Udostępnij za pośrednictwem

Tworzenie prywatnego punktu końcowego dla usługi Azure Data Manager for Agriculture

  • Artykuł

Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnej do platformy Azure jako usługi (PaaS). Upraszcza ona architekturę sieci i zabezpiecza połączenie między punktami końcowymi na platformie Azure, eliminując ekspozycję na publiczny Internet.

Za pomocą usługi Azure Private Link można nawiązać połączenie z usługą Azure Data Manager for Agriculture z sieci wirtualnej za pośrednictwem prywatnego punktu końcowego, który jest zestawem prywatnych adresów IP w podsieci w sieci wirtualnej. Następnie możesz ograniczyć dostęp do wystąpienia usługi Azure Data Manager for Agriculture w wersji zapoznawczej za pośrednictwem tych prywatnych adresów IP.

W tym artykule opisano sposób tworzenia prywatnego punktu końcowego i procesu zatwierdzania dla usługi Azure Data Manager for Agriculture (wersja zapoznawcza).

Wymagania wstępne

Utwórz sieć wirtualną w tej samej subskrypcji co wystąpienie usługi Azure Data Manager for Agriculture w wersji zapoznawczej. Ta sieć wirtualna umożliwi automatyczne zatwierdzenie punktu końcowego usługi Private Link.

Jak skonfigurować prywatny punkt końcowy

Prywatne punkty końcowe można tworzyć przy użyciu witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure:

Proces zatwierdzania prywatnego punktu końcowego

Gdy administrator sieci utworzy prywatny punkt końcowy, administrator usługi Data Manager for Agriculture może zarządzać połączeniem prywatnego punktu końcowego z zasobem Data Manager for Agriculture.

  1. Przejdź do zasobu Data Manager for Agriculture w witrynie Azure Portal. Wybierz kartę Sieć w okienku po lewej stronie. Spowoduje to wyświetlenie listy wszystkich Połączenie prywatnych punktów końcowych i utworzonego odpowiedniego prywatnego punktu końcowego. Screenshot showing list of private endpoint connections in Azure portal.

  2. Wybierz pojedyncze połączenie prywatnego punktu końcowego z listy. Screenshot showing how to select a private endpoint.

  3. Administrator usługi Data Manager for Agriculture może zatwierdzić lub odrzucić prywatne połączenie punktu końcowego i opcjonalnie dodać krótką odpowiedź tekstową. Screenshot showing how to approve a private endpoint connection.

  4. Po zatwierdzeniu lub odrzuceniu lista będzie odzwierciedlać odpowiedni stan wraz z tekstem odpowiedzi. Screenshot showing private endpoint connection status.

  5. Na koniec kliknij nazwę prywatnego punktu końcowego, aby wyświetlić szczegóły interfejsu sieciowego i adres IP prywatnego punktu końcowego. Screenshot showing where to click to get network interface details.Screenshot showing private endpoint connection status.Screenshot showing private endpoint IP address.

Wyłączanie publicznego dostępu do zasobu usługi Data Manager for Agriculture

Jeśli chcesz wyłączyć cały publiczny dostęp do zasobu Usługi Data Manager for Agriculture i zezwolić na połączenia tylko z sieci wirtualnej, musisz upewnić się, że połączenia prywatnego punktu końcowego są włączone i skonfigurowane. Aby wyłączyć publiczny dostęp do zasobu Usługi Data Manager for Agriculture:

  1. Przejdź do strony Sieć zasobu Data Manager for Agriculture.
  2. Zaznacz pole wyboru Odmów dostępu do sieci publicznej.

Następne kroki

  • Zobacz model hierarchii i dowiedz się, jak tworzyć i organizować dane rolnictwa tutaj.
  • Zapoznaj się z naszymi interfejsami API tutaj.