Creare un endpoint privato per Azure Data Manager per l'energia

  • Articolo

collegamento privato di Azure fornisce connettività privata da una rete virtuale alla piattaforma distribuita come servizio (PaaS). Semplifica l'architettura di rete e protegge la connessione tra endpoint in Azure eliminando l'esposizione dei dati alla rete Internet pubblica.

Usando collegamento privato di Azure, è possibile connettersi a un'istanza di Azure Data Manager for Energy dalla rete virtuale tramite un endpoint privato, ovvero un set di indirizzi IP privati in una subnet all'interno della rete virtuale. È quindi possibile limitare l'accesso all'istanza di Azure Data Manager per l'energia su questi indirizzi IP privati.

È possibile connettersi a un'istanza di Azure Data Manager per l'energia configurata con collegamento privato usando un metodo di approvazione automatico o manuale. Per altre informazioni, vedere la documentazione di collegamento privato.

Questo articolo descrive come configurare un endpoint privato per Azure Data Manager per l'energia.

Nota

Terraform attualmente non supporta la creazione di endpoint privati per Azure Data Manager per l'energia.

Prerequisiti

Creare una rete virtuale nella stessa sottoscrizione dell'istanza di Azure Data Manager per l'energia. Questa rete virtuale consente l'approvazione automatica dell'endpoint collegamento privato.

Creare un endpoint privato durante il provisioning dell'istanza usando il portale di Azure

Usare la procedura seguente per creare un endpoint privato durante il provisioning di Azure Data Manager per la risorsa Energia:

  1. Durante la creazione di Azure Data Manager per l'istanza di Energy selezionare la scheda Rete .

    Screenshot of the Networking tab during provisioning.

  2. Nella scheda Rete selezionare Disabilita l'accesso pubblico e usare l'accesso privato e quindi scegliere Aggiungi in Endpoint privato.

    Screenshot of choosing add private endpoint.

  3. In Crea endpoint privato immettere o selezionare le informazioni seguenti e selezionare OK:

    Impostazione Valore
    Subscription Selezionare la propria sottoscrizione
    Gruppo di risorse Selezionare un gruppo di risorse
    Ufficio Selezionare l'area in cui si vuole distribuire l'endpoint privato
    Nome Immettere un nome per l'endpoint privato. Il nome deve essere univoco
    Sottorisorsa di destinazione Azure Data Manager per l'energia per impostazione predefinita

    Rete:

    Impostazione Valore
    Rete virtuale Selezionare la rete virtuale in cui si vuole distribuire l'endpoint privato
    Subnet Selezionare la subnet

    integrazione DNS privato:

    Impostazione Valore
    Integra con la zona DNS privato Lasciare il valore predefinito -
    Zona DNS privato Lasciare il valore predefinito

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Verificare i dettagli dell'endpoint privato nella scheda Rete e quindi selezionare Rivedi e crea dopo aver completato altre schede.

    Screenshot of the Private endpoint details.

  5. Nella pagina Rivedi e crea Azure convalida le configurazioni. Quando viene visualizzata la convalida superata, selezionare il pulsante Crea .

  6. Un'istanza di Azure Data Manager per l'energia viene creata con un collegamento privato.

  7. È possibile passare a Rete dopo il provisioning delle istanze e visualizzare l'endpoint privato creato nella scheda Accesso privato.

    Screenshot of the private endpoint created.

Creare un endpoint privato dopo il provisioning dell'istanza usando il portale di Azure

Usare la procedura seguente per creare un endpoint privato per un'istanza di Azure Data Manager for Energy esistente usando il portale di Azure:

  1. Nel riquadro Tutte le risorse scegliere un'istanza di Azure Data Manager per l'energia.

  2. Selezionare Rete dall'elenco delle impostazioni.

  3. Nella scheda Accesso pubblico selezionare Abilitato da tutte le reti per consentire il traffico da tutte le reti.

    Screenshot of the Public Access tab.

    Se si vuole bloccare il traffico da tutte le reti, selezionare Disabilitato.

  4. Selezionare la scheda Accesso privato e quindi selezionare Crea un endpoint privato.

    Screenshot of the Private Access tab.

  5. Nella pagina Informazioni di base della procedura guidata Crea un endpoint privato immettere o selezionare i dettagli seguenti:

    Impostazione Valore
    Abbonamento Selezionare la sottoscrizione per il progetto.
    Gruppo di risorse Selezionare un gruppo di risorse per il progetto.
    Nome Immettere un nome per l'endpoint privato. Il nome deve essere univoco.
    Area Selezionare l'area in cui si vuole distribuire il collegamento privato.

    Screenshot of entering basic information for a private endpoint.

    Nota

    L'approvazione automatica avviene solo quando l'istanza di Azure Data Manager per l'energia e la rete virtuale per l'endpoint privato si trovano nella stessa sottoscrizione.

  6. Selezionare Avanti: Risorsa. Nella pagina Risorsa verificare le informazioni seguenti:

    Impostazione Valore
    Abbonamento Sottoscrizione in uso
    Tipo di risorsa Microsoft.OpenPlatform/energyServices
    Conto risorse Istanza di Azure Data Manager per l'energia
    Sotto-risorsa di destinazione Azure Data Manager per l'energia (per Azure Data Manager per l'energia) per impostazione predefinita

    Screenshot of resource information for a private endpoint.

  7. Selezionare Avanti: Rete virtuale. Nella pagina Rete virtuale è possibile:

    Screenshot of virtual network information for a private endpoint.

  8. Selezionare Avanti: DNS. Nella pagina DNS è possibile lasciare le impostazioni predefinite o configurare l'integrazione DNS privata. Altre informazioni.

    Screenshot of DNS information for a private endpoint.

  9. Al termine, selezionare Avanti: Tag. Nella pagina Tag è possibile aggiungere tag per classificare le risorse.

  10. Selezionare Rivedi e crea. Nella pagina Rivedi e crea Azure convalida la configurazione.

    Quando viene visualizzata la convalida superata, selezionare Crea.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Al termine della distribuzione selezionare Vai alla risorsa.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Verificare che l'endpoint privato creato sia stato approvato automaticamente.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Selezionare l'istanza di Azure Data Manager per l'energia , selezionare Rete e quindi selezionare la scheda Accesso privato. Verificare che nell'elenco venga visualizzata la connessione all'endpoint privato appena creata.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Nota

Quando l'istanza di Azure Data Manager per l'energia e la rete virtuale si trovano in tenant o sottoscrizioni diversi, è necessario approvare manualmente la richiesta di creare un endpoint privato. I pulsanti Approva e Rifiuta vengono visualizzati nella scheda Accesso privato.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Passaggi successivi

Per altre informazioni sull'uso di Customer Lockbox come interfaccia per esaminare e approvare o rifiutare le richieste di accesso.

Usare Lockbox per Azure Data Manager per l'energia