Создание частной конечной точки или конечной точки службы для концентратора событий и службы хранилища Azure

Предупреждение

виртуальная сеть внедрение будет прекращено для Azure Data Explorer к 1 февралю 2025 года. Дополнительные сведения об отмене использования см. в статье об отмене внедрения виртуальная сеть для Azure Data Explorer.

Виртуальная сеть (VNet) Azure позволяет различным типам ресурсов Azure безопасно взаимодействовать друг с другом. Приватный канал Azure обеспечивает доступ к службам Azure и к размещенным в Azure службам клиентов или партнеров через частную конечную точку виртуальной сети. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для службы Azure для безопасного подключения между Azure Data Explorer и службами Azure, такими как служба хранилища Azure и концентратор событий. Azure Data Explorer обращается к частной конечной точке учетных записей хранения или концентраторов событий через магистраль Майкрософт, а также ко всему обмену данными, например экспорт данных, внешние таблицы и прием данных, происходит по частному IP-адресу.

В отличие от частной конечной точки конечная точка службы остается общедоступным маршрутизируемым IP-адресом. Конечная точка службы для виртуальной сети обеспечивает возможность безопасного и прямого подключения к службам Azure по оптимизированному маршруту через магистральную сеть Azure.

В этой статье показано, как создать подключение между Azure Data Explorer и концентратором событий или службой хранилища Azure.

Необходимые компоненты

• Виртуальная сеть Azure
• Подсеть Azure Data Explorer

Частная конечная точка

Частная конечная точка Azure — это сетевой интерфейс, обеспечивающий защищенное частное подключение к службе на базе Приватного канала Azure. Частная конечная точка использует частный IP-адрес из виртуальной сети, эффективно предоставляя доступ к службе из виртуальной сети.

Частные конечные точки службы хранилища Microsoft Azure

Предоставление доступа к учетной записи службы хранилища Azure из подсетей Azure Data Explorer с помощью частной конечной точки

Учебник по созданию частной конечной точки в учетной записи службы хранилища Azure см. в статье Учебник. Подключение к учетной записи хранения с помощью частной конечной точки Azure.

В этом руководстве выберите виртуальную сеть, в которой существует подсеть Azure Data Explorer, и подсеть Azure Data Explorer.

Частная конечная точка концентратора событий

Предоставление доступа к Центрам событий Azure из подсетей Azure Data Explorer с помощью частной конечной точки

Учебник по созданию частной конечной точки в концентраторе событий см. в разделе Добавление частной конечной точки с помощью портала Azure.

В этом руководстве выберите виртуальную сеть, в которой существует подсеть Azure Data Explorer, и подсеть Azure Data Explorer.

Конечная точка сервиса

Конечная точка службы для виртуальной сети обеспечивает возможность безопасного и прямого подключения к службам Azure по оптимизированному маршруту через магистральную сеть Azure. Конечные точки позволяют защищать критически важные ресурсы служб Azure в пределах отдельных виртуальных сетей.

Конечная точка службы хранилища Azure

Предоставление доступа к учетной записи службы хранилища Azure из подсетей Azure Data Explorer с помощью конечной точки службы

В этом разделе показано, как использовать портал Azure, чтобы добавить конечную точку службы для виртуальной сети. Чтобы ограничить доступ, интегрируйте конечную точку службы для виртуальной сети для этой учетной записи службы хранилища Azure.

Добавление виртуальной сети

1. Перейдите к учетной записи хранения, которую нужно защитить.

2. В меню слева выберите Брандмауэры и виртуальные сети.

3. Разрешите доступ из раздела Выбранные сети.

4. В разделе Виртуальные сети выберите + Добавить существующую виртуальную сеть.

   

Область добавления сетей

1. В области Добавить сети справа выберите подписку Azure.

2. Выберите виртуальную сеть из списка виртуальных сетей, затем выберите подсеть.

   Примечание.

   Прежде чем добавлять виртуальную сеть в список, включите конечную точку службы. Если конечная точка службы не включена, портал предложит включить ее.

3. Выберите Добавить.

Сохранение и проверка параметров виртуальной сети

1. На панели инструментов нажмите Сохранить, чтобы сохранить параметры.

   

   Подождите несколько минут, чтобы в уведомлениях портала появилось подтверждение.

Конечная точка службы концентратора событий

Предоставление доступа к Центрам событий Azure из подсетей Azure Data Explorer с помощью конечной точки службы

Внимание

Виртуальные сети поддерживаются в стандартном и выделенном уровнях концентраторов событий и не поддерживаются в базовом уровне.

Добавление виртуальной сети

1. На портале Azure перейдите к пространству имен концентраторов событий, которое необходимо защитить.

2. В меню слева щелкните Сеть. Эта вкладка отображается только для пространств имен категорий Стандартный и Выделенный.

3. Перейдите на вкладку Брандмауэры и виртуальные сети.

   

4. Разрешите доступ из раздела Выбранные сети.

5. В разделе Виртуальные сети выберите + Добавить существующую виртуальную сеть.

   

Область добавления сетей

1. В области Добавить сети справа выберите подписку Azure.

2. Выберите виртуальную сеть из списка виртуальных сетей, затем выберите подсеть. Прежде чем добавлять виртуальную сеть в список, необходимо включить конечную точку службы.

   Примечание.

   Прежде чем добавлять виртуальную сеть в список, включите конечную точку службы. Если конечная точка службы не включена, портал предложит включить ее.

3. Выберите Добавить.

Сохранение и проверка параметров виртуальной сети

1. На панели инструментов нажмите Сохранить, чтобы сохранить параметры. Подождите несколько минут, чтобы в уведомлениях портала появилось подтверждение.

   

Связанный контент

• Экспорт данных в хранилище
• Прием данных из концентратора событий в Azure Data Explorer