Сопоставление имен узлов Майкрософт с IP-адресами для агентов приема, которые не могут разрешать имена общедоступных узлов

Оператор Azure Аналитика агент приема должен разрешить некоторые имена узлов Майкрософт. Если виртуальные машины, на которые устанавливается агент, не могут использовать DNS для разрешения этих имен узлов, необходимо добавить записи на каждой виртуальной машине агента, чтобы сопоставить имена узлов с IP-адресами.

В этом процессе предполагается, что вы подключаетесь к Azure через ExpressRoute и используете Приватный канал и (или) конечные точки службы. Если вы подключаетесь через общедоступный IP-адрес, этот обходной путь нельзя использовать. Виртуальные машины должны иметь возможность разрешать имена общедоступных узлов.

Необходимые компоненты

• Одноранговый узел виртуальной сети Azure к агенту приема.
• Создайте продукт данных, который вы хотите использовать с этим агентом приема.
• Настройте проверку подлинности в Azure и подготовьте виртуальные машины для агента приема.

Создание конечных точек службы и приватных ссылок

1. Создайте следующие ресурсы из виртуальной сети, одноранговой к агентам приема.
   • Конечная точка службы для служба хранилища Azure.
   • Конечная точка Приватный канал или службы в Хранилище ключей, созданного продуктом данных. Key Vault — это тот же, который вы нашли в разделе "Предоставление разрешений" для Хранилища ключей продукта данных при запуске настройки агента приема.
2. Обратите внимание на IP-адреса этих двух подключений.

Поиск URL-адресов для продукта данных

1. Обратите внимание на URL-адрес хранилища приема для продукта данных. URL-адрес хранилища приема можно найти на странице обзора продукта данных в портал Azure в форме<account-name>.blob.core.windows.net.
2. Запишите URL-адрес хранилища ключей продукта данных. Это хранилище ключей находится в группе ресурсов с именем <data-product-name>-HostedResources-<unique-id>. На странице обзора Key Vault требуется поле URI хранилища, которое отображается как <vault-name>.vault.azure.net.

Поиск общедоступного IP-адреса для login.microsoft.com

Используйте средство подстановки DNS для поиска общедоступного IP-адреса login.microsoftonline.com. Например:

• В Windows:

  nslookup login.microsoftonline.com
  

• В Linux:

    dig login.microsoftonline.com
  

Вы можете использовать любой из IP-адресов.

Настройка агента приема для сопоставления между IP-адресами и именами узлов

1. Добавьте строку в /etc/hosts на виртуальной машине, связывающую два значения в следующем формате для каждого хранилища и Key Vault.

   <Storage private IP>   <ingestion URL>
   <Key Vault private IP>  <Key Vault URL>
   

2. Добавьте общедоступный IP-адрес для login.microsoftonline.com/etc/hosts.

   <Public IP>   login.microsoftonline.com
   

Следующий шаг

Продолжить настройку агента приема