Создание частной конечной точки для Azure Data Manager для энергетики

  • Статья

Приватный канал Azure обеспечивает частное подключение из виртуальной сети к платформе Azure как услуга (PaaS). Эта служба упрощает сетевую архитектуру и защищает подключение между конечными точками в Azure, устраняя проблему незащищенности данных в общедоступном Интернете.

С помощью Приватный канал Azure можно подключиться к экземпляру Azure Data Manager для энергетики из виртуальной сети через частную конечную точку, которая представляет собой набор частных IP-адресов в подсети в виртуальной сети. Затем вы можете ограничить доступ к экземпляру Azure Data Manager для energy через эти частные IP-адреса.

Вы можете подключиться к экземпляру Azure Data Manager для энергии, настроенном с помощью Приватный канал с помощью автоматического или ручного метода утверждения. Дополнительные сведения см. в документации по Приватный канал.

В этой статье описывается, как настроить частную конечную точку для Azure Data Manager для энергетики.

Примечание.

Terraform в настоящее время не поддерживает создание частной конечной точки для Azure Data Manager для энергетики.

Необходимые компоненты

Создайте виртуальную сеть в той же подписке, что и экземпляр Azure Data Manager для энергетики. Эта виртуальная сеть позволяет автоматически утверждать конечную точку Приватный канал.

Создание частной конечной точки во время подготовки экземпляра с помощью портал Azure

Чтобы создать частную конечную точку при подготовке ресурса Azure Data Manager для энергетики, выполните следующие действия.

  1. Во время создания экземпляра Azure Data Manager для энергетики выберите вкладку "Сеть ".

    Screenshot of the Networking tab during provisioning.

  2. На вкладке "Сеть" выберите "Отключить общедоступный доступ" и используйте частный доступ , а затем выберите "Добавить " в частной конечной точке.

    Screenshot of choosing add private endpoint.

  3. В разделе "Создание частной конечной точки" введите или выберите следующие сведения и нажмите кнопку "ОК".

    Параметр Значение
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите группу ресурсов
    Местонахождение Выберите регион, в котором требуется развернуть частную конечную точку
    Имя. Введите имя для частной конечной точки. Имя должно быть уникальным
    Целевой подресурс Azure Data Manager для энергетики по умолчанию

    Сети:

    Параметр Значение
    Виртуальная сеть Выберите виртуальную сеть, в которой требуется развернуть частную конечную точку.
    Подсеть Выбор подсети

    интеграция Частная зона DNS:

    Параметр Значение
    Интегрировать с частной зоной DNS Оставьте значение по умолчанию — да
    Частная зона DNS Оставьте значение по умолчанию

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Проверьте сведения о частной конечной точке на вкладке "Сеть" и нажмите кнопку "Проверить и создать " после завершения других вкладок.

    Screenshot of the Private endpoint details.

  5. На странице проверки и создания Azure проверяет конфигурации. После прохождения проверки нажмите кнопку "Создать ".

  6. Экземпляр Azure Data Manager для энергетики создается с приватным каналом.

  7. Вы можете перейти к подготовке экземпляра службы "Сеть после" и увидеть частную конечную точку, созданную на вкладке "Закрытый доступ ".

    Screenshot of the private endpoint created.

Создание подготовки экземпляра после публикации частной конечной точки с помощью портал Azure

Выполните следующие действия, чтобы создать частную конечную точку для существующего экземпляра Azure Data Manager для энергетики с помощью портал Azure:

  1. В области "Все ресурсы" выберите экземпляр Azure Data Manager для энергетики.

  2. Выберите сеть из списка параметров.

  3. На вкладке "Общедоступный доступ" выберите "Включено" из всех сетей, чтобы разрешить трафик из всех сетей .

    Screenshot of the Public Access tab.

    Если вы хотите заблокировать трафик со всех сетей, выберите "Отключено".

  4. Перейдите на вкладку "Закрытый доступ" и выберите команду "Создать частную конечную точку".

    Screenshot of the Private Access tab.

  5. В мастере создания частной конечной точки на странице "Основы " введите или выберите следующие сведения:

    Параметр Значение
    Подписка Выберите подписку для проекта.
    Группа ресурсов Выберите группу ресурсов для проекта.
    Имя Введите имя для частной конечной точки. Имя должно быть уникальным.
    Регион Выберите регион, в котором требуется развернуть Приватный канал.

    Screenshot of entering basic information for a private endpoint.

    Примечание.

    Автоматическое утверждение происходит только в том случае, если экземпляр Azure Data Manager для энергетики и виртуальная сеть для частной конечной точки находятся в той же подписке.

  6. По завершении выберите Далее: Ресурс. На странице "Ресурс" подтвердите следующие сведения:

    Параметр Значение
    Подписка Ваша подписка
    Тип ресурса Microsoft.OpenPlatform/energyServices
    Ресурс Экземпляр Azure Data Manager для энергетики
    Целевой вложенный ресурс Azure Data Manager для энергетики (для Azure Data Manager для энергетики ) по умолчанию

    Screenshot of resource information for a private endpoint.

  7. Выберите Далее: Виртуальная сеть. На странице виртуальная сеть можно:

    • Настройка параметров сети и частных IP-адресов. Подробнее.

    • Настройте частную конечную точку с помощью группы безопасности приложений. Подробнее.

    Screenshot of virtual network information for a private endpoint.

  8. Выберите Далее: DNS. На странице DNS можно оставить параметры по умолчанию или настроить частную интеграцию DNS. Подробнее.

    Screenshot of DNS information for a private endpoint.

  9. Нажмите кнопку "Далее": теги. На странице "Теги" можно добавить теги для классификации ресурсов.

  10. Выберите Review + create (Просмотреть и создать). На странице Просмотр и создание Azure проверит вашу конфигурацию.

    После прохождения проверки нажмите кнопку "Создать".

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. По завершении развертывания выберите элемент Перейти к ресурсу.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Убедитесь, что созданная частная конечная точка была автоматически утверждена.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Выберите экземпляр Azure Data Manager для энергетики, выберите "Сеть" и перейдите на вкладку "Закрытый доступ". Убедитесь, что в списке появится только что созданное подключение к частной конечной точке.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Примечание.

Если экземпляр Azure Data Manager для энергетики и виртуальная сеть находятся в разных клиентах или подписках, необходимо вручную утвердить запрос на создание частной конечной точки. Кнопки "Утвердить " и "Отклонить " отображаются на вкладке "Закрытый доступ ".

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Следующие шаги

Дополнительные сведения об использовании клиентской блокировки в качестве интерфейса для проверки и утверждения или отклонения запросов на доступ.

Использование блокировки для Azure Data Manager для энергетики