Condividi tramite

Creare un endpoint privato per Azure Data Manager per l'agricoltura

  • Articolo

collegamento privato di Azure fornisce connettività privata da una rete virtuale alla piattaforma distribuita come servizio (PaaS). Semplifica l'architettura di rete e protegge la connessione tra endpoint in Azure eliminando l'esposizione dei dati alla rete Internet pubblica.

Usando collegamento privato di Azure, è possibile connettersi a un servizio Azure Data Manager for Agriculture dalla rete virtuale tramite un endpoint privato, ovvero un set di indirizzi IP privati in una subnet all'interno della rete virtuale. È quindi possibile limitare l'accesso all'istanza di Azure Data Manager for Agriculture Preview su questi indirizzi IP privati.

Questo articolo descrive come creare un endpoint privato e un processo di approvazione per Azure Data Manager per l'anteprima dell'agricoltura.

Prerequisiti

Creare una rete virtuale nella stessa sottoscrizione dell'istanza di Azure Data Manager for Agriculture Preview. Questa rete virtuale consentirà l'approvazione automatica dell'endpoint collegamento privato.

Come configurare un endpoint privato

È possibile creare endpoint privati usando il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure:

Processo di approvazione per un endpoint privato

Dopo che l'amministratore di rete crea l'endpoint privato, l'amministratore di Data Manager per l'agricoltura può gestire la connessione dell'endpoint privato alla risorsa Data Manager for Agriculture.

  1. Passare alla risorsa Data Manager for Agriculture in portale di Azure. Selezionare la scheda Rete nel riquadro sinistro. Verrà visualizzato un elenco di tutti i Connessione endpoint privati e l'endpoint privato corrispondente creato. Screenshot showing list of private endpoint connections in Azure portal.

  2. Selezionare una singola connessione endpoint privato dall'elenco. Screenshot showing how to select a private endpoint.

  3. L'amministratore di Data Manager per l'agricoltura può scegliere di approvare o rifiutare una connessione endpoint privato e, facoltativamente, può aggiungere anche una breve risposta di testo. Screenshot showing how to approve a private endpoint connection.

  4. Dopo l'approvazione o il rifiuto, l'elenco indicherà lo stato appropriato insieme al testo della risposta. Screenshot showing private endpoint connection status.

  5. Fare infine clic sul nome dell'endpoint privato per visualizzare i dettagli dell'interfaccia di rete e l'indirizzo IP dell'endpoint privato. Screenshot showing where to click to get network interface details.Screenshot showing private endpoint connection status.Screenshot showing private endpoint IP address.

Disabilitare l'accesso pubblico alla risorsa Data Manager for Agriculture

Se si vuole disabilitare tutto l'accesso pubblico alla risorsa Data Manager for Agriculture e consentire le connessioni solo dalla rete virtuale, è necessario assicurarsi che le connessioni endpoint private siano abilitate e configurate. Per disabilitare l'accesso pubblico alla risorsa Data Manager for Agriculture:

  1. Passare alla pagina Rete della risorsa Data Manager for Agriculture.
  2. Selezionare la casella di controllo Nega accesso alla rete pubblica.

Passaggi successivi