Skapa en hanterad privat slutpunkt för Azure Data Explorer

Hanterade privata slutpunkter krävs för att ansluta till Azure-resurser som är starkt skyddade. De är enkelriktade privata anslutningar som gör att Azure Data Explorer kan ansluta till andra skyddade tjänster. I den här artikeln får du lära dig hur du skapar en hanterad privat slutpunkt och ansluter den till din datakälla.

Förutsättningar

• En Azure-prenumeration. Skapa ett kostnadsfritt Azure-konto.
• Ett Azure-Data Explorer kluster som inte matas in i ett virtuellt nätverk.
• En händelsehubb eller en Azure Storage-blob i en prenumeration som är registrerad på Microsoft.Network-resursprovidern. Mer information finns i Registrera prenumeration till resursprovider.

Skapa en hanterad privat slutpunkt med hjälp av Azure Portal

Du kan skapa en hanterad privat slutpunkt med hjälp av portalen som klustret ska använda vid åtkomst till din lagring.

1. Gå till ditt kluster i Azure-portalen och välj sedan Nätverk.

2. Välj Hanterade privata slutpunkter och välj sedan Lägg till.

   

3. I fönstret Ny hanterad privat slutpunkt fyller du i resursinformationen med följande information och väljer sedan Nästa.

   

   Inställning	Föreslaget värde	Fältbeskrivning
   Name	mpeToStorage	Namnet på den hanterade privata slutpunkten
   Prenumeration	Din prenumeration	Välj den Azure-prenumeration som du vill använda för klustret
   Resurstyp	Microsoft.Storage/storageAccounts	Välj den relevanta resurstyp som du vill använda för datakällan.
   Resursnamn	dela	Välj det kluster som ska användas som mål för den nya privata Azure-slutpunkten
   Målunderresurs	blob	Välj relevant mål för datakällan.

4. välj Skapa för att skapa den hanterade privata slutpunktsresursen.

Skapa en hanterad privat slutpunkt med hjälp av REST-API:et

För att skapa en hanterad privat slutpunkt krävs ett enda API-anrop till Kusto-resursprovidern . Du kan upprätta en hanterad privat slutpunkt till följande resurstyper:

• Microsoft.Storage/storageAccounts (underresursen kan vara "blob" eller "dfs")
• Microsoft.EventHub/namespaces (underresursen "namespace")
• Microsoft.Devices/IoTHubs (underresursen "iotHub")
• Microsoft.KeyVault/vaults (underresursvalv)
• Microsoft.Sql/servers (underresursen "sqlServer")
• Microsoft.Kusto/clusters (underresurs "kluster")
• Microsoft.DigitalTwins/digitalTwinsInstance (underresurs "digitaltwinsinstance")

I följande exempel använder du ARMclient i PowerShell för att skapa en hanterad privat slutpunkt med hjälp av REST-API:et.

Anteckning

För att ansluta till ett lagringskonto kräver en "dfs"-resurs ytterligare en hanterad privat slutpunkt till underresursen "blob".

Förutsättningar för att använda REST-API:et

1. Installera choco

2. Installera ARMClient

   choco install armclient
   

3. Logga in med ARMClient

   armclient login
   

Skapa en hanterad privat slutpunkt för att Azure Event Hubs

Använd följande REST API-anrop för att aktivera den hanterade privata slutpunkten till en Event Hubs-tjänst:

1. Kör följande kommando för att skapa en hanterad privat slutpunkt till en Event Hubs-tjänst:

   # Replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>',
           'groupId':'namespace',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Kontrollera svaret.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>",
       "groupId": "namespace",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Skapa en hanterad privat slutpunkt till ett Azure Storage-konto

Använd följande REST API-anrop för att aktivera den hanterade privata slutpunkten till en Azure Storage-blob:

1. Kör följande kommando för att skapa en hanterad privat slutpunkt till Event Hubs:

   #replace the <...> placeholders with the correct values
   armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @"
   {
       'properties': {
           'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>',
           'groupId':'blob',
           'requestMessage':'Please Approve.'
       }
   }
   "@
   

2. Kontrollera svaret.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>",
       "groupId": "blob",
       "requestMessage": "Please Approve.",
       "provisioningState": "Creating"
     }
   }
   

Så här kontrollerar du förloppet

Om du vill kontrollera förloppet för migreringen av hanterade privata slutpunkter använder du följande kommando:

1. Kör följande kommando:

   #replace the <...> placeholders with the correct values
   armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01
   

2. Kontrollera svaret.

   {
     "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>",
     "name": "<clusterName>/<newMpeName>",
     "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
     "location": "DummyLocation",
     "properties": {
       "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>",
       "groupId": "<groupId>",
       "requestMessage": "Please Approve.",
       "provisioningState": "Succeeded"
     },
     "systemData": {
       "createdBy": "<UserName>",
       "createdByType": "User",
       "createdAt": "2022-02-05T08:29:54.2912851Z",
       "lastModifiedBy": "chrisqpublic@contoso.com",
       "lastModifiedByType": "User",
       "lastModifiedAt": "2022-02-05T08:29:54.2912851Z"
     }
   }
   

Godkänn den hanterade privata slutpunkten

Oavsett vilken metod du använde för att skapa den hanterade privata slutpunkten med måste du godkänna att den skapas på målresursen. I följande exempel visas godkännandet av en hanterad privat slutpunkt till en Event Hubs-tjänst.

1. I Azure Portal navigerar du till din Event Hubs-tjänst och väljer sedan Nätverk.

2. Välj Privata slutpunktsanslutningar, välj den hanterade privata slutpunkten som du skapade och välj sedan Godkänn.

   

3. I kolumnen Anslutningstillstånd kontrollerar du att den hanterade privata slutpunkten är godkänd.

   

Klustret kan nu ansluta till resursen med hjälp av den hanterade privata slutpunktsanslutningen.

Relaterat innehåll

• Felsöka privata slutpunkter i Azure Data Explorer