Udostępnij za pośrednictwem


Tworzenie prywatnego punktu końcowego dla usługi Azure Data Explorer

Użyj prywatnego punktu końcowego platformy Azure, aby nawiązać połączenie z klastrem w sieci wirtualnej platformy Azure .

Prywatne punkty końcowe używają prywatnych adresów IP z sieci wirtualnej, aby połączyć się prywatnie z klastrem. Dzięki tej konfiguracji ruch sieciowy między klientem w sieci prywatnej a klastrem jest przesyłany przez sieć wirtualną i łącze prywatne w sieci szkieletowej firmy Microsoft. W tym artykule pokazano, jak utworzyć prywatny punkt końcowy dla klastra.

Wymagania wstępne

Tworzenie prywatnego punktu końcowego

Istnieje kilka sposobów tworzenia prywatnego punktu końcowego dla klastra.

Tworzenie prywatnego punktu końcowego podczas wdrażania klastra w portalu

Skorzystaj z poniższych informacji, aby utworzyć prywatny punkt końcowy podczas tworzenia klastra.

  1. Na stronie Tworzenie klastra usługi Azure Data Explorer wybierz kartę Sieć.

  2. W obszarze Metoda łączności wybierz pozycję Prywatne punkty końcowe.

  3. W obszarze Prywatny punkt końcowy wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający stronę tworzenia klastra z opcją prywatnego punktu końcowego podczas wdrażania.

  4. Skonfiguruj prywatny punkt końcowy.

  5. Wykonaj kroki tworzenia klastra.

Tworzenie prywatnego punktu końcowego w istniejącym klastrze

Skorzystaj z poniższych informacji, aby utworzyć prywatny punkt końcowy w istniejącym klastrze.

  1. W witrynie Azure Portal przejdź do klastra, a następnie wybierz pozycję Sieć.

  2. Wybierz pozycję Połączenia prywatnego punktu końcowego, a następnie wybierz pozycję + Prywatny punkt końcowy.

    Zrzut ekranu przedstawiający stronę sieci pokazującą pierwszy krok tworzenia prywatnego punktu końcowego.

  3. Skonfiguruj prywatny punkt końcowy.

Konfigurowanie prywatnego punktu końcowego

  1. Na karcie Podstawy wypełnij podstawowe szczegóły klastra następującymi informacjami, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę tworzenia prywatnego punktu końcowego z podstawowymi informacjami.

    Ustawienie Sugerowana wartość Opis pola
    Subskrypcja Twoja subskrypcja Wybierz subskrypcję platformy Azure, która ma być używana dla prywatnego punktu końcowego
    Grupa zasobów Twoja grupa zasobów Użyj istniejącej grupy zasobów lub utwórz nową grupę zasobów
    Nazwa myNewPrivateEndpoint Wybierz nazwę identyfikującą prywatny punkt końcowy w grupie zasobów
    Region (Region) (Europa) Europa Zachodnia Wybierz region, który najlepiej spełnia Twoje potrzeby
  2. Na karcie Zasoby wybierz pozycję Połącz z zasobem platformy Azure w moim katalogu, wypełnij szczegóły zasobu następującymi informacjami, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę tworzenia prywatnego punktu końcowego z informacjami o zasobach.

    Ustawienie Sugerowana wartość Opis pola
    Subskrypcja Twoja subskrypcja Wybierz subskrypcję platformy Azure, której chcesz użyć dla klastra
    Typ zasobu Twoja grupa zasobów Wybierz pozycję "Microsoft.Kusto/clusters"
    Zasób contoso-adx Wybierz klaster, który ma być używany jako miejsce docelowe dla nowego prywatnego punktu końcowego platformy Azure
    Docelowy zasób podrzędny Klastra Nie ma innego rozwiązania

    Alternatywnie możesz wybrać pozycję Połącz z zasobem platformy Azure według identyfikatora zasobu lub aliasu. Dzięki temu można utworzyć prywatny punkt końcowy w klastrze w innej dzierżawie lub jeśli nie masz co najmniej dostępu czytelnika do zasobu.

    Ustawienie Sugerowana wartość Opis pola
    Identyfikator zasobu lub alias /Subskrypcji/... Identyfikator zasobu lub alias, który ktoś Ci udostępnił. Najprostszym sposobem uzyskania identyfikatora zasobu jest przejście do klastra w Azure Portal i skopiowanie identyfikatora zasobu z sekcji Właściwości
    Docelowy zasób podrzędny Klastra Nie ma innego rozwiązania
    Komunikat żądania Zatwierdź Właściciel zasobu widzi ten komunikat podczas zarządzania połączeniem prywatnego punktu końcowego
  3. Na karcie Virtual Network w obszarze Sieć określ Virtual Network i podsieć, w której chcesz wdrożyć prywatny punkt końcowy.

  4. W obszarze Konfiguracja prywatnego adresu IP wybierz pozycję Dynamicznie przydziel adres IP.

    Uwaga

    Opcja Statyczne przydzielanie adresu IP nie jest obsługiwana.

  5. W obszarze Prywatna strefa DNS integracji włącz integrację z prywatną strefą DNS. Należy rozwiązać problemy z punktami końcowymi zarządzania aparatem i danymi, w tym kontami magazynu wymaganymi do pozyskiwania i eksportowania funkcji.

    Uwaga

    Zalecamy użycie opcji integracji Prywatna strefa DNS. Jeśli masz sytuację, w której nie można użyć opcji, postępuj zgodnie z instrukcjami w obszarze Użyj niestandardowego serwera DNS.

  6. Wybierz opcję Dalej.

    Zrzut ekranu przedstawiający stronę tworzenia prywatnego punktu końcowego z konfiguracją sieci wirtualnej.

  7. Na karcie Tagi skonfiguruj wymagane tagi, a następnie wybierz pozycję Dalej.

  8. Przejrzyj szczegóły konfiguracji, a następnie wybierz pozycję Utwórz , aby utworzyć zasób prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający stronę tworzenia prywatnego punktu końcowego z wyświetlonym podsumowaniem przeglądu i tworzenia.

Weryfikowanie tworzenia prywatnego punktu końcowego

Po zakończeniu tworzenia prywatnego punktu końcowego będzie można uzyskać do niego dostęp w Azure Portal.

Zrzut ekranu przedstawiający stronę tworzenia prywatnego punktu końcowego z wynikami tworzenia prywatnego punktu końcowego.

Aby wyświetlić wszystkie prywatne punkty końcowe utworzone dla klastra:

  1. W Azure Portal przejdź do klastra, a następnie wybierz pozycję Sieć

  2. Wybierz pozycję Prywatny punkt końcowy. W tabeli zobaczysz wszystkie prywatne punkty końcowe utworzone dla klastra.

    Zrzut ekranu przedstawiający stronę sieci z wyświetlonymi wszystkimi prywatnymi punktami końcowymi klastra w Azure Portal.

  3. W kolumnie Stan połączenia sprawdź, czy prywatny punkt końcowy jest zatwierdzony.

Używanie niestandardowego serwera DNS

W niektórych sytuacjach może nie być możliwe zintegrowanie z prywatną strefą DNS sieci wirtualnej. Na przykład możesz użyć własnego serwera DNS lub utworzyć rekordy DNS przy użyciu plików hosta na maszynach wirtualnych. W tej sekcji opisano sposób uzyskiwania do stref DNS.

  1. Zainstaluj choco

  2. Instalowanie klienta ARMClient

    choco install armclient
    
  3. Logowanie przy użyciu usługi ARMClient

    armclient login
    
  4. Uruchom następujące wywołanie interfejsu API REST, aby pobrać prywatne strefy DNS dla klastra:

    #replace the <...> placeholders with the correct values
    armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01
    
  5. Sprawdź odpowiedź. Wymagane strefy DNS znajdują się w tablicy "requiredZoneNames" w odpowiedzi wyniku.

    {
      "value": [
        {
          "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
          "name": "<clusterName>/cluster",
          "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
          "location": "<the region of your cluster>",
          "properties": {
            "groupId": "cluster",
            "requiredMembers": [
              "Engine",
              "DataManagement",
              "blob-storageAccount1",
              "queue-storageAccount1",
              "table-storageAccount1",
              "blob-storageAccount2",
              "queue-storageAccount2",
              "table-storageAccount2"
            ],
            "requiredZoneNames": [
              "privatelink.<the region of your cluster>.kusto.windows.net",
              "privatelink.blob.core.windows.net",
              "privatelink.queue.core.windows.net",
              "privatelink.table.core.windows.net"
            ],
            "provisioningState": "Succeeded"
          }
        }
      ]
    }
    
  6. w Azure Portal przejdź do prywatnego punktu końcowego i wybierz pozycję Konfiguracja DNS. Na tej stronie można uzyskać wymagane informacje dotyczące mapowania adresów IP na nazwę DNS.

    Zrzut ekranu przedstawiający stronę konfiguracji DNS z konfiguracją DNS prywatnego punktu końcowego.

    Ostrzeżenie

    Te informacje umożliwiają propagację niestandardowego serwera DNS przy użyciu niezbędnych rekordów. Zdecydowanie zalecamy integrację z prywatnymi strefami DNS sieci wirtualnej i nie należy konfigurować własnego niestandardowego serwera DNS. Charakter prywatnych punktów końcowych dla klastrów usługi Azure Data Explorer różni się od innych usług PaaS platformy Azure. W niektórych sytuacjach, takich jak duże obciążenia pozyskiwania, w celu zwiększenia przepływności może być konieczne skalowanie usługi w poziomie liczby kont magazynu, które są dostępne za pośrednictwem prywatnego punktu końcowego. Jeśli zdecydujesz się propagować własny niestandardowy serwer DNS, twoim obowiązkiem jest dbanie o aktualizowanie rekordów DNS w takich sytuacjach, a później usuwanie rekordów i liczba kont magazynu jest skalowana z powrotem.