分享方式:

建立用於能源產業的 Azure 資料管理員的私人端點

  • 文章

Azure Private Link 提供從虛擬網路到 Azure 平台即服務 (PaaS) 服務的私人連線能力。 其可簡化網路架構,並透過消除公用網際網路上的資料暴露,來保護 Azure 中端點之間的連線。

您可以使用 Azure Private Link,透過私人端點從虛擬網路連線到用於能源產業的 Azure 資料管理員執行個體,而私人端點是位於虛擬網路的子網路中的一組私人 IP 位址。 您可以透過這些私人 IP 位址,限制對用於能源產業的 Azure 資料管理員執行個體的存取。

您可以使用自動或手動核准方法來連線到使用 Private Link 設定的用於能源產業的 Azure 資料管理員執行個體。 若要深入了解,請參閱 Private Link 文件

本文說明如何設定用於能源產業的 Azure 資料管理員的私人端點。

注意

Terraform 目前不支援用於能源產業的 Azure 資料管理員的私人端點建立。

必要條件

在與用於能源產業的 Azure 資料管理員執行個體相同的訂閱中建立虛擬網路。 此虛擬網路會允許自動核准 Private Link 端點。

使用 Azure 入口網站在執行個體佈建期間建立私人端點

使用下列步驟在佈建用於能源產業的 Azure 資料管理員資源時建立私人端點:

  1. 在建立用於能源產業的 Azure 資料管理員執行個體期間,選取 [網路] 索引標籤。

    Screenshot of the Networking tab during provisioning.

  2. 在 [網路] 索引標籤中,選取 [停用公用存取並使用私人存取],然後選擇私人端點底下的 [新增]

    Screenshot of choosing add private endpoint.

  3. 在 [建立私人端點] 中輸入或選取下列資訊,然後選取 [確定]

    設定
    訂用帳戶 選取您的訂用帳戶
    資源群組 選取資源群組
    Location 選取您要在其中部署私人端點的區域
    名稱 輸入私人端點的名稱。 名稱必須是唯一的
    目標子資源 根據預設,用於能源產業的 Azure 資料管理員

    網路

    設定
    虛擬網路 選取您要在其中部署私人端點的虛擬網路
    子網路 選取子網路

    私人 DNS 整合:

    設定
    與私人 DNS 區域整合 保留預設值 -
    私人 DNS 區域 保留預設值

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. 確認 [網路] 索引標籤中的私人端點詳細資料,然後在完成其他索引標籤之後,選取 [檢閱+建立]

    Screenshot of the Private endpoint details.

  5. 在 [檢閱 + 建立] 頁面上,Azure 會驗證組態。 當您看到驗證通過時,請選取 [建立] 按鈕。

  6. 使用私人連結原則建立用於能源產業的 Azure 資料管理員執行個體。

  7. 您可以瀏覽至網路後執行個體佈建,並查看在 [私人存取] 索引標籤下建立的私人端點。

    Screenshot of the private endpoint created.

使用 Azure 入口網站建立私人端點後執行個體佈建

使用下列步驟,透過 Azure 入口網站為現有的用於能源產業的 Azure 資料管理員執行個體建立私人端點:

  1. 從 [所有資源] 窗格中,選擇用於能源產業的 Azure 資料管理員執行個體。

  2. 從設定清單中選取 [網路]

  3. 在 [公用存取] 索引標籤上,選取 [從所有網路啟用] 以允許來自所有網路的流量。

    Screenshot of the Public Access tab.

    若要封鎖來自所有網路的流量,請選取 [停用]

  4. 選取 [私人存取] 索引標籤,然後選取 [建立私人端點]

    Screenshot of the Private Access tab.

  5. 在 [建立私人端點] 精靈,輸入或選取下列詳細資料:

    設定
    訂用帳戶 選取專案的訂閱。
    資源群組 選取專案的資源群組。
    名稱 輸入私人端點的名稱。 名稱必須是唯一的。
    區域 選取要部署 Private Link 的區域。

    Screenshot of entering basic information for a private endpoint.

    注意

    只有在用於能源產業的 Azure 資料管理員執行個體和私人端點的虛擬網路位於相同的訂閱時,才會自動核准。

  6. 選取 [下一步:資源]。 在 [資源] 頁面上,確認下列資訊:

    設定
    訂用帳戶 您的訂用帳戶
    資源類型 Microsoft.OpenEnergyPlatform/energyServices
    資源 用於能源產業的 Azure 資料管理員執行個體
    目標子資源 根據預設,用於能源產業的 Azure 資料管理員 (適用於能源產業的 Azure 資料管理員)

    Screenshot of resource information for a private endpoint.

  7. 選取 [下一步:虛擬網路]。 在 [虛擬網路] 頁面上,您可以:

    • 設定網路和私人 IP 設定。 深入了解

    • 設定具有應用程式安全性群組的私人端點。 深入了解

    Screenshot of virtual network information for a private endpoint.

  8. 選取 [下一步:DNS]。 在 [DNS] 頁面上,您可以保留預設設定或設定私人 DNS 整合。 深入了解

    Screenshot of DNS information for a private endpoint.

  9. 選取 [下一步:標記]。 在 [標記] 頁面上,您可以新增標籤來分類資源。

  10. 選取 [檢閱 + 建立]。 在 [檢閱 + 建立] 頁面上,Azure 會驗證設定。

    當您看到 [通過驗證] 時,請選取 [建立]

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. 部署完成後,請選取 [前往資源]

    Screenshot that shows an overview of a private endpoint deployment.

  12. 確認您建立的私人端點已自動核准。

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. 選取 [用於能源產業的 Azure 資料管理員] 執行個體,選取 [網路],然後選取 [私人存取] 索引標籤。確認您新建立的私人端點連線出現在清單中。

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

注意

當用於能源產業的 Azure 資料管理員執行個體和虛擬網路位於不同的租用戶或訂用帳戶時,您必須手動核准要求以建立私人端點。 [核准] 和 [拒絕] 按鈕會出現在 [私人存取] 索引標籤上。

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

下一步

若要深入了解如何使用客戶加密箱做為介面,以檢閱和核准或拒絕存取要求。

使用用於能源產業的 Azure 資料管理員的客戶加密箱