anda Pilih "Microsoft.Kusto/clusters Sumber daya contoso-adx Pilih kluster yang harus digunakan sebagai tujuan untuk Titik Akhir Privat Azure baru Sub-sumber daya target klaster Tidak ada opsi lain Atau, Anda dapat memilih Sambungkan ke sumber daya Azure berdasarkan ID sumber daya atau alias. Ini memungkinkan Anda membuat titik akhir privat ke kluster di penyewa lain atau jika Anda tidak memiliki setidaknya akses Pembaca pada sumber daya.
Pengaturan Nilai yang disarankan Deskripsi bidang ResourceId atau alias /Langganan/... ID sumber daya atau alias yang telah dibagikan seseorang dengan Anda. Cara termampu untuk mendapatkan ID sumber daya adalah dengan menavigasi ke kluster di portal Azure dan menyalin ID Sumber Daya dari bagian Properti Sub-sumber daya target klaster Tidak ada opsi lain Pesan permintaan Silakan setujui Pemilik sumber daya melihat pesan ini saat mengelola koneksi titik akhir privat Pada tab Virtual Network, di bawah Jaringan, tentukan Virtual Network dan Subnet tempat Anda ingin menyebarkan titik akhir privat.
Di bawah Konfigurasi IP privat, pilih Alokasikan alamat IP secara dinamis.
Catatan
Opsi Alokasikan alamat IP secara statis tidak didukung.
Di bawah Integrasi DNS privat, aktifkan Integrasikan dengan zona DNS privat. Diperlukan untuk menyelesaikan titik akhir manajemen mesin dan data termasuk akun penyimpanan yang diperlukan untuk fitur penyerapan dan ekspor.
Catatan
Kami menyarankan agar Anda menggunakan opsi integrasi DNS Privat . Jika Anda memiliki situasi di mana Anda tidak dapat menggunakan opsi , ikuti instruksi di bawah Gunakan server DNS kustom.
Pilih Selanjutnya.
Pada tab Tag , konfigurasikan tag apa pun yang Anda butuhkan, lalu pilih Berikutnya.
Tinjau detail konfigurasi lalu pilih Buat untuk membuat sumber daya titik akhir privat.
Memverifikasi pembuatan titik akhir privat
Setelah pembuatan titik akhir privat selesai, Anda akan dapat mengaksesnya di portal Azure.
Untuk melihat semua titik akhir privat yang dibuat untuk kluster Anda:
Di portal Azure, navigasikan ke kluster Anda lalu pilih Jaringan
Pilih Titik akhir privat. Dalam tabel, Anda dapat melihat semua titik akhir privat yang dibuat untuk kluster Anda.
Di kolom Status koneksi , verifikasi bahwa titik akhir privat disetujui.
Menggunakan server DNS kustom
Dalam beberapa situasi, Anda mungkin tidak dapat berintegrasi dengan zona DNS privat jaringan virtual. Misalnya, Anda mungkin menggunakan server DNS Anda sendiri atau Membuat catatan DNS menggunakan file host di komputer virtual Anda. Bagian ini menjelaskan cara masuk ke zona DNS.
Menginstal choco
Menginstal ARMClient
choco install armclientMasuk dengan ARMClient
armclient loginJalankan panggilan REST API berikut untuk mendapatkan zona DNS privat untuk kluster Anda:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Periksa responsnya. Zona DNS yang diperlukan berada di array "requiredZoneNames" dalam respons hasilnya.
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }di portal Azure, navigasikan ke titik akhir privat Anda, dan pilih konfigurasi DNS. Pada halaman ini, Anda bisa mendapatkan informasi yang diperlukan untuk pemetaan alamat IP ke nama DNS.
Peringatan
Informasi ini memungkinkan Anda untuk menyebarluaskan server DNS kustom Anda dengan catatan yang diperlukan. Kami sangat menyarankan Agar Anda berintegrasi dengan Zona DNS privat jaringan virtual dan tidak mengonfigurasi server DNS kustom Anda sendiri. Sifat titik akhir privat untuk kluster Azure Data Explorer berbeda dari untuk layanan Azure PaaS lainnya. Dalam beberapa situasi, seperti beban penyerapan tinggi, untuk meningkatkan throughput, mungkin perlu bagi layanan untuk menskalakan jumlah akun penyimpanan yang dapat diakses melalui titik akhir privat. Jika Anda memilih untuk menyebarluaskan server DNS kustom Anda sendiri, Anda bertanggung jawab untuk mengurus pembaruan catatan DNS dalam situasi seperti itu, dan kemudian menghapus rekaman i jumlah akun penyimpanan yang diskalakan kembali.
