Bagikan melalui

Mengonfigurasi titik akhir privat untuk namespace Azure Event Grid dengan MQTT diaktifkan

  • Artikel

Anda dapat menggunakan titik akhir privat untuk memungkinkan masuknya peristiwa langsung dari jaringan virtual Anda ke entitas di namespace Layanan Event Grid Anda dengan aman melalui tautan privat tanpa melalui internet publik. Titik akhir privat menggunakan alamat IP dari ruang alamat jaringan virtual untuk namespace Anda. Ketika klien MQTT di jaringan privat terhubung ke broker MQTT pada tautan privat, klien dapat menerbitkan dan berlangganan pesan MQTT. Untuk informasi yang lebih konseptual, lihat Keamanan jaringan.

Artikel ini memperlihatkan kepada Anda cara mengaktifkan akses jaringan privat untuk namespace Layanan Event Grid. Untuk langkah-langkah lengkap untuk membuat namespace layanan, lihat Membuat dan mengelola namespace.

Membuat titik akhir privat

  1. Masuk ke portal Azure.

  2. Dalam kotak pencarian, masukkan Namespace Layanan Event Grid dan pilih Namespace Layanan Event Grid dari hasil.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Pilih namespace Layanan Event Grid Anda dalam daftar untuk membuka halaman Namespace Layanan Event Grid untuk namespace Layanan Anda.

  4. Pada halaman Namespace Layanan Event Grid, pilih Jaringan di menu sebelah kiri.

  5. Di tab Akses jaringan publik, pilih Titik akhir privat hanya jika Anda ingin namespace hanya diakses melalui titik akhir privat.

    Catatan

    Menonaktifkan akses jaringan publik pada namespace layanan akan menyebabkan perutean MQTT gagal.

  6. Pilih Simpan pada toolbar.

  7. Kemudian, beralihlah ke tab Koneksi titik akhir privat.

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. Di tab Koneksi titik akhir privat, pilih + Titik akhir privat.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. Pada halaman Dasar, ikuti langkah-langkah berikut ini:

    1. Pilih langganan Azure tempat Anda ingin membuat titik akhir privat.

    2. Pilih grup sumber daya Azure untuk titik akhir privat.

    3. Masukkan nama untuk titik akhir.

    4. Perbarui nama untuk antarmuka jaringan jika diperlukan.

    5. Pilih wilayah untuk titik akhir. Titik akhir privat Anda harus berada di wilayah yang sama dengan jaringan virtual Anda, tetapi dapat berada di wilayah yang berbeda dari sumber daya tautan privat (dalam contoh ini, namespace Layanan Event Grid).

    6. Lalu, pilih tombol Berikutnya: Sumber Daya > di bagian bawah halaman.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. Pada halaman Sumber Daya , ikuti langkah-langkah ini.

    1. Konfirmasikan bahwa langganan Azure, Jenis sumber daya, dan Sumber Daya (yaitu, namespace Layanan Event Grid Anda) terlihat benar

    2. Pilih sub-sumber daya Target. Sebagai contoh: topicspace. Anda hanya melihat topicspace apakah Anda mengaktifkan MQTT pada namespace layanan.

    3. Pilih Berikutnya: Tombol Microsoft Azure Virtual Network > di bagian bawah halaman.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. Pada halaman Microsoft Azure Virtual Network, Anda memilih subnet dalam jaringan virtual ke tempat Anda ingin menggunakan titik akhir privat.

    1. Pilih jaringan virtual. Hanya jaringan virtual dalam langganan dan lokasi yang dipilih saat ini yang tercantum dalam daftar turun-bawah.

    2. Pilih subnet di dalam jaringan virtual yang Anda pilih.

    3. Tentukan apakah Anda ingin alamat IP dialokasikan secara statis atau dinamis.

    4. Pilih grup keamanan aplikasi yang ada atau buat grup keamanan aplikasi lalu kaitkan dengan titik akhir privat.

    5. Pilih tombol Berikutnya: DNS > di bagian bawah halaman.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. Pada halaman DNS , pilih apakah Anda ingin titik akhir privat diintegrasikan dengan zona DNS privat, lalu pilih Berikutnya: Tag di bagian bawah halaman.

  13. Pada halaman Tag, buat tag (nama dan nilai) apa pun yang ingin Anda kaitkan dengan sumber daya titik akhir privat. Lalu, pilih Tinjau + buat di bagian bawah halaman.

  14. Pada Ulasan + buat, tinjau semua pengaturan, dan pilih Buat untuk membuat titik akhir privat.

Saat Anda membuat titik akhir privat, koneksi harus disetujui. Jika sumber daya yang Anda gunakan untuk membuat titik akhir privat ada di direktori Anda, Anda dapat menyetujui permintaan koneksi asalkan Anda memiliki izin yang memadai. Jika Anda menyambungkan ke sumber daya Azure di direktori lain, Anda harus menunggu pemilik sumber daya tersebut menyetujui permintaan koneksi Anda.

Ada empat status penyediaan:

Tindakan layanan Status layanan titik akhir pribadi konsumen Deskripsi
Tidak ada Tertunda Koneksi dibuat secara manual dan menunggu persetujuan dari pemilik sumber daya Private Link.
Setujui disetujui Koneksi disetujui secara otomatis atau manual dan siap digunakan.
Tolak Ditolak Koneksi ditolak oleh pemilik sumber daya tautan privat.
Hapus Terputus Koneksi dihapus oleh pemilik sumber daya tautan privat. Titik akhir private link menjadi informatif dan harus dihapus untuk dibersihkan.

Bagian berikut ini memperlihatkan cara menyetujui atau menolak koneksi titik akhir privat.

  1. Masuk ke portal Azure.
  2. Di bilah pencarian, ketik Namespace Layanan Event Grid, dan pilih untuk melihat daftar namespace layanan.
  3. Pilih namespace yang ingin Anda kelola.
  4. Pilih tab Jaringan.
  5. Jika ada koneksi yang tertunda, Anda akan melihat koneksi yang tercantum dengan Tertunda dalam status provisi.

Menyetujui titik akhir privat

Anda dapat menyetujui titik akhir privat yang berada dalam status tertunda. Untuk menyetujui, ikuti langkah-langkah berikut:

  1. Pilih titik akhir privat yang ingin Anda setujui, dan pilih Setujui pada toolbar.
  2. Pada halaman dialog Setujui koneksi, tambahkan komentar (opsional), dan pilih Ya.
  3. Konfirmasikan bahwa Anda melihat status titik akhir sebagai Disetujui.

Menolak titik akhir privat

Anda dapat menolak titik akhir privat yang dalam status tertunda atau status disetujui. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Pilih titik akhir privat yang ingin Anda tolak, dan pilih Tolak pada toolbar.

  2. Pada halaman dialog Tolak koneksi, tambahkan komentar (opsional), dan pilih Ya.

  3. Konfirmasikan bahwa Anda melihat status titik akhir sebagai Ditolak.

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    Catatan

    Anda tidak dapat menyetujui titik akhir privat di portal Microsoft Azure setelah ditolak.

Menghapus titik akhir privat

Untuk menghapus titik akhir privat, ikuti langkah-langkah berikut:

  1. Pilih titik akhir privat yang ingin Anda hapus, dan pilih Hapus pada toolbar.

  2. Pada kotak dialog Hapus koneksi , pilih Ya untuk menghapus titik akhir privat.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

Langkah berikutnya

Untuk mempelajari tentang cara mengonfigurasi pengaturan firewall IP, lihat Mengonfigurasi firewall IP untuk namespace Azure Event Grid.