Skapa en privat slutpunkt eller tjänstslutpunkt till händelsehubben och Azure Storage
Viktigt
Överväg att flytta till en azure-baserad privat slutpunktsbaserad lösning för implementering av nätverkssäkerhet med Azure Data Explorer. Den är mindre felbenägen och ger funktionsparitet.
Med Azure Virtual Network (VNet) kan många typer av Azure-resurser kommunicera säkert med varandra. Azure Private Link ger dig åtkomst till Azure-tjänster och Azure-värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk. En privat slutpunkt använder en IP-adress från det virtuella nätverkets adressutrymme för Azure-tjänsten för att på ett säkert sätt ansluta mellan Azure Data Explorer och Azure-tjänster som Azure Storage och händelsehubben. Azure Data Explorer får åtkomst till den privata slutpunkten för lagringskontona eller händelsehubbarna via Microsofts stamnät, och all kommunikation, till exempel dataexport, externa tabeller och datainmatning, sker via den privata IP-adressen.
Till skillnad från en privat slutpunkt förblir en tjänstslutpunkt en offentligt dirigerbar IP-adress. En tjänstslutpunkt för Virtual Network (VNet) ger säker och direkt anslutning till Azure-tjänster via en optimerad väg över Azure-stamnätverket.
Den här artikeln visar hur du skapar en anslutning mellan Azure Data Explorer och händelsehubben eller Azure Storage.
Förutsättningar
Privat slutpunkt
Azure Private Endpoint är ett nätverksgränssnitt som ansluter dig privat och säkert till en tjänst som drivs av Azure Private Link. Privat slutpunkt använder en privat IP-adress från ditt virtuella nätverk, vilket effektivt tar in tjänsten i ditt virtuella nätverk.
Tillåt åtkomst till Azure Storage-konto från Azure Data Explorer-undernät med hjälp av en privat slutpunkt
En självstudiekurs om hur du skapar en privat slutpunkt i ditt Azure Storage-konto finns i Självstudie: Ansluta till ett lagringskonto med en privat Azure-slutpunkt.
I den här självstudien väljer du det virtuella nätverk där Azure Data Explorer-undernätet finns och Azure Data Explorer undernät.
Tjänstslutpunkt
Virtual Network tjänstslutpunkt (VNet) ger säker och direkt anslutning till Azure-tjänster via en optimerad väg över Azure-stamnätverket. Med slutpunkter kan du skydda dina kritiska Azure-tjänstresurser till endast dina virtuella nätverk.
Tillåt åtkomst till Azure Storage-konto från Azure Data Explorer undernät med hjälp av en tjänstslutpunkt
Det här avsnittet visar hur du använder Azure Portal för att lägga till en tjänstslutpunkt för virtuellt nätverk. Om du vill begränsa åtkomsten integrerar du tjänstslutpunkten för det virtuella nätverket för det här Azure Storage-kontot.
Lägga till ett virtuellt nätverk
Gå till det lagringskonto som du vill skydda.
I den vänstra menyn väljer du Brandväggar och virtuella nätverk.
Aktivera åtkomst från Valda nätverk.
Under Virtuella nätverk väljer du + Lägg till befintligt virtuellt nätverk.
Fönstret Lägg till nätverk
I fönstret Lägg till nätverk till höger väljer du din Azure-prenumeration.
Välj det virtuella nätverket i listan över virtuella nätverk och välj sedan undernätet.
Anteckning
Aktivera tjänstslutpunkten innan du lägger till det virtuella nätverket i listan. Om tjänstslutpunkten inte är aktiverad, uppmanas du att aktivera det i portalen.
Välj Lägg till.
Spara och verifiera inställningar för virtuellt nätverk
Spara inställningarna genom att välja Spara i verktygsfältet.
Vänta några minuter tills bekräftelsen visas i portalmeddelandena.