Создание частной конечной точки для Azure Data Explorer

Используйте частную конечную точку Azure для подключения к кластеру в виртуальной сети Azure.

Частные конечные точки используют частные IP-адреса из виртуальной сети для частного подключения к кластеру. При такой настройке сетевой трафик между клиентом в частной сети и кластером проходит через виртуальную сеть и приватный канал в магистральной сети Майкрософт. В этой статье показано, как создать частную конечную точку для кластера.

Предварительные требования

• Подписка Azure. Создайте бесплатную учетную запись Azure.
• Войдите на портал Azure.
• Кластер Azure Data Explorer, который не внедряется в виртуальную сеть.
• Виртуальная сеть.

Создание частной конечной точки

Существует несколько способов создания частной конечной точки для кластера.

• Во время развертывания кластера на портале
• Путем создания ресурса частной конечной точки
• В существующем кластере

Создание частной конечной точки во время развертывания кластера на портале

Эти сведения помогут создать частную конечную точку при создании кластера.

1. На странице Создание кластера Azure Data Explorer выберите вкладку Сеть.

2. В разделе Метод подключения выберите Частные конечные точки.

3. В окне Частная конечная точка выберите Добавить.

   

4. Настройте частную конечную точку.

5. Выполните действия по созданию кластера.

Создание частной конечной точки в существующем кластере

Эти сведения помогут создать частную конечную точку в существующем кластере.

1. Войдите на портал Azure, перейдите в свой кластер и выберите Сеть.

2. Выберите Подключения к частной конечной точке, а затем выберите + Частная конечная точка.

   

3. Настройте частную конечную точку.

Настройте частную конечную точку

1. На вкладке Основные сведения укажите следующие основные сведения о кластере, а затем нажмите кнопку Далее.

   

   Параметр	Рекомендуемое значение	Описание поля
   Подписка	Ваша подписка	Выберите подписку Azure, которую нужно использовать для частной конечной точки
   Группа ресурсов	Ваша группа ресурсов	Воспользуйтесь существующей группой ресурсов или создайте новую
   Имя	myNewPrivateEndpoint	Выберите имя, идентифицирующее Приватный канал в группе ресурсов
   Регион	Западная Европа (Европа)	Выберите регион в соответствии со своими потребностями

2. На вкладке Ресурсы выберите Подключение к ресурсу Azure в моем каталоге, укажите следующие сведения о ресурсе и нажмите кнопку Далее.

   

   Параметр	Рекомендуемое значение	Описание поля
   Подписка	Ваша подписка	Выберите подписку Azure, которую вы хотите использовать для кластера
   Тип ресурса	Ваша группа ресурсов	Выберите Microsoft.Kusto/clusters
   Ресурс	contoso-adx	Выберите кластер, который нужно использовать в качестве назначения для новой частной конечной точки Azure
   Целевой подресурс	cluster	Нет другого варианта

   Если вы выбрали Подключиться к ресурсу Azure по идентификатору ресурса или псевдониму, выполните следующие действия. Это позволяет создать частную конечную точку в кластере в другом клиенте или если у вас нет уровня доступа к ресурсу Читатель или выше.

   Параметр	Рекомендуемое значение	Описание поля
   ResourceId или псевдоним	/subscriptions/...	Идентификатор ресурса или псевдоним, к которому вам предоставили доступ. Самый простой способ получить идентификатор ресурса — перейти к кластеру на портале Azure и скопировать ИД ресурса из раздела Свойства
   Целевой подресурс	cluster	Нет другого варианта
   Сообщение запроса	Утвердите	Владелец ресурса видит это сообщение при управлении подключением к частной конечной точке

3. На вкладке Виртуальная сеть в разделе Сеть укажите виртуальную сеть и подсеть для развертывания частной конечной точки.

4. В разделе Конфигурация частного IP-адреса выберите Динамически выделять IP-адрес.

   Примечание

   Параметр статического выделения IP-адреса не поддерживается.

5. В разделе Интеграция с частной зона DNS включите интеграцию с частной зоной DNS. Необходимо разрешить конечные точки подсистемы и управления данными, включая учетные записи хранения, необходимые для приема и экспорта функций.

   Примечание

   Рекомендуется использовать параметр интеграции Частная зона DNS. В ситуациях, когда вы не можете использовать этот параметр, следуйте инструкциям в разделе Использовать пользовательский DNS-сервер.

6. Выберите Далее.

   

7. На вкладке Теги настройте все необходимые теги и нажмите кнопку Далее.

8. Просмотрите сведения о конфигурации и нажмите кнопку Создать, чтобы создать ресурс частной конечной точки.

   

Проверка создания частной конечной точки

После завершения создания частной конечной точки вы сможете получить доступ к ней в портал Azure.

Чтобы просмотреть все частные конечные точки, созданные для кластера, выполните следующие действия.

1. Войдите на портал Azure, перейдите в свой кластер и выберите Сеть

2. Выберите Частная конечная точка. В таблице отображаются все частные конечные точки, созданные для кластера.

   

3. Убедитесь, что частная конечная точка утверждена в столбце Состояние подключения.

Использование пользовательского DNS-сервера

В некоторых ситуациях вы не сможете интегрироваться с частной зоной DNS виртуальной сети. Например, вы можете использовать собственный DNS-сервер или создавать записи DNS с помощью файлов узлов на виртуальных машинах. В этом разделе описывается, как добраться до зон DNS.

1. установитеchoco;

2. установите ARMClient;

   choco install armclient
   

3. выполните вход с помощью ARMClient;

   armclient login
   

4. Выполните следующий вызов REST API, чтобы получить частные зоны DNS для кластера:

   #replace the <...> placeholders with the correct values
   armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01
   

5. Проверьте ответ. Нужные зоны DNS находятся в массиве requiredZoneNames в ответе.

   {
     "value": [
       {
         "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
         "name": "<clusterName>/cluster",
         "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
         "location": "<the region of your cluster>",
         "properties": {
           "groupId": "cluster",
           "requiredMembers": [
             "Engine",
             "DataManagement",
             "blob-storageAccount1",
             "queue-storageAccount1",
             "table-storageAccount1",
             "blob-storageAccount2",
             "queue-storageAccount2",
             "table-storageAccount2"
           ],
           "requiredZoneNames": [
             "privatelink.<the region of your cluster>.kusto.windows.net",
             "privatelink.blob.core.windows.net",
             "privatelink.queue.core.windows.net",
             "privatelink.table.core.windows.net"
           ],
           "provisioningState": "Succeeded"
         }
       }
     ]
   }
   

6. На портале Azure перейдите к частной конечной точке и выберите Конфигурация DNS. На этой странице можно получить необходимые сведения для сопоставления IP-адресов с DNS-именем.

   

   Предупреждение

   Эта информация позволяет распространять пользовательский DNS-сервер с необходимыми записями. Настоятельно рекомендуется интегрироваться с частными зонами DNS виртуальной сети и не настраивать собственный пользовательский DNS-сервер. Частные конечные точки для кластеров Azure Data Explorer отличается от других служб PaaS Azure. В некоторых ситуациях, таких как прием с высокой нагрузкой, для увеличения пропускной способности службе может потребоваться горизонтально масштабировать количество учетных записей хранения, доступных через частную конечную точку. Если вы решили распространить собственный пользовательский DNS-сервер, необходимо обновлять записи DNS в таких ситуациях, а затем удалять записи, в которых количество учетных записей хранения уменьшается.

См. также

• Устранение неполадок с частными конечными точками кластера