Tworzenie prywatnego punktu końcowego lub punktu końcowego usługi do centrum zdarzeń i usługi Azure Storage

Ważne

Rozważ przejście do rozwiązania opartego na prywatnym punkcie końcowym platformy Azure w celu zaimplementowania zabezpieczeń sieci za pomocą usługi Azure Data Explorer. Jest mniej podatny na błędy i zapewnia parzystość funkcji.

Usługa Azure Virtual Network (VNet) umożliwia wielu typom zasobów platformy Azure bezpieczne komunikowanie się ze sobą. Azure Private Link umożliwia dostęp do usług platformy Azure i hostowanych przez klienta/usług partnerskich platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla usługi platformy Azure, aby bezpiecznie łączyć się między usługą Azure Data Explorer i usługami platformy Azure, takimi jak Usługa Azure Storage i centrum zdarzeń. Usługa Azure Data Explorer uzyskuje dostęp do prywatnego punktu końcowego kont magazynu lub centrów zdarzeń za pośrednictwem sieci szkieletowej firmy Microsoft, a cała komunikacja, na przykład eksportowanie danych, tabele zewnętrzne i pozyskiwanie danych, odbywa się za pośrednictwem prywatnego adresu IP.

W przeciwieństwie do prywatnego punktu końcowego punkt końcowy usługi pozostaje publicznie routingowym adresem IP. Punkt końcowy usługi Virtual Network (VNet) zapewnia bezpieczną i bezpośrednią łączność z usługami platformy Azure za pośrednictwem zoptymalizowanej trasy przez sieć szkieletową platformy Azure.

W tym artykule pokazano, jak utworzyć połączenie między usługą Azure Data Explorer a centrum zdarzeń lub usługą Azure Storage.

Wymagania wstępne

• Azure Virtual Network
• Podsieć usługi Azure Data Explorer

Prywatny punkt końcowy

Prywatny punkt końcowy platformy Azure to interfejs sieciowy, który łączy Cię prywatnie i bezpiecznie z usługą obsługiwaną przez usługę Azure Private Link. Prywatny punkt końcowy używa prywatnego adresu IP z Twojej sieci wirtualnej, skutecznie przenosząc usługę do sieci wirtualnej.

Azure Storage — prywatny punkt końcowy

Zezwalaj na dostęp do konta usługi Azure Storage z podsieci usługi Azure Data Explorer przy użyciu prywatnego punktu końcowego

Aby zapoznać się z samouczkiem dotyczącym tworzenia prywatnego punktu końcowego na koncie usługi Azure Storage, zobacz Samouczek: nawiązywanie połączenia z kontem magazynu przy użyciu prywatnego punktu końcowego platformy Azure.

W ramach tego samouczka wybierz sieć wirtualną, w której istnieje podsieć usługi Azure Data Explorer, oraz podsieć usługi Azure Data Explorer.

Centrum zdarzeń — prywatny punkt końcowy

Zezwalaj na dostęp do Azure Event Hubs z podsieci usługi Azure Data Explorer przy użyciu prywatnego punktu końcowego

Aby zapoznać się z samouczkiem dotyczącym tworzenia prywatnego punktu końcowego w centrum zdarzeń, zobacz Dodawanie prywatnego punktu końcowego przy użyciu Azure Portal.

W ramach tego samouczka wybierz sieć wirtualną, w której istnieje podsieć usługi Azure Data Explorer, oraz podsieć usługi Azure Data Explorer.

Punkt końcowy usługi

punkt końcowy usługi Virtual Network (VNet) zapewnia bezpieczną i bezpośrednią łączność z usługami platformy Azure za pośrednictwem zoptymalizowanej trasy przez sieć szkieletową platformy Azure. Punkty końcowe umożliwiają zabezpieczanie krytycznych zasobów usługi platformy Azure tylko do sieci wirtualnych.

Azure Storage — punkt końcowy usługi

Zezwalanie na dostęp do konta usługi Azure Storage z podsieci usługi Azure Data Explorer przy użyciu punktu końcowego usługi

W tej sekcji pokazano, jak za pomocą Azure Portal dodać punkt końcowy usługi dla sieci wirtualnej. Aby ograniczyć dostęp, zintegruj punkt końcowy usługi sieci wirtualnej dla tego konta usługi Azure Storage.

Dodawanie sieci wirtualnej

1. Przejdź do konta magazynu, które chcesz zabezpieczyć.

2. W menu po lewej stronie wybierz pozycję Zapory i sieci wirtualne.

3. Włącz dostęp z wybranych sieci.

4. W obszarze Sieci wirtualne wybierz pozycję + Dodaj istniejącą sieć wirtualną.

   

Okienko Dodawanie sieci

1. W okienku Dodawanie sieci po prawej stronie wybierz swoją subskrypcję platformy Azure.

2. Wybierz sieć wirtualną z listy sieci wirtualnych, a następnie wybierz podsieć.

   Uwaga

   Włącz punkt końcowy usługi przed dodaniem sieci wirtualnej do listy. Jeśli punkt końcowy usługi nie jest włączony, portal wyświetli monitu o jego włączenie.

3. Wybierz pozycję Dodaj.

Zapisywanie i weryfikowanie ustawień sieci wirtualnej

1. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać ustawienia.

   

   Poczekaj kilka minut na wyświetlenie potwierdzenia w powiadomieniach portalu.

Centrum zdarzeń — punkt końcowy usługi

Zezwalaj na dostęp do Azure Event Hubs z podsieci usługi Azure Data Explorer przy użyciu punktu końcowego usługi

Ważne

Sieci wirtualne są obsługiwane w warstwach Standardowa i dedykowane centrów zdarzeń i nie są obsługiwane w warstwie Podstawowa.

Dodawanie sieci wirtualnej

1. W Azure Portal przejdź do przestrzeni nazw usługi Event Hubs, którą chcesz zabezpieczyć.

2. W menu po lewej stronie wybierz pozycję Sieć. Ta karta jest wyświetlana tylko w standardowych lub dedykowanych przestrzeniach nazw.

3. Wybierz kartę Zapory i sieci wirtualne .

   

4. Włącz dostęp z wybranych sieci.

5. W obszarze Sieci wirtualne wybierz pozycję + Dodaj istniejącą sieć wirtualną.

   

Okienko Dodawanie sieci

1. W okienku Dodawanie sieci po prawej stronie wybierz swoją subskrypcję platformy Azure.

2. Wybierz sieć wirtualną z listy sieci wirtualnych, a następnie wybierz podsieć. Przed dodaniem sieci wirtualnej do listy należy włączyć punkt końcowy usługi.

   Uwaga

   Włącz punkt końcowy usługi przed dodaniem sieci wirtualnej do listy. Jeśli punkt końcowy usługi nie jest włączony, portal wyświetli monitu o jego włączenie.

3. Wybierz pozycję Dodaj.

Zapisywanie i weryfikowanie ustawień sieci wirtualnej

1. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać ustawienia. Poczekaj kilka minut na wyświetlenie potwierdzenia w powiadomieniach portalu

   

Zawartość pokrewna

• Eksportowanie danych do magazynu
• Pozyskiwanie danych z centrum zdarzeń do usługi Azure Data Explorer