Tworzenie prywatnego punktu końcowego dla usługi Azure Data Manager for Energy
Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnej do platformy Azure jako usługi (PaaS). Upraszcza ona architekturę sieci i zabezpiecza połączenie między punktami końcowymi na platformie Azure, eliminując ekspozycję na publiczny Internet.
Za pomocą usługi Azure Private Link można nawiązać połączenie z wystąpieniem usługi Azure Data Manager for Energy z sieci wirtualnej za pośrednictwem prywatnego punktu końcowego, który jest zestawem prywatnych adresów IP w podsieci w sieci wirtualnej. Następnie możesz ograniczyć dostęp do wystąpienia usługi Azure Data Manager for Energy za pośrednictwem tych prywatnych adresów IP.
Możesz nawiązać połączenie z wystąpieniem usługi Azure Data Manager for Energy skonfigurowanym za pomocą usługi Private Link przy użyciu metody automatycznego lub ręcznego zatwierdzania. Aby dowiedzieć się więcej, zobacz dokumentację usługi Private Link.
W tym artykule opisano sposób konfigurowania prywatnego punktu końcowego dla usługi Azure Data Manager for Energy.
Uwaga
Narzędzie Terraform obecnie nie obsługuje tworzenia prywatnego punktu końcowego dla usługi Azure Data Manager for Energy.
Wymagania wstępne
Utwórz sieć wirtualną w tej samej subskrypcji co wystąpienie usługi Azure Data Manager for Energy. Ta sieć wirtualna umożliwia automatyczne zatwierdzanie punktu końcowego usługi Private Link.
Tworzenie prywatnego punktu końcowego podczas aprowizacji wystąpienia przy użyciu witryny Azure Portal
Wykonaj następujące kroki, aby utworzyć prywatny punkt końcowy podczas aprowizowania zasobu usługi Azure Data Manager for Energy:
Podczas tworzenia wystąpienia usługi Azure Data Manager for Energy wybierz kartę Sieć .
Na karcie Sieć wybierz pozycję Wyłącz dostęp publiczny i użyj dostępu prywatnego, a następnie wybierz pozycję Dodaj w obszarze Prywatny punkt końcowy.
W obszarze Tworzenie prywatnego punktu końcowego wprowadź lub wybierz następujące informacje i wybierz przycisk OK:
Ustawienie Wartość Subskrypcja Wybierz swoją subskrypcję Grupa zasobów Wybieranie grupy zasobów Lokalizacja Wybierz region, w którym chcesz wdrożyć prywatny punkt końcowy Nazwisko Wprowadź nazwę prywatnego punktu końcowego. Nazwa musi być unikatowa Docelowy zasób podrzędny Usługa Azure Data Manager for Energy domyślnie Sieć:
Ustawienie Wartość Sieć wirtualna Wybierz sieć wirtualną, w której chcesz wdrożyć prywatny punkt końcowy Podsieć Wybieranie podsieci integracja Prywatna strefa DNS:
Ustawienie Wartość Integruj z prywatną strefą DNS Pozostaw wartość domyślną — Tak Prywatna strefa DNS Pozostaw wartość domyślną Sprawdź szczegóły prywatnego punktu końcowego na karcie Sieć, a następnie wybierz pozycję Przejrzyj i utwórz po zakończeniu wykonywania innych kart.
Na stronie Przeglądanie i tworzenie platforma Azure weryfikuje konfiguracje. Po wyświetleniu komunikatu Weryfikacja została przekazana, wybierz przycisk Utwórz .
Wystąpienie usługi Azure Data Manager for Energy jest tworzone za pomocą łącza prywatnego.
Możesz przejść do obszaru Aprowizacja wystąpienia po wystąpieniu sieci i wyświetlić prywatny punkt końcowy utworzony na karcie Dostęp prywatny.
Tworzenie prywatnego punktu końcowego po aprowizacji wystąpienia przy użyciu witryny Azure Portal
Wykonaj następujące kroki, aby utworzyć prywatny punkt końcowy dla istniejącego wystąpienia usługi Azure Data Manager for Energy przy użyciu witryny Azure Portal:
W okienku Wszystkie zasoby wybierz wystąpienie usługi Azure Data Manager for Energy.
Wybierz pozycję Sieć z listy ustawień.
Na karcie Dostęp publiczny wybierz pozycję Włączone ze wszystkich sieci, aby zezwolić na ruch ze wszystkich sieci.
Jeśli chcesz zablokować ruch ze wszystkich sieci, wybierz pozycję Wyłączone.
Wybierz kartę Dostęp prywatny, a następnie wybierz pozycję Utwórz prywatny punkt końcowy.
W kreatorze Tworzenie prywatnego punktu końcowego na stronie Podstawy wprowadź lub wybierz następujące szczegóły:
Ustawienie Wartość Subskrypcja Wybierz subskrypcję projektu. Grupa zasobów: Wybierz grupę zasobów dla projektu. Nazwa/nazwisko Wprowadź nazwę prywatnego punktu końcowego. Nazwa musi być unikatowa. Region Wybierz region, w którym chcesz wdrożyć usługę Private Link. Uwaga
Automatyczne zatwierdzanie odbywa się tylko wtedy, gdy wystąpienie usługi Azure Data Manager dla energii i sieć wirtualna dla prywatnego punktu końcowego znajdują się w tej samej subskrypcji.
Wybierz pozycję Dalej: Zasób. Na stronie Zasób potwierdź następujące informacje:
Ustawienie Wartość Subskrypcja Twoja subskrypcja Typ zasobu Microsoft.OpenServicePlatform/energyServices Zasób Wystąpienie usługi Azure Data Manager dla energii Docelowy zasób podrzędny Domyślnie usługa Azure Data Manager for Energy (dla usługi Azure Data Manager for Energy) Wybierz pozycję Dalej: Sieć wirtualna. Na stronie Sieć wirtualna można wykonywać następujące czynności:
Konfigurowanie ustawień sieci i prywatnych adresów IP. Dowiedz się więcej.
Skonfiguruj prywatny punkt końcowy z grupą zabezpieczeń aplikacji. Dowiedz się więcej.
Wybierz pozycję Dalej: DNS. Na stronie DNS możesz pozostawić ustawienia domyślne lub skonfigurować prywatną integrację DNS. Dowiedz się więcej.
Wybierz pozycję Dalej: tagi. Na stronie Tagi można dodawać tagi, aby kategoryzować zasoby.
Wybierz pozycję Przejrzyj i utwórz. Na stronie Przeglądanie i tworzenie platforma Azure weryfikuje konfigurację.
Po wyświetleniu komunikatu Weryfikacja została pomyślnie przekazana, wybierz pozycję Utwórz.
Po zakończeniu wdrożenia wybierz pozycję Przejdź do zasobu.
Upewnij się, że utworzony prywatny punkt końcowy został automatycznie zatwierdzony.
Wybierz wystąpienie usługi Azure Data Manager for Energy, wybierz pozycję Sieć, a następnie wybierz kartę Dostęp prywatny. Upewnij się, że nowo utworzone połączenie prywatnego punktu końcowego jest wyświetlane na liście.
Uwaga
Gdy wystąpienie usługi Azure Data Manager for Energy i sieć wirtualna znajdują się w różnych dzierżawach lub subskrypcjach, musisz ręcznie zatwierdzić żądanie utworzenia prywatnego punktu końcowego. Przyciski Zatwierdź i Odrzuć są wyświetlane na karcie Dostęp prywatny.
Następne kroki
Aby dowiedzieć się więcej na temat używania skrytki klienta jako interfejsu do przeglądania i zatwierdzania lub odrzucania żądań dostępu.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla