Partilhar via

Configurar pontos de extremidade privados para namespaces da Grade de Eventos do Azure com MQTT habilitado

  • Artigo

Você pode usar pontos de extremidade privados para permitir a entrada de eventos diretamente de sua rede virtual para entidades em seus namespaces de Grade de Eventos com segurança em um link privado sem passar pela Internet pública. O ponto de extremidade privado usa um endereço IP do espaço de endereço da rede virtual para seu namespace. Quando um cliente MQTT em uma rede privada se conecta ao broker MQTT em um link privado, o cliente pode publicar e assinar mensagens MQTT. Para obter mais informações conceituais, consulte Segurança de rede.

Este artigo mostra como habilitar o acesso à rede privada para um namespace de grade de eventos. Para obter as etapas completas para criar um namespace, consulte Criar e gerenciar namespaces.

Criar um ponto final privado

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa, insira Namespaces da Grade de Eventos e selecione Namespaces da Grade de Eventos nos resultados.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Selecione seu namespace de Grade de Eventos na lista para abrir a página Namespace de Grade de Eventos para seu namespace.

  4. Na página Namespace da Grade de Eventos , selecione Rede no menu à esquerda.

  5. Na guia Acesso à rede pública, selecione Pontos de extremidade privados somente se desejar que o namespace seja acessado somente por meio de pontos de extremidade privados.

    Nota

    A desativação do acesso à rede pública no namespace fará com que o roteamento MQTT falhe.

  6. Selecione Guardar na barra de ferramentas.

  7. Em seguida, alterne para a guia Private endpoint connections .

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. Na guia Conexões de ponto de extremidade privado, selecione + Ponto de extremidade privado.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. Na página Noções básicas, siga estas etapas:

    1. Selecione uma assinatura do Azure na qual você deseja criar o ponto de extremidade privado.

    2. Selecione um grupo de recursos do Azure para o ponto de extremidade privado.

    3. Insira um nome para o ponto de extremidade.

    4. Atualize o nome da interface de rede, se necessário.

    5. Selecione a região para o ponto de extremidade. Seu ponto de extremidade privado deve estar na mesma região que sua rede virtual, mas pode estar em uma região diferente do recurso de link privado (neste exemplo, um namespace de Grade de Eventos).

    6. Em seguida, selecione Next: Resource > button na parte inferior da página.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. Na página Recurso, siga estas etapas.

    1. Confirme se a assinatura do Azure, o Tipo de recurso e o Recurso (ou seja, seu namespace da Grade de Eventos) estão corretos

    2. Selecione um subrecurso de destino. Por exemplo: topicspace. Você verá topicspace somente se tiver o MQTT habilitado no namespace.

    3. Selecione Next: Virtual Network > botão na parte inferior da página.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. Na página Rede Virtual, selecione a sub-rede em uma rede virtual para onde deseja implantar o ponto de extremidade privado.

    1. Selecione uma rede virtual. Apenas as redes virtuais na subscrição e localização atualmente selecionadas estão listadas na lista pendente.

    2. Selecione uma sub-rede na rede virtual selecionada.

    3. Especifique se deseja que o endereço IP seja alocado estaticamente ou dinamicamente.

    4. Selecione um grupo de segurança de aplicativo existente ou crie um e associe-o ao ponto de extremidade privado.

    5. Selecione Next: botão DNS > na parte inferior da página.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. Na página DNS, selecione se deseja que o ponto de extremidade privado seja integrado a uma zona DNS privada e selecione Avançar: Tags na parte inferior da página.

  13. Na página Etiquetas, crie quaisquer etiquetas (nomes e valores) que pretenda associar ao recurso de ponto de extremidade privado. Em seguida, selecione o botão Rever + criar na parte inferior da página.

  14. Em Rever + criar, reveja todas as definições e selecione Criar para criar o ponto de extremidade privado.

Quando você cria um ponto de extremidade privado, a conexão deve ser aprovada. Se o recurso para o qual você está criando um ponto de extremidade privado estiver em seu diretório, você poderá aprovar a solicitação de conexão desde que tenha permissões suficientes. Se você estiver se conectando a um recurso do Azure em outro diretório, deverá aguardar que o proprietário desse recurso aprove sua solicitação de conexão.

Há quatro estados de provisionamento:

Ação do serviço Estado do ponto de extremidade privado do consumidor do serviço Description
Nenhuma Pendente A conexão é criada manualmente e está pendente de aprovação do proprietário do recurso Link privado.
Aprovar Aprovada A conexão foi aprovada automática ou manualmente e está pronta para ser usada.
Rejeitar Rejeitado A conexão foi rejeitada pelo proprietário do recurso de link privado.
Remover Desligado A conexão foi removida pelo proprietário do recurso de link privado. O ponto de extremidade privado torna-se informativo e deve ser excluído para limpeza.

As seções a seguir mostram como aprovar ou rejeitar uma conexão de ponto de extremidade privada.

  1. Inicie sessão no portal do Azure.
  2. Na barra de pesquisa, digite Namespaces da Grade de Eventos e selecione-a para ver a lista de namespaces.
  3. Selecione o namespace que você deseja gerenciar.
  4. Selecione o separador Rede.
  5. Se houver conexões pendentes, você verá uma conexão listada com Pendente no estado de provisionamento.

Aprovar um ponto de extremidade privado

Você pode aprovar um ponto de extremidade privado que esteja no estado pendente. Para aprovar, siga estes passos:

  1. Selecione o ponto de extremidade privado que deseja aprovar e selecione Aprovar na barra de ferramentas.
  2. Na caixa de diálogo Aprovar conexão, insira um comentário (opcional) e selecione Sim.
  3. Confirme que vê o estado do ponto de extremidade como Aprovado.

Rejeitar um ponto de extremidade privado

Você pode rejeitar um ponto de extremidade privado que esteja no estado pendente ou no estado aprovado. Para rejeitar, siga estes passos:

  1. Selecione o ponto de extremidade privado que deseja rejeitar e selecione Rejeitar na barra de ferramentas.

  2. Na caixa de diálogo Rejeitar conexão, insira um comentário (opcional) e selecione Sim.

  3. Confirme que vê o estado do ponto de extremidade como Rejeitado.

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    Nota

    Não é possível aprovar um ponto de extremidade privado no portal do Azure depois que ele for rejeitado.

Remover um ponto de extremidade privado

Para excluir um ponto de extremidade privado, siga estas etapas:

  1. Selecione o ponto de extremidade privado que deseja excluir e selecione Remover na barra de ferramentas.

  2. Na caixa de diálogo Excluir conexão, selecione Sim para excluir o ponto de extremidade privado.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

Próximos passos

Para saber mais sobre como definir configurações de firewall IP, consulte Configurar firewall IP para namespaces da Grade de Eventos do Azure.