Privé-eindpunten configureren voor Azure Event Grid-naamruimten waarvoor MQTT is ingeschakeld

  • Artikel

U kunt privé-eindpunten gebruiken om inkomend verkeer van gebeurtenissen rechtstreeks vanuit uw virtuele netwerk naar entiteiten in uw Event Grid-naamruimten veilig via een privékoppeling toe te staan zonder via het openbare internet te gaan. Het privé-eindpunt maakt gebruik van een IP-adres uit de adresruimte van het virtuele netwerk voor uw naamruimte. Wanneer een MQTT-client in een particulier netwerk verbinding maakt met de MQTT-broker op een privékoppeling, kan de client MQTT-berichten publiceren en abonneren. Zie Netwerkbeveiliging voor meer conceptuele informatie.

In dit artikel leest u hoe u toegang tot een privénetwerk inschakelt voor een Event Grid-naamruimte. Zie Naamruimten maken en beheren voor volledige stappen voor het maken van een naamruimte.

Een privé-eindpunt maken

  1. Meld u aan bij Azure Portal.

  2. Voer in het zoekvak Event Grid-naamruimten in en selecteer Event Grid-naamruimten in de resultaten.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Selecteer uw Event Grid-naamruimte in de lijst om de pagina Event Grid-naamruimte voor uw naamruimte te openen.

  4. Selecteer Netwerken in het linkermenu op de pagina Event Grid-naamruimte.

  5. Selecteer op het tabblad Openbare netwerktoegang alleen privé-eindpunten als u wilt dat de naamruimte alleen toegankelijk is via privé-eindpunten.

    Notitie

    Als u openbare netwerktoegang op de naamruimte uitschakelt, mislukt de MQTT-routering.

  6. Selecteer Opslaan op de werkbalk.

  7. Ga vervolgens naar het tabblad Privé-eindpuntverbindingen .

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. Selecteer + Privé-eindpunt op het tabblad Privé-eindpuntverbindingen.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. Voer op de pagina Basisinformatie de volgende stappen uit:

    1. Selecteer een Azure-abonnement waarin u het privé-eindpunt wilt maken.

    2. Selecteer een Azure-resourcegroep voor het privé-eindpunt.

    3. Voer een naam in voor het eindpunt.

    4. Werk indien nodig de naam voor de netwerkinterface bij.

    5. Selecteer de regio voor het eindpunt. Uw privé-eindpunt moet zich in dezelfde regio bevinden als uw virtuele netwerk, maar kan zich in een andere regio bevinden dan de private link-resource (in dit voorbeeld een Event Grid-naamruimte).

    6. Selecteer vervolgens Volgende: knop Resource > onder aan de pagina.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. Voer deze stappen uit op de pagina Resource .

    1. Controleer of het Azure-abonnement, het resourcetype en de resource (dat wil gezegd uw Event Grid-naamruimte) er correct uitzien

    2. Selecteer een doelsubresource. Voorbeeld: topicspace. U ziet topicspace alleen als MQTT is ingeschakeld voor de naamruimte.

    3. Selecteer Volgende: knop Virtueel netwerk > onderaan de pagina.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. Op de pagina Virtueel netwerk selecteert u het subnet in een virtueel netwerk waar u het privé-eindpunt wilt implementeren.

    1. Selecteer een virtueel netwerk. Alleen virtuele netwerken in het geselecteerde abonnement en de locatie worden weergegeven in de vervolgkeuzelijst.

    2. Selecteer een subnet in het virtuele netwerk dat u hebt geselecteerd.

    3. Geef op of het IP-adres statisch of dynamisch moet worden toegewezen.

    4. Selecteer een bestaande toepassingsbeveiligingsgroep of maak er een en koppel deze aan het privé-eindpunt.

    5. Selecteer Volgende: dns-knop > onder aan de pagina.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. Selecteer op de PAGINA DNS of u het privé-eindpunt wilt integreren met een privé-DNS-zone en selecteer vervolgens Volgende: Tags onder aan de pagina.

  13. Maak op de pagina Tags alle tags (namen en waarden) die u wilt koppelen aan de privé-eindpuntresource. Selecteer vervolgens de knop Beoordelen en maken onder aan de pagina.

  14. Controleer bij Beoordelen en maken alle instellingen en selecteer Maken om het privé-eindpunt te maken.

Wanneer u een privé-eindpunt maakt, moet de verbinding worden goedgekeurd. Als de resource waarvoor u een privé-eindpunt maakt zich in uw directory bevindt, kunt u de verbindingsaanvraag goedkeuren als u over voldoende machtigingen beschikt. Als u verbinding maakt met een Azure-resource in een andere map, moet u wachten tot de eigenaar van die resource uw verbindingsaanvraag goedkeurt.

Er zijn vier inrichtingsstatussen:

Serviceactie Status privé-eindpunt serviceconsument Beschrijving
None In behandeling Verbinding maken wordt handmatig gemaakt en wacht op goedkeuring van de eigenaar van de private Link-resource.
Goedkeuren Goedgekeurd De verbinding werd automatisch of handmatig goedgekeurd en is klaar om te worden gebruikt.
Afwijzen Afgewezen De verbinding werd afgewezen door de resource-eigenaar van de private link.
Verwijderen Ontkoppeld Verbinding maken is verwijderd door de eigenaar van de private link-resource. Het privé-eindpunt wordt informatief en moet worden verwijderd voor het opschonen.

In de volgende secties ziet u hoe u een privé-eindpuntverbinding goedkeurt of weigert.

  1. Meld u aan bij de Azure-portal.
  2. Typ in de zoekbalk Event Grid-naamruimten en selecteer deze om de lijst met naamruimten weer te geven.
  3. Selecteer de naamruimte die u wilt beheren.
  4. Selecteer het tabblad Netwerken.
  5. Als er verbindingen zijn die in behandeling zijn, ziet u een verbinding met In behandeling in de inrichtingsstatus.

Een privé-eindpunt goedkeuren

U kunt een privé-eindpunt goedkeuren dat de status In behandeling heeft. Voer de volgende stappen uit om goed te keuren:

  1. Selecteer het privé-eindpunt dat u wilt goedkeuren en selecteer Goedkeuren op de werkbalk.
  2. Voer in het dialoogvenster Verbinding goedkeuren een opmerking in (optioneel) en selecteer Ja.
  3. Controleer of u de status van het eindpunt ziet als Goedgekeurd.

Een privé-eindpunt weigeren

U kunt een privé-eindpunt weigeren dat de status In behandeling of de goedgekeurde status heeft. Voer de volgende stappen uit om af te wijzen:

  1. Selecteer het privé-eindpunt dat u wilt weigeren en selecteer Weigeren op de werkbalk.

  2. Voer in het dialoogvenster Verbinding weigeren een opmerking in (optioneel) en selecteer Ja.

  3. Controleer of u de status van het eindpunt ziet als Geweigerd.

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    Notitie

    U kunt een privé-eindpunt niet goedkeuren in Azure Portal nadat het is geweigerd.

Een privé-eindpunt verwijderen

Voer de volgende stappen uit om een privé-eindpunt te verwijderen:

  1. Selecteer het privé-eindpunt dat u wilt verwijderen en selecteer Verwijderen op de werkbalk.

  2. Selecteer ja in het dialoogvenster Verbinding verwijderen om het privé-eindpunt te verwijderen.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

Volgende stappen

Zie IP-firewall configureren voor Azure Event Grid-naamruimten voor meer informatie over het configureren van IP-firewallinstellingen.