Een privé- of service-eindpunt maken voor Event Hub en Azure Storage

Belangrijk

Overweeg om over te stappen op een azure-privé-eindpuntoplossing voor het implementeren van netwerkbeveiliging met Azure Data Explorer. Het is minder foutgevoelig en biedt functiepariteit.

Met Azure Virtual Network (VNet) kunnen veel typen Azure-resources veilig met elkaar communiceren. Azure Private Link geeft u toegang tot Azure-services en door Azure gehoste services van klanten/partners via een privé-eindpunt in uw virtuele netwerk. Een privé-eindpunt gebruikt een IP-adres uit de adresruimte van uw virtuele netwerk voor de Azure-service om veilig verbinding te maken tussen Azure Data Explorer en Azure-services zoals Azure Storage en Event Hub. Azure Data Explorer toegang tot het privé-eindpunt van de opslagaccounts of Event Hubs via de Microsoft-backbone, en alle communicatie, zoals gegevensexport, externe tabellen en gegevensopname, vindt plaats via het privé-IP-adres.

In tegenstelling tot een privé-eindpunt blijft een service-eindpunt een openbaar routeerbaar IP-adres. Een Virtual Network -service-eindpunt (VNet) biedt veilige en directe connectiviteit met Azure-services via een geoptimaliseerde route via het Azure-backbone-netwerk.

In dit artikel wordt beschreven hoe u een verbinding maakt tussen Azure Data Explorer en Event Hub of Azure Storage.

Vereisten

• Azure Virtual Network
• Azure Data Explorer-subnet

Privé-eindpunt

Azure-privé-eindpunt is een netwerkinterface die u privé en veilig verbindt met een service die mogelijk wordt gemaakt door Azure Private Link. Private Endpoint maakt gebruik van een privé-IP-adres van uw virtuele netwerk, waarbij de service effectief in uw virtuele netwerk wordt geplaatst.

Azure Storage - privé-eindpunt

Toegang tot Azure Storage-account toestaan vanuit Azure Data Explorer-subnetten met behulp van een privé-eindpunt

Zie Zelfstudie: Verbinding maken met een opslagaccount met behulp van een privé-eindpunt van Azure voor een zelfstudie over het maken van een privé-eindpunt in uw Azure Storage-account.

In deze zelfstudie selecteert u het virtuele netwerk waar het Azure Data Explorer-subnet bestaat en het subnet Azure Data Explorer.

Event Hub - privé-eindpunt

Toegang tot Azure Event Hubs toestaan vanuit Azure Data Explorer-subnetten met behulp van een privé-eindpunt

Zie Een privé-eindpunt toevoegen met behulp van Azure Portal voor een zelfstudie over het maken van een privé-eindpunt in uw Event Hub.

In deze zelfstudie selecteert u het virtuele netwerk waar het Azure Data Explorer-subnet bestaat en het subnet Azure Data Explorer.

Service-eindpunt

Virtual Network service-eindpunt (VNet) biedt veilige en directe connectiviteit met Azure-services via een geoptimaliseerde route via het Azure-backbone-netwerk. Met eindpunten kunt u uw kritieke Azure-serviceresources alleen beveiligen naar uw virtuele netwerken.

Azure Storage - service-eindpunt

Toegang tot Azure Storage-account toestaan vanuit Azure Data Explorer-subnetten met behulp van een service-eindpunt

In deze sectie wordt beschreven hoe u Azure Portal gebruikt om een service-eindpunt voor een virtueel netwerk toe te voegen. Als u de toegang wilt beperken, integreert u het service-eindpunt van het virtuele netwerk voor dit Azure Storage-account.

Een virtueel netwerk toevoegen

1. Ga naar het opslagaccount dat u wilt beveiligen.

2. Selecteer firewalls en virtuele netwerken in het menu aan de linkerkant.

3. Toegang vanuit geselecteerde netwerken inschakelen.

4. Selecteer onder Virtuele netwerkende optie + Bestaand virtueel netwerk toevoegen.

   

Deelvenster Netwerken toevoegen

1. Selecteer in het rechterdeelvenster Netwerken toevoegen uw Azure-abonnement.

2. Selecteer het virtuele netwerk in de lijst met virtuele netwerken en kies vervolgens het subnet.

   Notitie

   Schakel het service-eindpunt in voordat u het virtuele netwerk toevoegt aan de lijst. Als het service-eindpunt niet is ingeschakeld, wordt u door de portal gevraagd dit in te schakelen.

3. Selecteer Toevoegen.

Instellingen voor het virtuele netwerk opslaan en controleren

1. Selecteer Opslaan op de werkbalk om de instellingen op te slaan.

   

   Wacht enkele minuten totdat de bevestiging wordt weergegeven in de portalmeldingen.

Event Hub - service-eindpunt

Toegang tot Azure Event Hubs toestaan vanuit Azure Data Explorer-subnetten met behulp van een service-eindpunt

Belangrijk

Virtuele netwerken worden ondersteund in de Standard - en toegewezen lagen van Event Hubs en worden niet ondersteund in de Basic-laag.

Een virtueel netwerk toevoegen

1. Navigeer in de Azure Portal naar de Event Hubs-naamruimte die u wilt beveiligen.

2. Selecteer Netwerken in het menu aan de linkerkant. Dit tabblad wordt alleen weergegeven in standaard - of toegewezen naamruimten.

3. Selecteer het tabblad Firewalls en virtuele netwerken .

   

4. Toegang vanuit geselecteerde netwerken inschakelen.

5. Selecteer onder Virtuele netwerkende optie + Bestaand virtueel netwerk toevoegen.

   

Deelvenster Netwerken toevoegen

1. Selecteer in het rechterdeelvenster Netwerken toevoegen uw Azure-abonnement.

2. Selecteer het virtuele netwerk in de lijst met virtuele netwerken en kies vervolgens het subnet. U moet het service-eindpunt inschakelen voordat u het virtuele netwerk aan de lijst toevoegt.

   Notitie

   Schakel het service-eindpunt in voordat u het virtuele netwerk toevoegt aan de lijst. Als het service-eindpunt niet is ingeschakeld, wordt u door de portal gevraagd dit in te schakelen.

3. Selecteer Toevoegen.

Instellingen voor het virtuele netwerk opslaan en controleren

1. Selecteer Opslaan op de werkbalk om de instellingen op te slaan. Wacht enkele minuten totdat de bevestiging wordt weergegeven in de portalmeldingen

   

Gerelateerde inhoud

• Gegevens exporteren naar opslag
• Gegevens uit Event Hub opnemen in Azure Data Explorer