Tworzenie zarządzanego prywatnego punktu końcowego dla usługi Azure Data Explorer

Zarządzane prywatne punkty końcowe są wymagane do nawiązania połączenia z zasobami platformy Azure, które są wysoce chronione. Są to jednokierunkowe połączenia prywatne, które umożliwiają usłudze Azure Data Explorer nawiązywanie połączenia z innymi chronionymi usługami. W tym artykule dowiesz się, jak utworzyć zarządzany prywatny punkt końcowy i połączyć go ze źródłem danych.

Wymagania wstępne

• Subskrypcja platformy Azure. Utwórz bezpłatne konto platformy Azure.
• Klaster usługi Azure Data Explorer, który nie jest wstrzykiwany w sieci wirtualnej.
• Centrum zdarzeń lub obiekt blob usługi Azure Storage w subskrypcji zarejestrowanej u dostawcy zasobów Microsoft.Network. Aby uzyskać więcej informacji, zobacz Rejestrowanie subskrypcji dla dostawcy zasobów.

Tworzenie zarządzanego prywatnego punktu końcowego przy użyciu Azure Portal

Zarządzany prywatny punkt końcowy można utworzyć za pomocą portalu dla klastra, który będzie używany podczas uzyskiwania dostępu do magazynu.

1. W witrynie Azure Portal przejdź do klastra, a następnie wybierz pozycję Sieć.

2. Wybierz pozycję Zarządzane prywatne punkty końcowe, a następnie wybierz pozycję Dodaj.

   

3. W okienku Nowy zarządzany prywatny punkt końcowy wypełnij szczegóły zasobu następującymi informacjami, a następnie wybierz pozycję Dalej.

   

   Ustawienie	Sugerowana wartość	Opis pola
   Nazwa	mpeToStorage	Nazwa zarządzanego prywatnego punktu końcowego
   Subskrypcja	Twoja subskrypcja	Wybierz subskrypcję platformy Azure, której chcesz użyć dla klastra
   Typ zasobu	Microsoft.Storage/storageAccounts	Wybierz odpowiedni typ zasobów dla źródła danych.
   Nazwa zasobu	udostępnij	Wybierz klaster, który ma być używany jako miejsce docelowe dla nowego prywatnego punktu końcowego platformy Azure
   Docelowy zasób podrzędny	blob	Wybierz odpowiedni element docelowy źródła danych.

4. wybierz pozycję Utwórz, aby utworzyć zarządzany zasób prywatnego punktu końcowego.

Tworzenie zarządzanego prywatnego punktu końcowego przy użyciu interfejsu API REST

Utworzenie zarządzanego prywatnego punktu końcowego wymaga pojedynczego wywołania interfejsu API do dostawcy zasobów Usługi Kusto . Zarządzany prywatny punkt końcowy można ustanowić w następujących typach zasobów:

• Microsoft.Storage/storageAccounts (podsób może być "blob" lub "dfs")
• Microsoft.EventHub/przestrzenie nazw (podsób "przestrzeń nazw")
• Microsoft.Devices/IoTHubs (podsób "iotHub")
• Microsoft.KeyVault/vaults (podsób "vault")
• Microsoft.Sql/servers (zasób podrzędny "sqlServer")
• Microsoft.Kusto/clusters (podsób "cluster")
• Microsoft.DigitalTwins/digitalTwinsInstance (podsób "digitaltwinsinstance")

W poniższym przykładzie użyjesz klienta ARMclient w programie PowerShell, aby utworzyć zarządzany prywatny punkt końcowy przy użyciu interfejsu API REST.

Uwaga

Nawiązywanie połączenia z kontem magazynu zasób "dfs" wymaga dodatkowego zarządzanego prywatnego punktu końcowego do zasobu podrzędnego "blob".

Wymagania wstępne dotyczące korzystania z interfejsu API REST

1. Zainstaluj choco

2. Instalowanie klienta ARMClient

   choco install armclient
   

3. Logowanie przy użyciu usługi ARMClient

   armclient login
   

Tworzenie zarządzanego prywatnego punktu końcowego do Azure Event Hubs

Użyj następującego wywołania interfejsu API REST, aby włączyć zarządzany prywatny punkt końcowy w usłudze Event Hubs:

1. Uruchom następujące polecenie, aby utworzyć zarządzany prywatny punkt końcowy w usłudze Event Hubs:

   # Replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>',
           'groupId':'namespace',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Sprawdź odpowiedź.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>",
       "groupId": "namespace",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Tworzenie zarządzanego prywatnego punktu końcowego na koncie usługi Azure Storage

Użyj następującego wywołania interfejsu API REST, aby włączyć zarządzany prywatny punkt końcowy do obiektu blob usługi Azure Storage:

1. Uruchom następujące polecenie, aby utworzyć zarządzany prywatny punkt końcowy w usłudze Event Hubs:

   #replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>',
           'groupId':'blob',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Sprawdź odpowiedź.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>",
       "groupId": "blob",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Jak sprawdzić postęp

Aby sprawdzić postęp migracji zarządzanego prywatnego punktu końcowego, użyj następującego polecenia:

1. Uruchom następujące polecenie:

   #replace the <...> placeholders with the correct values
   armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01
   

2. Sprawdź odpowiedź.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>",
       "groupId": "<groupId>",
       "requestMessage": "Please Approve.",
       "provisioningState": "Succeeded"
     },
     "systemData": {
       "createdBy": "<UserName>",
       "createdByType": "User",
       "createdAt": "2022-02-05T08:29:54.2912851Z",
       "lastModifiedBy": "chrisqpublic@contoso.com",
       "lastModifiedByType": "User",
       "lastModifiedAt": "2022-02-05T08:29:54.2912851Z"
     }
   }
   

Zatwierdzanie zarządzanego prywatnego punktu końcowego

Niezależnie od metody użytej do utworzenia zarządzanego prywatnego punktu końcowego przy użyciu należy zatwierdzić jego tworzenie w zasobie docelowym. W poniższym przykładzie przedstawiono zatwierdzenie zarządzanego prywatnego punktu końcowego do usługi Event Hubs.

1. W Azure Portal przejdź do usługi Event Hubs, a następnie wybierz pozycję Sieć.

2. Wybierz pozycję Połączenia prywatnego punktu końcowego, wybierz utworzony zarządzany prywatny punkt końcowy, a następnie wybierz pozycję Zatwierdź.

   

3. W kolumnie Stan połączenia sprawdź, czy zarządzany prywatny punkt końcowy jest zatwierdzony.

   

Klaster może teraz nawiązać połączenie z zasobem przy użyciu zarządzanego połączenia prywatnego punktu końcowego.

Zawartość pokrewna

• Rozwiązywanie problemów z prywatnymi punktami końcowymi w usłudze Azure Data Explorer