Udostępnij za pośrednictwem

Tworzenie prywatnego punktu końcowego dla usługi Azure Data Manager for Energy

  • Artykuł

Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnej do platformy Azure jako usługi (PaaS). Upraszcza ona architekturę sieci i zabezpiecza połączenie między punktami końcowymi na platformie Azure, eliminując ekspozycję na publiczny Internet.

Za pomocą usługi Azure Private Link można nawiązać połączenie z wystąpieniem usługi Azure Data Manager for Energy z sieci wirtualnej za pośrednictwem prywatnego punktu końcowego, który jest zestawem prywatnych adresów IP w podsieci w sieci wirtualnej. Następnie możesz ograniczyć dostęp do wystąpienia usługi Azure Data Manager for Energy za pośrednictwem tych prywatnych adresów IP.

Możesz nawiązać połączenie z wystąpieniem usługi Azure Data Manager for Energy skonfigurowanym za pomocą usługi Private Link przy użyciu metody automatycznego lub ręcznego zatwierdzania. Aby dowiedzieć się więcej, zobacz dokumentację usługi Private Link.

W tym artykule opisano sposób konfigurowania prywatnego punktu końcowego dla usługi Azure Data Manager for Energy.

Uwaga

Narzędzie Terraform obecnie nie obsługuje tworzenia prywatnego punktu końcowego dla usługi Azure Data Manager for Energy.

Wymagania wstępne

Utwórz sieć wirtualną w tej samej subskrypcji co wystąpienie usługi Azure Data Manager for Energy. Ta sieć wirtualna umożliwia automatyczne zatwierdzanie punktu końcowego usługi Private Link.

Tworzenie prywatnego punktu końcowego podczas aprowizacji wystąpienia przy użyciu witryny Azure Portal

Wykonaj następujące kroki, aby utworzyć prywatny punkt końcowy podczas aprowizowania zasobu usługi Azure Data Manager for Energy:

  1. Podczas tworzenia wystąpienia usługi Azure Data Manager for Energy wybierz kartę Sieć .

    Screenshot of the Networking tab during provisioning.

  2. Na karcie Sieć wybierz pozycję Wyłącz dostęp publiczny i użyj dostępu prywatnego, a następnie wybierz pozycję Dodaj w obszarze Prywatny punkt końcowy.

    Screenshot of choosing add private endpoint.

  3. W obszarze Tworzenie prywatnego punktu końcowego wprowadź lub wybierz następujące informacje i wybierz przycisk OK:

    Ustawienie Wartość
    Subskrypcja Wybierz swoją subskrypcję
    Grupa zasobów Wybieranie grupy zasobów
    Lokalizacja Wybierz region, w którym chcesz wdrożyć prywatny punkt końcowy
    Nazwisko Wprowadź nazwę prywatnego punktu końcowego. Nazwa musi być unikatowa
    Docelowy zasób podrzędny Usługa Azure Data Manager for Energy domyślnie

    Sieć:

    Ustawienie Wartość
    Sieć wirtualna Wybierz sieć wirtualną, w której chcesz wdrożyć prywatny punkt końcowy
    Podsieć Wybieranie podsieci

    integracja Prywatna strefa DNS:

    Ustawienie Wartość
    Integruj z prywatną strefą DNS Pozostaw wartość domyślną — Tak
    Prywatna strefa DNS Pozostaw wartość domyślną

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Sprawdź szczegóły prywatnego punktu końcowego na karcie Sieć, a następnie wybierz pozycję Przejrzyj i utwórz po zakończeniu wykonywania innych kart.

    Screenshot of the Private endpoint details.

  5. Na stronie Przeglądanie i tworzenie platforma Azure weryfikuje konfiguracje. Po wyświetleniu komunikatu Weryfikacja została przekazana, wybierz przycisk Utwórz .

  6. Wystąpienie usługi Azure Data Manager for Energy jest tworzone za pomocą łącza prywatnego.

  7. Możesz przejść do obszaru Aprowizacja wystąpienia po wystąpieniu sieci i wyświetlić prywatny punkt końcowy utworzony na karcie Dostęp prywatny.

    Screenshot of the private endpoint created.

Tworzenie prywatnego punktu końcowego po aprowizacji wystąpienia przy użyciu witryny Azure Portal

Wykonaj następujące kroki, aby utworzyć prywatny punkt końcowy dla istniejącego wystąpienia usługi Azure Data Manager for Energy przy użyciu witryny Azure Portal:

  1. W okienku Wszystkie zasoby wybierz wystąpienie usługi Azure Data Manager for Energy.

  2. Wybierz pozycję Sieć z listy ustawień.

  3. Na karcie Dostęp publiczny wybierz pozycję Włączone ze wszystkich sieci, aby zezwolić na ruch ze wszystkich sieci.

    Screenshot of the Public Access tab.

    Jeśli chcesz zablokować ruch ze wszystkich sieci, wybierz pozycję Wyłączone.

  4. Wybierz kartę Dostęp prywatny, a następnie wybierz pozycję Utwórz prywatny punkt końcowy.

    Screenshot of the Private Access tab.

  5. W kreatorze Tworzenie prywatnego punktu końcowego na stronie Podstawy wprowadź lub wybierz następujące szczegóły:

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję projektu.
    Grupa zasobów: Wybierz grupę zasobów dla projektu.
    Nazwa/nazwisko Wprowadź nazwę prywatnego punktu końcowego. Nazwa musi być unikatowa.
    Region Wybierz region, w którym chcesz wdrożyć usługę Private Link.

    Screenshot of entering basic information for a private endpoint.

    Uwaga

    Automatyczne zatwierdzanie odbywa się tylko wtedy, gdy wystąpienie usługi Azure Data Manager dla energii i sieć wirtualna dla prywatnego punktu końcowego znajdują się w tej samej subskrypcji.

  6. Wybierz pozycję Dalej: Zasób. Na stronie Zasób potwierdź następujące informacje:

    Ustawienie Wartość
    Subskrypcja Twoja subskrypcja
    Typ zasobu Microsoft.OpenServicePlatform/energyServices
    Zasób Wystąpienie usługi Azure Data Manager dla energii
    Docelowy zasób podrzędny Domyślnie usługa Azure Data Manager for Energy (dla usługi Azure Data Manager for Energy)

    Screenshot of resource information for a private endpoint.

  7. Wybierz pozycję Dalej: Sieć wirtualna. Na stronie Sieć wirtualna można wykonywać następujące czynności:

    Screenshot of virtual network information for a private endpoint.

  8. Wybierz pozycję Dalej: DNS. Na stronie DNS możesz pozostawić ustawienia domyślne lub skonfigurować prywatną integrację DNS. Dowiedz się więcej.

    Screenshot of DNS information for a private endpoint.

  9. Wybierz pozycję Dalej: tagi. Na stronie Tagi można dodawać tagi, aby kategoryzować zasoby.

  10. Wybierz pozycję Przejrzyj i utwórz. Na stronie Przeglądanie i tworzenie platforma Azure weryfikuje konfigurację.

    Po wyświetleniu komunikatu Weryfikacja została pomyślnie przekazana, wybierz pozycję Utwórz.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. Po zakończeniu wdrożenia wybierz pozycję Przejdź do zasobu.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Upewnij się, że utworzony prywatny punkt końcowy został automatycznie zatwierdzony.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Wybierz wystąpienie usługi Azure Data Manager for Energy, wybierz pozycję Sieć, a następnie wybierz kartę Dostęp prywatny. Upewnij się, że nowo utworzone połączenie prywatnego punktu końcowego jest wyświetlane na liście.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Uwaga

Gdy wystąpienie usługi Azure Data Manager for Energy i sieć wirtualna znajdują się w różnych dzierżawach lub subskrypcjach, musisz ręcznie zatwierdzić żądanie utworzenia prywatnego punktu końcowego. Przyciski Zatwierdź i Odrzuć są wyświetlane na karcie Dostęp prywatny.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Następne kroki

Aby dowiedzieć się więcej na temat używania skrytki klienta jako interfejsu do przeglądania i zatwierdzania lub odrzucania żądań dostępu.

Używanie skrytki dla usługi Azure Data Manager for Energy