Membuat titik akhir privat untuk Azure Data Manager for Energy
Azure Private Link menyediakan konektivitas privat dari jaringan virtual ke platform Azure sebagai layanan (PaaS). Layanan ini menyederhanakan arsitektur jaringan dan mengamankan koneksi antara titik akhir di Azure dengan menghilangkan paparan data ke internet publik.
Dengan menggunakan Azure Private Link, Anda dapat terhubung ke instans Azure Data Manager for Energy dari jaringan virtual Anda melalui titik akhir privat, yang merupakan sekumpulan alamat IP privat di subnet dalam jaringan virtual. Anda kemudian dapat membatasi akses ke instans Azure Data Manager for Energy Anda melalui alamat IP privat ini.
Anda dapat menyambungkan ke instans Azure Data Manager for Energy yang dikonfigurasi dengan Private Link dengan menggunakan metode persetujuan otomatis atau manual. Untuk mempelajari selengkapnya, lihat dokumentasi Private Link.
Artikel ini menjelaskan cara menyiapkan titik akhir privat untuk Azure Data Manager for Energy.
Catatan
Untuk mengaktifkan titik akhir privat, akses publik harus dinonaktifkan untuk Azure Data Manager for Energy. Jika akses publik diaktifkan dan titik akhir privat dibuat, instans hanya akan diakses melalui titik akhir privat dan bukan oleh akses publik.
Catatan
Terraform saat ini tidak mendukung pembuatan titik akhir privat untuk Azure Data Manager for Energy.
Prasyarat
Buat jaringan virtual dalam langganan yang sama dengan instans Azure Data Manager for Energy. Jaringan virtual ini memungkinkan persetujuan otomatis dari titik akhir Private Link.
Membuat titik akhir privat selama provisi instans dengan menggunakan portal Azure
Gunakan langkah-langkah berikut untuk membuat titik akhir privat saat menyediakan sumber daya Azure Data Manager for Energy:
Selama pembuatan Azure Data Manager untuk instans Energi, pilih tab Jaringan .
Di tab Jaringan, pilih Nonaktifkan akses publik dan gunakan akses privat lalu pilih Tambahkan di bawah Titik akhir privat.
Di Buat titik akhir privat, masukkan atau pilih informasi berikut dan pilih OK:
Pengaturan Nilai Langganan Pilih langganan Anda Grup sumber daya Pilih grup sumber daya Lokasi Pilih wilayah tempat Anda ingin menyebarkan titik akhir privat Nama Masukkan nama untuk titik akhir privat Anda. Nama harus unik Sub-sumber daya target Azure Data Manager for Energy secara default Jaringan:
Pengaturan Nilai Jaringan virtual Pilih jaringan virtual tempat Anda ingin menyebarkan titik akhir privat Anda Subnet Pilih subnet Integrasi DNS privat:
Pengaturan Nilai Integrasikan dengan zona DNS privat Biarkan nilai default - Ya Zona DNS Privat Gunakan nilai default 
Verifikasi detail titik akhir privat di tab Jaringan dan berikutnya, pilih Tinjau+Buat setelah menyelesaikan tab lain.
Pada halaman Tinjau + buat, Azure memvalidasi konfigurasi Anda. Saat Anda melihat Validasi lulus, pilih tombol Buat .
Instans Azure Data Manager for Energy dibuat dengan tautan privat.
Anda dapat menavigasi ke Provisi instans pos jaringan dan melihat titik akhir privat yang dibuat di bawah tab Akses privat.
Membuat provisi instans pos titik akhir privat dengan menggunakan portal Azure
Gunakan langkah-langkah berikut untuk membuat titik akhir privat untuk instans Azure Data Manager for Energy yang ada dengan menggunakan portal Azure:
Dari panel Semua sumber daya , pilih instans Azure Data Manager for Energy.
Pilih Jaringan dari daftar pengaturan.
Pada tab Akses Publik, pilih Diaktifkan dari semua jaringan untuk mengizinkan lalu lintas dari semua jaringan.
Jika Anda ingin memblokir lalu lintas dari semua jaringan, pilih Dinonaktifkan.
Pilih tab Akses Privat, lalu pilih Buat titik akhir privat.
Di wizard Buat titik akhir privat, pada halaman Dasar, masukkan atau pilih detail berikut ini:
Pengaturan Nilai Langganan Pilih langganan Anda untuk proyek. Grup sumber daya Pilih grup sumber daya untuk proyek. Nama Masukkan nama untuk titik akhir privat Anda. Nama harus unik. Wilayah Pilih wilayah tempat Anda ingin menerapkan Tautan Pribadi. 
Catatan
Persetujuan otomatis hanya terjadi ketika instans Azure Data Manager for Energy dan jaringan virtual untuk titik akhir privat berada dalam langganan yang sama.
Pilih Berikutnya: Sumber Daya. Pada halaman Sumber Daya , konfirmasikan informasi berikut:
Pengaturan Nilai Langganan Langganan Anda Jenis Sumber Daya Microsoft.OpenEnergyPlatform/energyServices Sumber daya Instans Azure Data Manager for Energy Anda Sub-sumber daya target Azure Data Manager for Energy (untuk Azure Data Manager for Energy) secara default 
Pilih Berikutnya: Virtual Network. Pada halaman Virtual Network , Anda dapat:
Mengonfigurasi pengaturan IP jaringan dan privat. Pelajari selengkapnya.
Mengonfigurasi titik akhir privat dengan grup keamanan aplikasi. Pelajari selengkapnya.
Pilih Berikutnya: DNS. Pada halaman DNS , Anda bisa meninggalkan pengaturan default atau mengonfigurasi integrasi DNS privat. Pelajari selengkapnya.
Pilih Berikutnya: Tag. Pada halaman Tag , Anda dapat menambahkan tag untuk mengategorikan sumber daya.
Pilih Tinjau + buat. Pada halaman Tinjau +buat, Azure memvalidasi konfigurasi Anda.
Saat Anda melihat Validasi lulus, pilih Buat.
Setelah penyebaran selesai, pilih Buka sumber daya.
Konfirmasikan bahwa titik akhir privat yang Anda buat disetujui secara otomatis.
Pilih instans Azure Data Manager for Energy, pilih Jaringan, lalu pilih tab Akses Privat. Konfirmasikan bahwa koneksi titik akhir privat yang baru dibuat muncul dalam daftar.
Catatan
Saat instans Azure Data Manager for Energy dan jaringan virtual berada di penyewa atau langganan yang berbeda, Anda harus menyetujui permintaan secara manual untuk membuat titik akhir privat. Tombol Setujui dan Tolak muncul di tab Akses Privat.
Mengelola beberapa titik akhir di jaringan virtual yang sama
Akses melalui IP vs DNS
Di jaringan virtual yang sama, Anda dapat membuat beberapa titik akhir. Setiap titik akhir akan memiliki IP yang berbeda. Tidak dimungkinkan untuk menyelesaikan satu nama host dengan dua IP perbedaan.
- Jika Anda mengakses sumber daya melalui IP:
- Sumber daya hanya akan dapat diakses melalui alamat IP privat terbaru.
- Semua IP privat sebelumnya di vnet yang sama akan menjadi menjuntai.
- Bahkan ketika Anda menghapus IP terbaru, semua IP sebelumnya masih tetap menjuntai.
- Jika Anda mengakses melalui nama DNS: Anda tidak akan melihat perbedaan apa pun.
Mengetahui titik akhir mana sumber daya tersambung
- Buka salah satu titik akhir privat, ke konfigurasi DNS, dan ke Zona DNS Privat yang terkait dengan sumber daya ADME.
- Di zona DNS privat, periksa IP yang terkait dengan entri untuk instans Azure Data Manager for Energy Anda.
- Ini adalah IP tempat sumber daya Anda terhubung.
Partisi data baru dengan titik akhir privat IP statis
Lebih baik membuat titik akhir privat dengan IP dinamis untuk mengaktifkan pembuatan partisi data dinamis. Jika Anda memulai pembuatan partisi data baru dengan titik akhir privat IP statis, itu akan gagal. Setiap partisi data baru memerlukan tiga IP statis tambahan yang tidak dapat disediakan oleh titik akhir privat IP statis.
Untuk berhasil membuat partisi data baru dengan titik akhir privat IP statis, ikuti langkah-langkah di bawah ini:
- Buat titik akhir privat baru dengan IP dinamis atau aktifkan akses publik.
- Hapus titik akhir privat yang ada dengan IP statis dari Azure Data Manager untuk instans Energy dan hapus dari sumber daya Azure juga.
- Berhasil membuat partisi data baru.
- Hapus titik akhir privat yang baru dibuat dengan IP dinamis dan/atau nonaktifkan akses publik.
- Buat titik akhir privat baru dengan IP statis. Langkah ini sekarang akan meminta untuk menetapkan IP statis tambahan yang diperlukan untuk partisi data baru.
Langkah berikutnya
Untuk mempelajari selengkapnya tentang menggunakan Customer Lockbox sebagai antarmuka untuk meninjau dan menyetujui atau menolak permintaan akses.