Поделиться через

Создание частной конечной точки для Azure Data Manager для сельского хозяйства

  • Статья

Приватный канал Azure обеспечивает частное подключение из виртуальной сети к платформе Azure как услуга (PaaS). Эта служба упрощает сетевую архитектуру и защищает подключение между конечными точками в Azure, устраняя проблему незащищенности данных в общедоступном Интернете.

С помощью Приватный канал Azure можно подключиться к службе Azure Data Manager для сельского хозяйства из виртуальной сети через частную конечную точку, которая представляет собой набор частных IP-адресов в подсети в виртуальной сети. Затем вы можете ограничить доступ к экземпляру Azure Data Manager для сельскохозяйственной предварительной версии через эти частные IP-адреса.

В этой статье описывается, как создать частную конечную точку и процесс утверждения для Azure Data Manager для предварительной версии для сельского хозяйства.

Необходимые компоненты

Создайте виртуальную сеть в той же подписке, что и экземпляр Azure Data Manager для сельскохозяйственной предварительной версии. Эта виртуальная сеть позволит автоматически утвердить конечную точку Приватный канал.

Настройка частной конечной точки

Частные конечные точки можно создавать с помощью портала Azure, PowerShell или Azure CLI:

Процесс утверждения для частной конечной точки

Когда администратор сети создает частную конечную точку, администратор Data Manager для сельского хозяйства может управлять подключением частной конечной точки к ресурсу Data Manager для сельского хозяйства.

  1. Перейдите к ресурсу Data Manager для сельского хозяйства в портал Azure. Перейдите на вкладку "Сеть" в левой области, чтобы отобразить список всех Подключение частных конечных точек и соответствующих частных конечных точек. Screenshot showing list of private endpoint connections in Azure portal.

  2. Выберите из списка подключение к отдельной частной конечной точке. Screenshot showing how to select a private endpoint.

  3. Администратор диспетчера данных для сельского хозяйства может утвердить или отклонить подключение к частной конечной точке, а также добавить короткий текстовый ответ. Screenshot showing how to approve a private endpoint connection.

  4. После утверждения или отклонения в списке отобразится соответствующее состояние вместе с текстом ответа. Screenshot showing private endpoint connection status.

  5. Наконец, щелкните имя частной конечной точки, чтобы просмотреть сведения о сетевом интерфейсе и IP-адрес частной конечной точки. Screenshot showing where to click to get network interface details.Screenshot showing private endpoint connection status.Screenshot showing private endpoint IP address.

Отключение общедоступного доступа к ресурсу Data Manager для сельского хозяйства

Если вы хотите отключить весь общедоступный доступ к ресурсу Data Manager для сельского хозяйства и разрешить подключения только из виртуальной сети, необходимо убедиться, что подключения к частной конечной точке включены и настроены. Чтобы отключить общедоступный доступ к ресурсу Data Manager для сельского хозяйства, выполните приведенные действия.

  1. Перейдите на страницу "Сеть" ресурса Data Manager для сельского хозяйства.
  2. Установите флажок Запретить доступ к общедоступной сети.

Следующие шаги

  • Ознакомьтесь с моделью иерархии и узнайте, как создавать и упорядочивать данные сельского хозяйства здесь.
  • Ознакомьтесь с нашими API-интерфейсами.