Membuat titik akhir privat untuk Azure Data Manager for Energy

  • Artikel

Azure Private Link menyediakan konektivitas privat dari jaringan virtual ke platform Azure sebagai layanan (PaaS). Layanan ini menyederhanakan arsitektur jaringan dan mengamankan koneksi antara titik akhir di Azure dengan menghilangkan paparan data ke internet publik.

Dengan menggunakan Azure Private Link, Anda dapat terhubung ke instans Azure Data Manager for Energy dari jaringan virtual Anda melalui titik akhir privat, yang merupakan sekumpulan alamat IP privat di subnet dalam jaringan virtual. Anda kemudian dapat membatasi akses ke instans Azure Data Manager for Energy Anda melalui alamat IP privat ini.

Anda dapat menyambungkan ke instans Azure Data Manager for Energy yang dikonfigurasi dengan Private Link dengan menggunakan metode persetujuan otomatis atau manual. Untuk mempelajari selengkapnya, lihat dokumentasi Private Link.

Artikel ini menjelaskan cara menyiapkan titik akhir privat untuk Azure Data Manager for Energy.

Catatan

Terraform saat ini tidak mendukung pembuatan titik akhir privat untuk Azure Data Manager for Energy.

Prasyarat

Buat jaringan virtual dalam langganan yang sama dengan instans Azure Data Manager for Energy. Jaringan virtual ini memungkinkan persetujuan otomatis dari titik akhir Private Link.

Membuat titik akhir privat selama provisi instans dengan menggunakan portal Azure

Gunakan langkah-langkah berikut untuk membuat titik akhir privat saat menyediakan sumber daya Azure Data Manager for Energy:

  1. Selama pembuatan Azure Data Manager untuk instans Energi, pilih tab Jaringan .

    Screenshot of the Networking tab during provisioning.

  2. Di tab Jaringan, pilih Nonaktifkan akses publik dan gunakan akses privat lalu pilih Tambahkan di bawah Titik akhir privat.

    Screenshot of choosing add private endpoint.

  3. Di Buat titik akhir privat, masukkan atau pilih informasi berikut dan pilih OK:

    Pengaturan Nilai
    Langganan Pilih langganan Anda
    Grup sumber daya Pilih grup sumber daya
    Lokasi Pilih wilayah tempat Anda ingin menyebarkan titik akhir privat
    Nama Masukkan nama untuk titik akhir privat Anda. Nama harus unik
    Sub-sumber daya target Azure Data Manager for Energy secara default

    Jaringan:

    Pengaturan Nilai
    Jaringan virtual Pilih jaringan virtual tempat Anda ingin menyebarkan titik akhir privat Anda
    Subnet Pilih subnet

    Integrasi DNS privat:

    Pengaturan Nilai
    Integrasikan dengan zona DNS privat Biarkan nilai default - Ya
    Zona DNS Privat Gunakan nilai default

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Verifikasi detail titik akhir privat di tab Jaringan dan berikutnya, pilih Tinjau+Buat setelah menyelesaikan tab lain.

    Screenshot of the Private endpoint details.

  5. Pada halaman Tinjau + buat, Azure memvalidasi konfigurasi Anda. Saat Anda melihat Validasi lulus, pilih tombol Buat .

  6. Instans Azure Data Manager for Energy dibuat dengan tautan privat.

  7. Anda dapat menavigasi ke Provisi instans pos jaringan dan melihat titik akhir privat yang dibuat di bawah tab Akses privat.

    Screenshot of the private endpoint created.

Membuat provisi instans pos titik akhir privat dengan menggunakan portal Azure

Gunakan langkah-langkah berikut untuk membuat titik akhir privat untuk instans Azure Data Manager for Energy yang ada dengan menggunakan portal Azure:

  1. Dari panel Semua sumber daya , pilih instans Azure Data Manager for Energy.

  2. Pilih Jaringan dari daftar pengaturan.

  3. Pada tab Akses Publik, pilih Diaktifkan dari semua jaringan untuk mengizinkan lalu lintas dari semua jaringan.

    Screenshot of the Public Access tab.

    Jika Anda ingin memblokir lalu lintas dari semua jaringan, pilih Dinonaktifkan.

  4. Pilih tab Akses Privat, lalu pilih Buat titik akhir privat.

    Screenshot of the Private Access tab.

  5. Di wizard Buat titik akhir privat, pada halaman Dasar, masukkan atau pilih detail berikut ini:

    Pengaturan Nilai
    Langganan Pilih langganan Anda untuk proyek.
    Grup sumber daya Pilih grup sumber daya untuk proyek.
    Nama Masukkan nama untuk titik akhir privat Anda. Nama harus unik.
    Wilayah Pilih wilayah tempat Anda ingin menerapkan Tautan Pribadi.

    Screenshot of entering basic information for a private endpoint.

    Catatan

    Persetujuan otomatis hanya terjadi ketika instans Azure Data Manager for Energy dan jaringan virtual untuk titik akhir privat berada dalam langganan yang sama.

  6. Pilih Berikutnya: Sumber Daya. Pada halaman Sumber Daya , konfirmasikan informasi berikut:

    Pengaturan Nilai
    Langganan Langganan Anda
    Jenis Sumber Daya Microsoft.OpenEnergyPlatform/energyServices
    Sumber daya Instans Azure Data Manager for Energy Anda
    Sub-sumber daya target Azure Data Manager for Energy (untuk Azure Data Manager for Energy) secara default

    Screenshot of resource information for a private endpoint.

  7. Pilih Berikutnya: Virtual Network. Pada halaman Virtual Network , Anda dapat:

    Screenshot of virtual network information for a private endpoint.

  8. Pilih Berikutnya: DNS. Pada halaman DNS , Anda bisa meninggalkan pengaturan default atau mengonfigurasi integrasi DNS privat. Pelajari selengkapnya.

    Screenshot of DNS information for a private endpoint.

  9. Pilih Berikutnya: Tag. Pada halaman Tag , Anda dapat menambahkan tag untuk mengategorikan sumber daya.

  10. Pilih Tinjau + buat. Pada halaman Tinjau +buat, Azure memvalidasi konfigurasi Anda.

    Saat Anda melihat Validasi lulus, pilih Buat.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Setelah penyebaran selesai, pilih Buka sumber daya.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Konfirmasikan bahwa titik akhir privat yang Anda buat disetujui secara otomatis.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Pilih instans Azure Data Manager for Energy, pilih Jaringan, lalu pilih tab Akses Privat. Konfirmasikan bahwa koneksi titik akhir privat yang baru dibuat muncul dalam daftar.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Catatan

Saat instans Azure Data Manager for Energy dan jaringan virtual berada di penyewa atau langganan yang berbeda, Anda harus menyetujui permintaan secara manual untuk membuat titik akhir privat. Tombol Setujui dan Tolak muncul di tab Akses Privat.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang menggunakan Customer Lockbox sebagai antarmuka untuk meninjau dan menyetujui atau menolak permintaan akses.

Menggunakan Lockbox untuk Azure Data Manager untuk Energi