Membuat titik akhir privat atau layanan ke pusat aktivitas dan Azure Storage
Peringatan
Injeksi Virtual Network akan dihentikan untuk Azure Data Explorer pada 1 Februari 2025. Untuk informasi selengkapnya tentang penghentian, lihat Penghentian Injeksi Jaringan Virtual untuk Azure Data Explorer.
Azure Virtual Network (VNet) memungkinkan banyak jenis sumber daya Azure untuk berkomunikasi satu sama lain dengan aman. Azure Private Link memungkinkan Anda mengakses Layanan Azure dan layanan milik pelanggan/mitra yang dihosting Azure melalui Titik Akhir Privat di jaringan virtual Anda. Titik Akhir Privat menggunakan alamat IP dari ruang alamat jaringan virtual Anda untuk layanan Azure agar terhubung dengan aman antara layanan Azure Data Explorer dan Azure seperti Azure Storage dan hub peristiwa. Azure Data Explorer mengakses Titik Akhir Privat akun penyimpanan atau hub peristiwa melalui backbone Microsoft, dan semua komunikasi, misalnya, ekspor data, tabel eksternal, dan penyerapan data, terjadi melalui alamat IP privat.
Berbeda dengan Titik Akhir Privat, titik akhir layanan tetap menjadi alamat IP yang dapat dirutekan secara publik. Titik akhir layanan Virtual Network (VNet) menyediakan konektivitas yang aman dan langsung ke layanan Azure melalui rute yang dioptimalkan melalui jaringan backbone Azure.
Artikel ini memperlihatkan kepada Anda cara membuat koneksi antara Azure Data Explorer dan pusat aktivitas atau Azure Storage.
Prasyarat
Titik Akhir Pribadi
Azure Private Endpoint adalah antarmuka jaringan yang menghubungkan Anda secara privat dan aman ke layanan yang didukung oleh Azure Private Link. Titik Akhir Privat menggunakan alamat IP privat dari jaringan virtual Anda, membawa layanan ke dalam jaringan virtual Anda secara efektif.
Mengizinkan akses ke Akun Azure Storage dari Subnet Azure Data Explorer menggunakan Titik Akhir Privat
Untuk tutorial tentang cara membuat Titik Akhir Privat di akun Azure Storage Anda, lihat Tutorial: Menyambungkan ke akun penyimpanan menggunakan Titik Akhir Privat Azure.
Dalam tutorial ini, pilih jaringan virtual tempat subnet Azure Data Explorer ada, dan subnet Azure Data Explorer.
Titik Akhir Layanan
Titik akhir layanan Virtual Network (VNet) menyediakan konektivitas yang aman dan langsung ke layanan Azure melalui rute yang dioptimalkan melalui jaringan backbone Azure. Titik akhir memungkinkan Anda mengamankan sumber daya layanan Azure penting ke jaringan virtual Anda saja.
Mengizinkan akses ke akun Azure Storage dari subnet Azure Data Explorer menggunakan titik akhir layanan
Bagian ini memperlihatkan kepada Anda cara menggunakan portal Microsoft Azure untuk menambahkan titik akhir layanan jaringan virtual. Untuk membatasi akses, integrasikan titik akhir layanan jaringan virtual untuk akun Azure Storage ini.
Menambahkan jaringan virtual
Navigasikan ke akun penyimpanan yang ingin Anda amankan.
Di menu sebelah kiri, pilih Firewall dan jaringan virtual.
Aktifkan akses dari Jaringan terpilih.
Di bawah Jaringan Virtual, pilih + Tambahkan jaringan virtual yang ada.
Menambahkan panel jaringan
Di panel Tambahkan jaringan di sebelah kanan, pilih langganan Azure Anda.
Pilih jaringan virtual dari daftar jaringan virtual, lalu pilih subnet.
Catatan
Aktifkan titik akhir layanan sebelum menambahkan jaringan virtual ke daftar. Jika titik akhir layanan tidak diaktifkan, portal akan meminta Anda untuk mengaktifkannya.
Pilih Tambahkan.
Menyimpan dan memverifikasi pengaturan jaringan virtual
Pilih Simpan pada toolbar untuk menyimpan pengaturan.
Tunggu beberapa menit hingga konfirmasi muncul di pemberitahuan portal.
