Delen via

Netwerken instellen in Azure Modeling and Simulation Workbench

  • Artikel

In Azure Modeling and Simulation Workbench kunt u netwerken aanpassen om te voldoen aan uw beveiligings- en bedrijfsvereisten. U kunt verbinding maken met workbench met behulp van een van de volgende methoden:

  • Toegestane openbare IP-adressen
  • Een virtueel particulier netwerk (VPN) en/of Azure ExpressRoute

Elke kamer heeft een speciale verbindingslijn. Elke connector kan een van de eerder genoemde protocollen ondersteunen om netwerktoegang tot stand te brengen tussen de on-premises of cloudomgeving van een klant en de workbench.

Een VPN- of ExpressRoute-verbinding toevoegen

Als uw organisatie een Azure-netwerk instelt om toezicht te houden op de toegang van gebruikers tot de workbench, kunt u strenge controles afdwingen via het virtuele netwerk en subnetadressen die worden gebruikt om verbindingen met de kamer tot stand te brengen.

Wanneer u de connector maakt, kan de Workbench-eigenaar (abonnementseigenaar) een virtueel netwerk koppelen aan een VPN-gateway en/of ExpressRoute-gateway. Deze koppeling biedt een beveiligde verbinding tussen uw on-premises netwerk en de kamer.

Een VPN- of ExpressRoute-verbinding toevoegen:

  1. Voordat u een connector voor privé-IP-netwerken maakt via VPN of ExpressRoute, moet u deze roltoewijzing uitvoeren. Azure Modeling en Simulatie Workbench heeft de rol Inzender voor het netwerk nodig voor de resourcegroep waarin u uw virtuele netwerk host dat is verbonden met ExpressRoute of VPN.

    Instelling Waarde
    - Rol Inzender voor netwerken
    Toegang toewijzen aan Gebruiker, groep of service-principal
    Leden Azure Modeling and Simulation Workbench

  2. Wanneer u uw connector maakt, geeft u VPN of ExpressRoute op als methode om verbinding te maken met uw on-premises netwerk.

  3. Er wordt een lijst met beschikbare subnetten voor virtuele netwerken binnen uw abonnement weergegeven. Selecteer een niet-gatewaysubnet binnen hetzelfde virtuele netwerk met het gatewaysubnet voor de VPN-gateway of ExpressRoute-gateway.

Toegestane openbare IP-adressen bewerken

Voor organisaties die geen Azure-netwerk hebben ingesteld of die liever een openbaar IP-adres gebruiken, staat Azure Portal toe dat IP-adressen worden toegestaan om verbinding te maken met de kamer. Als u deze connectiviteitsmethode wilt gebruiken, moet u ten minste één IP-adres opgeven voor het connectorobject wanneer u de workbench maakt. Workbench-eigenaren en -Beheer s kunnen de toegestane openbare adressen voor een connector toevoegen en bewerken nadat het connectorobject is gemaakt.

De lijst met toegestane IP-adressen bewerken:

  1. Ga in Azure Portal naar het deelvenster Netwerken voor het connectorobject.

  2. Selecteer Toegestaan IP-adres bewerken. Hier kunt u bestaande IP-adressen verwijderen of nieuwe adressen toevoegen.

  3. Selecteer Verzenden om uw wijzigingen op te slaan.

  4. Vernieuw de weergave voor connectornetwerken en controleer of uw wijzigingen worden weergegeven.

    Screenshot of the Azure portal in a web browser, showing the allowlist for chamber connector networking.

Omleidings-URI's toevoegen voor de toepassing in Microsoft Entra ID

Een omleidings-URI is de locatie waar het Microsoft Identity Platform een client van de gebruiker naartoe omleidt en beveiligingstokens naartoe stuurt na de verificatie. Telkens wanneer u een nieuwe connector maakt, moet u de omleidings-URI's registreren voor uw toepassingsregistratie in Microsoft Entra-id.

Volg deze stappen om omleidings-URI's op te halen:

  1. Selecteer op de pagina voor uw nieuwe workbench in Azure Modeling and Simulation Workbench Verbinding maken or in het linkermenu. Selecteer vervolgens de connector in de lijst met resources.

  2. Zoek en documenteer op de pagina Overzicht de volgende twee verbindingslijneigenschappen met behulp van het pictogram Kopiëren naar klembord . Als deze eigenschappen niet zichtbaar zijn, selecteert u de knop Meer weergeven om het venster uit te vouwen.

    • Antwoord-URL van dashboard: bijvoorbeeld https://< dashboardFqdn>/etx/oauth2/code
    • Antwoord-URL voor verificatie: bijvoorbeeld https://< authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Screenshot of the connector overview page that shows where you select the reply URLs.

Volg deze stappen om omleidings-URI's toe te voegen:

  1. Selecteer in Azure Portal in Microsoft Entra ID> App-registraties de toepassing die u in uw Microsoft Entra-exemplaar hebt gemaakt.

  2. Selecteer Verificatie onder Beheren.

  3. Selecteer Een platform toevoegenonder Platformconfiguraties.

  4. Selecteer onder Platformen configureren de webtegel.

  5. Plak in het deelvenster Web configureren de waarde van de antwoord-URL van het dashboard die u eerder hebt gedocumenteerd. Selecteer vervolgens Configureren.

  6. Selecteer onder Platformconfiguraties Webomleidings-URI's>> de optie URI toevoegen.

  7. Plak de waarde van de antwoord-URL voor verificatie die u eerder hebt gedocumenteerd. Selecteer vervolgens Opslaan.

    Screenshot of the Microsoft Entra app authentication page that shows where you select redirect URIs.

Volgende stappen

Zie Gegevens importeren voor informatie over het importeren van gegevens in een Azure Modeling and Simulation Workbench-kamer.