你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为用于农业的 Azure 数据管理器创建专用终结点
Azure 专用链接提供从虚拟网络到 Azure 平台即服务 (PaaS) 的专用连接。 它简化了网络体系结构,并通过消除数据在公共 Internet 上的暴露来保护 Azure 中终结点之间的连接。
通过使用 Azure 专用链接,可以通过专用终结点从虚拟网络连接到 Azure Data Manager for Agriculture 服务,该终结点是虚拟网络中子网中的一组专用 IP 地址。 然后,可以通过这些专用 IP 地址限制对 Azure Data Manager for Agriculture Preview 实例的访问。
本文介绍如何为 Azure Data Manager for Agriculture Preview 创建专用终结点和审批过程。
先决条件
在与 Azure Data Manager for Agriculture Preview 实例相同的订阅中创建虚拟网络 。 此虚拟网络将允许自动批准专用链接终结点。
如何设置专用终结点
可以使用 Azure 门户、PowerShell 或 Azure CLI 创建专用终结点:
专用终结点的审批过程
网络管理员创建专用终结点后,用于农业的数据管理器管理员可以管理与 Data Manager for Agriculture 资源的专用终结点连接。
导航到 Azure 门户 中的农业数据管理器资源。 选择左窗格中的“网络”选项卡,将显示已创建的所有专用终结点连接和相应的专用终结点的列表。
从列表中选择单个专用终结点连接。
农业数据管理器管理员可以选择批准或拒绝专用终结点连接,还可以选择添加短文本响应。
批准或拒绝后,该列表将反映相应的状态以及回复文本。
最后,单击专用终结点名称以查看专用终结点的网络接口详细信息和 IP 地址。
禁用对农业数据管理器资源的公共访问
如果要禁用对 Data Manager for Agriculture 资源的所有公共访问,并且仅允许来自虚拟网络的连接,则需要确保启用和配置专用终结点连接。 若要禁用对农业数据管理器资源的公共访问,请执行以下操作:
- 转到农业数据管理器资源的“网络”页。
- 选中“拒绝公用网络访问”复选框。