Dela via

Konfigurera privata slutpunkter för Azure Event Grid-namnområden med MQTT aktiverat

  • Artikel

Du kan använda privata slutpunkter för att tillåta ingress av händelser direkt från ditt virtuella nätverk till entiteter i Event Grid-namnområden på ett säkert sätt via en privat länk utan att gå via det offentliga Internet. Den privata slutpunkten använder en IP-adress från det virtuella nätverkets adressutrymme för ditt namnområde. När en MQTT-klient i ett privat nätverk ansluter till MQTT-koordinatorn på en privat länk kan klienten publicera och prenumerera på MQTT-meddelanden. Mer konceptuell information finns i Nätverkssäkerhet.

Den här artikeln visar hur du aktiverar åtkomst till privata nätverk för ett Event Grid-namnområde. Fullständiga steg för att skapa ett namnområde finns i Skapa och hantera namnområden.

Skapa en privat slutpunkt

  1. Logga in på Azure-portalen.

  2. I sökrutan anger du Event Grid-namnområden och väljer Event Grid-namnområden i resultatet.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Välj event grid-namnområdet i listan för att öppna sidan Event Grid-namnområde för ditt namnområde.

  4. På sidan Event Grid-namnområde väljer du Nätverk på den vänstra menyn.

  5. På fliken Åtkomst till offentligt nätverk väljer du Endast privata slutpunkter om du bara vill att namnområdet ska nås via privata slutpunkter.

    Kommentar

    Om du inaktiverar åtkomsten till det offentliga nätverket i namnområdet misslyckas MQTT-routningen.

  6. Välj Spara i verktygsfältet.

  7. Växla sedan till fliken Privata slutpunktsanslutningar .

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. På fliken Privata slutpunktsanslutningar väljer du + Privat slutpunkt.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. Följ dessa steg på sidan Grundläggande :

    1. Välj en Azure-prenumeration där du vill skapa den privata slutpunkten.

    2. Välj en Azure-resursgrupp för den privata slutpunkten.

    3. Ange ett namn för slutpunkten.

    4. Uppdatera namnetnätverksgränssnittet om det behövs.

    5. Välj region för slutpunkten. Din privata slutpunkt måste finnas i samma region som ditt virtuella nätverk, men kan i en annan region än den privata länkresursen (i det här exemplet ett Event Grid-namnområde).

    6. Välj sedan Knappen Nästa: Resurs > längst ned på sidan.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. Följ dessa steg på sidan Resurs .

    1. Kontrollera att Azure-prenumerationen, resurstypen och resursen (d.s. ditt Event Grid-namnområde) ser korrekta ut

    2. Välj en underresurs för mål. Exempel: topicspace. Du ser topicspace bara om du har MQTT aktiverat på namnområdet.

    3. Välj Nästa: Knappen Virtuellt nätverk > längst ned på sidan.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. På sidan Virtuellt nätverk väljer du undernätet i ett virtuellt nätverk där du vill distribuera den privata slutpunkten.

    1. Välj ett virtuellt nätverk. Endast virtuella nätverk i den aktuella valda prenumerationen och platsen visas i listrutan.

    2. Välj ett undernät i det virtuella nätverk som du har valt.

    3. Ange om du vill att IP-adressen ska allokeras statiskt eller dynamiskt.

    4. Välj en befintlig programsäkerhetsgrupp eller skapa en och associera sedan med den privata slutpunkten.

    5. Välj Nästa: DNS-knappen > längst ned på sidan.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. På SIDAN DNS väljer du om du vill att den privata slutpunkten ska integreras med en privat DNS-zon och väljer sedan Nästa: Taggar längst ned på sidan.

  13. På sidan Taggar skapar du eventuella taggar (namn och värden) som du vill associera med den privata slutpunktsresursen. Välj sedan knappen Granska + skapa längst ned på sidan.

  14. Granska alla inställningar i Granska + skapa och välj Skapa för att skapa den privata slutpunkten.

När du skapar en privat slutpunkt måste anslutningen godkännas. Om resursen som du skapar en privat slutpunkt för finns i din katalog kan du godkänna anslutningsbegäran förutsatt att du har tillräcklig behörighet. Om du ansluter till en Azure-resurs i en annan katalog måste du vänta tills resursens ägare har godkänt anslutningsbegäran.

Det finns fyra etableringstillstånd:

Tjänståtgärd Tjänstkonsumentens privata slutpunktstillstånd Description
None Väntande Anslut ion skapas manuellt och väntar på godkännande från resursägaren för private Link.
Godkänn Godkänd Anslut ion godkändes automatiskt eller manuellt och är redo att användas.
Avvisa Avvisat Anslut ion avvisades av resursägaren för den privata länken.
Ta bort Frånkopplad Anslut ion har tagits bort av resursägaren för den privata länken. Den privata slutpunkten blir informativ och bör tas bort för rensning.

I följande avsnitt visas hur du godkänner eller avvisar en privat slutpunktsanslutning.

  1. Logga in på Azure-portalen.
  2. I sökfältet skriver du in Event Grid-namnområden och väljer det för att se listan över namnområden.
  3. Välj det namnområde som du vill hantera.
  4. Välj fliken Nätverk.
  5. Om det finns några väntande anslutningar visas en anslutning med Väntande i etableringstillståndet.

Godkänna en privat slutpunkt

Du kan godkänna en privat slutpunkt som är i väntande tillstånd. Följ dessa steg för att godkänna:

  1. Välj den privata slutpunkt som du vill godkänna och välj Godkänn i verktygsfältet.
  2. I dialogrutan Godkänn anslutning anger du en kommentar (valfritt) och väljer Ja.
  3. Bekräfta att du ser statusen för slutpunkten som Godkänd.

Avvisa en privat slutpunkt

Du kan avvisa en privat slutpunkt som är i väntande tillstånd eller godkänt tillstånd. Följ dessa steg för att avvisa:

  1. Välj den privata slutpunkt som du vill avvisa och välj Avvisa i verktygsfältet.

  2. I dialogrutan Avvisa anslutning anger du en kommentar (valfritt) och väljer Ja.

  3. Bekräfta att du ser statusen för slutpunkten som Avvisad.

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    Kommentar

    Du kan inte godkänna en privat slutpunkt i Azure-portalen när den har avvisats.

Ta bort en privat slutpunkt

Följ dessa steg om du vill ta bort en privat slutpunkt:

  1. Välj den privata slutpunkt som du vill ta bort och välj Ta bort i verktygsfältet.

  2. I dialogrutan Ta bort anslutning väljer du Ja för att ta bort den privata slutpunkten.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

Nästa steg

Mer information om hur du konfigurerar IP-brandväggsinställningar finns i Konfigurera IP-brandvägg för Azure Event Grid-namnområden.