Criar um ponto final privado ou de serviço para o hub de eventos e o Armazenamento do Azure

Importante

Considere mudar para uma solução baseada em Ponto Final Privado do Azure para implementar a segurança de rede com o Azure Data Explorer. É menos propenso a erros e fornece paridade de funcionalidades.

O Azure Rede Virtual (VNet) permite que muitos tipos de recursos do Azure comuniquem entre si de forma segura. Azure Private Link permite-lhe aceder aos Serviços do Azure e aos serviços pertencentes ao cliente/parceiro alojados no Azure através de um Ponto Final Privado na sua rede virtual. Um Ponto Final Privado utiliza um endereço IP do espaço de endereços da rede virtual para o serviço do Azure se ligar de forma segura entre os serviços do Azure Data Explorer e do Azure, como o Armazenamento do Azure e o hub de eventos. O Azure Data Explorer acede ao Ponto Final Privado das contas de armazenamento ou dos hubs de eventos através da estrutura principal da Microsoft e todas as comunicações, por exemplo, exportação de dados, tabelas externas e ingestão de dados, ocorrem através do endereço IP privado.

Ao contrário de um Ponto Final Privado, um ponto final de serviço continua a ser um endereço IP encaminhável publicamente. Um ponto final de serviço Rede Virtual (VNet) fornece conectividade segura e direta aos serviços do Azure através de uma rota otimizada através da rede principal do Azure.

Este artigo mostra-lhe como criar uma ligação entre o Azure Data Explorer e o hub de eventos ou o Armazenamento do Azure.

Pré-requisitos

• Rede Virtual do Azure
• Sub-rede do Azure Data Explorer

Ponto Final Privado

O Ponto Final Privado do Azure é uma interface de rede que o liga de forma privada e segura a um serviço com tecnologia do Azure Private Link. O Ponto Final Privado utiliza um endereço IP privado a partir da rede virtual, o que leva de forma eficaz o serviço até à sua rede virtual.

Armazenamento do Azure - Ponto Final Privado

Permitir o acesso à Conta de Armazenamento do Azure a partir de Sub-redes do Azure Data Explorer com um Ponto Final Privado

Para obter um tutorial sobre como criar um Ponto Final Privado na sua conta de Armazenamento do Azure, veja Tutorial: Ligar a uma conta de armazenamento com um Ponto Final Privado do Azure.

Neste tutorial, selecione a rede virtual onde existe a sub-rede do Azure Data Explorer e a sub-rede do Azure Data Explorer.

Hub de eventos - ponto final privado

Permitir o acesso a Hubs de Eventos do Azure a partir de Sub-redes do Azure Data Explorer com um Ponto Final Privado

Para obter um tutorial sobre como criar um Ponto Final Privado no seu hub de eventos, consulte Adicionar um Ponto Final Privado com portal do Azure.

Neste tutorial, selecione a rede virtual onde existe a sub-rede do Azure Data Explorer e a sub-rede do Azure Data Explorer.

Ponto Final de Serviço

Rede Virtual ponto final de serviço (VNet) fornece conectividade segura e direta aos serviços do Azure através de uma rota otimizada através da rede principal do Azure. Os pontos finais permitem-lhe obter os seus recursos críticos de serviço do Azure apenas para as suas redes virtuais.

Armazenamento do Azure - ponto final de serviço

Permitir o acesso à conta de Armazenamento do Azure a partir de sub-redes do Azure Data Explorer com um ponto final de serviço

Esta secção mostra-lhe como utilizar portal do Azure para adicionar um ponto final de serviço de rede virtual. Para limitar o acesso, integre o ponto final de serviço de rede virtual para esta conta de Armazenamento do Azure.

Adicionar uma rede virtual

1. Navegue para a conta de armazenamento que pretende proteger.

2. No menu esquerdo, selecione Firewalls e redes virtuais.

3. Ativar o acesso a partir de Redes selecionadas.

4. Em Redes Virtuais, selecione + Adicionar rede virtual existente.

   

Painel Adicionar redes

1. No painel da direita Adicionar redes , selecione a sua subscrição do Azure.

2. Selecione a rede virtual na lista de redes virtuais e, em seguida, selecione a sub-rede.

   Nota

   Ative o ponto final de serviço antes de adicionar a rede virtual à lista. Se o ponto final de serviço não estiver ativado, o portal irá pedir-lhe para o ativar.

3. Selecione Adicionar.

Guardar e verificar as definições da rede virtual

1. Selecione Guardar na barra de ferramentas para guardar as definições.

   

   Aguarde alguns minutos para que a confirmação seja apresentada nas notificações do portal.

Hub de eventos - ponto final de serviço

Permitir o acesso a Hubs de Eventos do Azure a partir de sub-redes do Azure Data Explorer com um ponto final de serviço

Importante

As redes virtuais são suportadas em camadas de hubs de eventos padrão e dedicadas e não são suportadas no escalão básico.

Adicionar uma rede virtual

1. No portal do Azure, navegue para o espaço de nomes dos Hubs de Eventos que pretende proteger.

2. No menu esquerdo, selecione Rede. Este separador só aparece em espaços de nomes padrão ou dedicados .

3. Selecione o separador Firewalls e redes virtuais .

   

4. Ativar o acesso a partir de Redes Selecionadas.

5. Em Redes Virtuais, selecione + Adicionar rede virtual existente.

   

Painel Adicionar redes

1. No painel da direita Adicionar redes , selecione a sua subscrição do Azure.

2. Selecione a rede virtual na lista de redes virtuais e, em seguida, selecione a sub-rede. Tem de ativar o ponto final de serviço antes de adicionar a rede virtual à lista.

   Nota

   Ative o ponto final de serviço antes de adicionar a rede virtual à lista. Se o ponto final de serviço não estiver ativado, o portal irá pedir-lhe para o ativar.

3. Selecione Adicionar.

Guardar e verificar as definições da rede virtual

1. Selecione Guardar na barra de ferramentas para guardar as definições. Aguarde alguns minutos para que a confirmação seja apresentada nas notificações do portal

   

Conteúdo relacionado

• Exportar dados para o armazenamento
• Ingerir dados do Hub de Eventos para o Azure Data Explorer