Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Anda dapat menggunakan titik akhir privat untuk memungkinkan masuknya peristiwa langsung dari jaringan virtual Anda ke entitas di namespace Layanan Event Grid Anda dengan aman melalui tautan privat tanpa melalui internet publik. Titik akhir privat menggunakan alamat IP dari ruang alamat jaringan virtual untuk namespace Anda. Ketika klien MQTT di jaringan privat terhubung ke broker MQTT pada tautan privat, klien dapat menerbitkan dan berlangganan pesan MQTT. Untuk informasi yang lebih konseptual, lihat Keamanan jaringan.
Artikel ini memperlihatkan kepada Anda cara mengaktifkan akses jaringan privat untuk namespace Layanan Event Grid. Untuk langkah-langkah lengkap untuk membuat namespace layanan, lihat Membuat dan mengelola namespace.
Masuk ke portal Azure.
Dalam kotak pencarian, masukkan Namespace Layanan Event Grid dan pilih Namespace Layanan Event Grid dari hasil.
Pilih namespace Layanan Event Grid Anda dalam daftar untuk membuka halaman Namespace Layanan Event Grid untuk namespace Layanan Anda.
Pada halaman Namespace Layanan Event Grid, pilih Jaringan di menu sebelah kiri.
Di tab Akses jaringan publik, pilih Titik akhir privat hanya jika Anda ingin namespace hanya diakses melalui titik akhir privat.
Catatan
Menonaktifkan akses jaringan publik pada namespace layanan akan menyebabkan perutean MQTT gagal.
Pilih Simpan pada toolbar.
Kemudian, beralihlah ke tab Koneksi titik akhir privat.
Di tab Koneksi titik akhir privat, pilih + Titik akhir privat.
Pada halaman Dasar, ikuti langkah-langkah berikut ini:
Pilih langganan Azure tempat Anda ingin membuat titik akhir privat.
Pilih grup sumber daya Azure untuk titik akhir privat.
Masukkan nama untuk titik akhir.
Perbarui nama untuk antarmuka jaringan jika diperlukan.
Pilih wilayah untuk titik akhir. Titik akhir privat Anda harus berada di wilayah yang sama dengan jaringan virtual Anda, tetapi dapat berada di wilayah yang berbeda dari sumber daya tautan privat (dalam contoh ini, namespace Layanan Event Grid).
Lalu, pilih tombol Berikutnya: Sumber Daya > di bagian bawah halaman.
Pada halaman Sumber Daya , ikuti langkah-langkah ini.
Konfirmasikan bahwa langganan Azure, Jenis sumber daya, dan Sumber Daya (yaitu, namespace Layanan Event Grid Anda) terlihat benar
Pilih sub-sumber daya Target. Sebagai contoh: topicspace. Anda hanya melihat topicspace apakah Anda mengaktifkan MQTT pada namespace layanan.
Pilih Berikutnya: Tombol Microsoft Azure Virtual Network > di bagian bawah halaman.
Pada halaman Microsoft Azure Virtual Network, Anda memilih subnet dalam jaringan virtual ke tempat Anda ingin menggunakan titik akhir privat.
Pilih jaringan virtual. Hanya jaringan virtual dalam langganan dan lokasi yang dipilih saat ini yang tercantum dalam daftar turun-bawah.
Pilih subnet di dalam jaringan virtual yang Anda pilih.
Tentukan apakah Anda ingin alamat IP dialokasikan secara statis atau dinamis.
Pilih grup keamanan aplikasi yang ada atau buat grup keamanan aplikasi lalu kaitkan dengan titik akhir privat.
Pilih tombol Berikutnya: DNS > di bagian bawah halaman.
Pada halaman DNS , pilih apakah Anda ingin titik akhir privat diintegrasikan dengan zona DNS privat, lalu pilih Berikutnya: Tag di bagian bawah halaman.
Pada halaman Tag, buat tag (nama dan nilai) apa pun yang ingin Anda kaitkan dengan sumber daya titik akhir privat. Lalu, pilih Tinjau + buat di bagian bawah halaman.
Pada Ulasan + buat, tinjau semua pengaturan, dan pilih Buat untuk membuat titik akhir privat.
Saat Anda membuat titik akhir privat, koneksi harus disetujui. Jika sumber daya yang Anda gunakan untuk membuat titik akhir privat ada di direktori Anda, Anda dapat menyetujui permintaan koneksi asalkan Anda memiliki izin yang memadai. Jika Anda menyambungkan ke sumber daya Azure di direktori lain, Anda harus menunggu pemilik sumber daya tersebut menyetujui permintaan koneksi Anda.
Ada empat status penyediaan:
| Tindakan layanan | Status layanan titik akhir pribadi konsumen | Deskripsi |
|---|---|---|
| Tidak ada | Tertunda | Koneksi dibuat secara manual dan menunggu persetujuan dari pemilik sumber daya Private Link. |
| Setujui | disetujui | Koneksi disetujui secara otomatis atau manual dan siap digunakan. |
| Tolak | Ditolak | Koneksi ditolak oleh pemilik sumber daya tautan privat. |
| Hapus | Terputus | Koneksi dihapus oleh pemilik sumber daya tautan privat. Titik akhir private link menjadi informatif dan harus dihapus untuk dibersihkan. |
Bagian berikut ini memperlihatkan cara menyetujui atau menolak koneksi titik akhir privat.
Anda dapat menyetujui titik akhir privat yang berada dalam status tertunda. Untuk menyetujui, ikuti langkah-langkah berikut:
Anda dapat menolak titik akhir privat yang dalam status tertunda atau status disetujui. Untuk melakukannya, ikuti langkah-langkah berikut:
Pilih titik akhir privat yang ingin Anda tolak, dan pilih Tolak pada toolbar.
Pada halaman dialog Tolak koneksi, tambahkan komentar (opsional), dan pilih Ya.
Konfirmasikan bahwa Anda melihat status titik akhir sebagai Ditolak.
Catatan
Anda tidak dapat menyetujui titik akhir privat di portal Microsoft Azure setelah ditolak.
Untuk menghapus titik akhir privat, ikuti langkah-langkah berikut:
Pilih titik akhir privat yang ingin Anda hapus, dan pilih Hapus pada toolbar.
Pada kotak dialog Hapus koneksi , pilih Ya untuk menghapus titik akhir privat.
Untuk mempelajari tentang cara mengonfigurasi pengaturan firewall IP, lihat Mengonfigurasi firewall IP untuk namespace Azure Event Grid.
Pelatihan
Modul
Pelajari cara menyambungkan server Azure SQL dengan aman menggunakan Azure Private Endpoint melalui portal Microsoft Azure, memastikan komunikasi privat dan aman dengan server SQL Anda.
Sertifikasi
Bersertifikat Microsoft: Insinyur Jaringan Muda Azure - Certifications
Menunjukkan desain, implementasi, dan pemeliharaan infrastruktur jaringan Azure, lalu lintas penyeimbang beban, perutean jaringan, dan banyak lagi.