Skapa en privat slutpunkt för Azure Data Manager for Energy

  • Artikel

Azure Private Link tillhandahåller privat anslutning från ett virtuellt nätverk till Azure Platform as a Service (PaaS). Det förenklar nätverksarkitekturen och skyddar anslutningen mellan slutpunkter i Azure så att inte data exponeras för det offentliga Internet.

Genom att använda Azure Private Link kan du ansluta till en Azure Data Manager for Energy-instans från ditt virtuella nätverk via en privat slutpunkt, vilket är en uppsättning privata IP-adresser i ett undernät i det virtuella nätverket. Du kan sedan begränsa åtkomsten till din Azure Data Manager for Energy-instans över dessa privata IP-adresser.

Du kan ansluta till en Azure Data Manager for Energy-instans som har konfigurerats med Private Link med hjälp av en automatisk eller manuell godkännandemetod. Mer information finns i Private Link-dokumentationen.

Den här artikeln beskriver hur du konfigurerar en privat slutpunkt för Azure Data Manager for Energy.

Kommentar

Terraform stöder för närvarande inte skapande av privata slutpunkter för Azure Data Manager for Energy.

Förutsättningar

Skapa ett virtuellt nätverk i samma prenumeration som Azure Data Manager för Energy-instansen. Det här virtuella nätverket tillåter automatiskt godkännande av Private Link-slutpunkten.

Skapa en privat slutpunkt under instansetablering med hjälp av Azure-portalen

Använd följande steg för att skapa en privat slutpunkt när du etablerar Azure Data Manager för energiresurs:

  1. När du skapar Azure Data Manager for Energy-instansen väljer du fliken Nätverk .

    Screenshot of the Networking tab during provisioning.

  2. På fliken Nätverk väljer du Inaktivera offentlig åtkomst och använder privat åtkomst och väljer sedan Lägg till under Privat slutpunkt.

    Screenshot of choosing add private endpoint.

  3. I Skapa privat slutpunkt anger eller väljer du följande information och väljer OK:

    Inställning Värde
    Prenumeration Välj din prenumeration
    Resursgrupp Välj en resursgrupp
    Plats Välj den region där du vill distribuera den privata slutpunkten
    Name Ange ett namn för din privata slutpunkt. Namnet måste vara unikt
    Målunderresurs Azure Data Manager for Energy som standard

    Nätverk:

    Inställning Värde
    Virtuellt nätverk Välj det virtuella nätverk där du vill distribuera din privata slutpunkt
    Undernät Välja undernätet

    Privat DNS integrering:

    Inställning Värde
    Integrera med privat DNS-zon Lämna standardvärdet – Ja
    Privat DNS-zon Låt standardvärdet vara kvar

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. Kontrollera informationen om den privata slutpunkten på fliken Nätverk och välj sedan Granska+Skapa när du har slutfört andra flikar.

    Screenshot of the Private endpoint details.

  5. På sidan Granska + skapa verifierar Azure dina konfigurationer. När verifieringen har godkänts väljer du knappen Skapa .

  6. En Azure Data Manager for Energy-instans skapas med en privat länk.

  7. Du kan navigera till Etablering av nätverk efter instans och se den privata slutpunkt som skapats under fliken Privat åtkomst .

    Screenshot of the private endpoint created.

Skapa en privat slutpunkt efter instansetablering med hjälp av Azure-portalen

Använd följande steg för att skapa en privat slutpunkt för en befintlig Azure Data Manager for Energy-instans med hjälp av Azure-portalen:

  1. I fönstret Alla resurser väljer du en Azure Data Manager för Energy-instans.

  2. Välj Nätverk i listan med inställningar.

  3. På fliken Offentlig åtkomst väljer du Aktiverad från alla nätverk för att tillåta trafik från alla nätverk.

    Screenshot of the Public Access tab.

    Om du vill blockera trafik från alla nätverk väljer du Inaktiverad.

  4. Välj fliken Privat åtkomst och välj sedan Skapa en privat slutpunkt.

    Screenshot of the Private Access tab.

  5. I guiden Skapa en privat slutpunkt går du till sidan Grundinställningar och anger eller väljer följande information:

    Inställning Värde
    Abonnemang Välj din prenumeration för projektet.
    Resursgrupp Välj en resursgrupp för projektet.
    Namn Ange ett namn för din privata slutpunkt. Namnet måste vara unikt.
    Region Välj den region där du vill distribuera Private Link.

    Screenshot of entering basic information for a private endpoint.

    Kommentar

    Automatiskt godkännande sker endast när Azure Data Manager for Energy-instansen och det virtuella nätverket för den privata slutpunkten finns i samma prenumeration.

  6. Välj Nästa: Resurs. Bekräfta följande information på sidan Resurs :

    Inställning Värde
    Abonnemang Din prenumeration
    Resurstyp Microsoft.OpenEnergyPlatform/energyServices
    Resurs Din Azure Data Manager for Energy-instans
    Underresurs för mål Azure Data Manager för energi (för Azure Data Manager för energi) som standard

    Screenshot of resource information for a private endpoint.

  7. Välj Nästa: Virtuellt nätverk. På sidan Virtuellt nätverk kan du:

    • Konfigurera nätverks- och privata IP-inställningar. Läs mer.

    • Konfigurera en privat slutpunkt med en programsäkerhetsgrupp. Läs mer.

    Screenshot of virtual network information for a private endpoint.

  8. Välj Nästa: DNS. På SIDAN DNS kan du lämna standardinställningarna eller konfigurera privat DNS-integrering. Läs mer.

    Screenshot of DNS information for a private endpoint.

  9. Välj Nästa: Taggar. På sidan Taggar kan du lägga till taggar för att kategorisera resurser.

  10. Välj Granska + skapa. På sidan Granska + skapa verifierar Azure din konfiguration.

    När verifieringen har godkänts väljer du Skapa.

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. När distributionen är klar väljer du Gå till resurs.

    Screenshot that shows an overview of a private endpoint deployment.

  12. Bekräfta att den privata slutpunkten som du skapade godkändes automatiskt.

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. Välj Azure Data Manager for Energy-instansen, välj Nätverk och välj sedan fliken Privat åtkomst. Bekräfta att den nyligen skapade privata slutpunktsanslutningen visas i listan.

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

Kommentar

När Azure Data Manager for Energy-instansen och det virtuella nätverket finns i olika klientorganisationer eller prenumerationer måste du godkänna begäran manuellt för att skapa en privat slutpunkt. Knapparna Godkänn och Avvisa visas på fliken Privat åtkomst.

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

Nästa steg

Mer information om hur du använder Customer Lockbox som ett gränssnitt för att granska och godkänna eller avvisa åtkomstbegäranden.

Använda Lockbox för Azure Data Manager for Energy