Partager via

Créer un point de terminaison privé pour Azure Data Explorer

Utilisez un point de terminaison privé Azure pour vous connecter à votre cluster dans votre réseau virtuel Azure .

Les points de terminaison privés utilisent des adresses IP privées à partir de votre réseau virtuel pour vous connecter en privé à votre cluster. Avec cette configuration, le trafic réseau entre un client sur votre réseau privé et le cluster transite sur le réseau virtuel et une liaison privée sur le réseau principal Microsoft. Cet article vous montre comment créer un point de terminaison privé pour votre cluster.

Prerequisites

Créer un point de terminaison privé

Il existe plusieurs façons de créer un point de terminaison privé pour un cluster.

Créer un point de terminaison privé pendant le déploiement de votre cluster dans le portail

Utilisez les informations suivantes pour créer un point de terminaison privé lors de la création de votre cluster.

  1. Dans la page Créer un cluster Azure Data Explorer , sélectionnez l’onglet Réseau .

  2. Sous Méthode de connectivité, sélectionnez Points de terminaison privés.

  3. Sous Point de terminaison privé, sélectionnez Ajouter.

    Capture d’écran de la page de création de cluster montrant l’option de point de terminaison privé pendant le déploiement.

  4. Configurez le point de terminaison privé.

  5. Effectuez les étapes de création du cluster.

Créer un point de terminaison privé sur un cluster existant

Utilisez les informations suivantes pour créer un point de terminaison privé sur un cluster existant.

  1. Dans le portail Azure, accédez à votre cluster, puis sélectionnez Mise en réseau.

  2. Sélectionnez connexions de point de terminaison privé, puis sélectionnez + Point de terminaison privé.

    Capture d’écran de la page réseau montrant la première étape de la création d’un point de terminaison privé.

  3. Configurez le point de terminaison privé.

Configurer votre point de terminaison privé

  1. Sous l’onglet Informations de base, renseignez les détails du cluster de base avec les informations suivantes, puis sélectionnez Suivant.

    Capture d’écran de la page créer un point de terminaison privé montrant les informations de base.

    Paramètre Valeur suggérée Description du champ
    Subscription Votre abonnement Sélectionnez l’abonnement Azure à utiliser pour votre point de terminaison privé
    groupe de ressources Votre groupe de ressources Utiliser un groupe de ressources existant ou créer un groupe de ressources
    Nom myNewPrivateEndpoint Choisissez un nom qui identifie votre point de terminaison privé dans le groupe de ressources
    Région (Europe) Europe Ouest Sélectionnez la région qui répond le mieux à vos besoins

  2. Sous l’onglet Ressources , sélectionnez Se connecter à une ressource Azure dans mon répertoire, renseignez les détails de la ressource avec les informations suivantes, puis sélectionnez Suivant.

    Capture d’écran de la page créer un point de terminaison privé montrant les informations sur les ressources.

    Paramètre Valeur suggérée Description du champ
    Subscription Votre abonnement Sélectionnez l’abonnement Azure que vous souhaitez utiliser pour votre cluster
    Type de ressource Votre groupe de ressources Sélectionnez « Microsoft.Kusto/clusters
    Resource contoso-adx Choisissez le cluster qui doit être utilisé comme destination pour le nouveau point de terminaison privé Azure
    Sous-ressource cible cluster Il n’existe aucune autre option

    Vous pouvez également sélectionner Se connecter à une ressource Azure par ID de ressource ou alias. Cela vous permet de créer un point de terminaison privé sur un cluster dans un autre locataire ou si vous n’avez pas au moins l'accès Lecteur à la ressource.

    Paramètre Valeur suggérée Description du champ
    ResourceId ou alias /Abonnements/... ID de ressource ou alias que quelqu’un a partagé avec vous. Le moyen le plus simple d’obtenir l’ID de ressource consiste à accéder au cluster dans le portail Azure et à copier l’ID de ressource à partir des sections Propriétés
    Sous-ressource cible cluster Il n’existe aucune autre option
    Message de requête Veuillez approuver Le propriétaire de la ressource voit ce message lors de la gestion de la connexion de point de terminaison privé

  3. Sous l’onglet Réseau virtuel , sous Mise en réseau, spécifiez le réseau virtuel et le sous-réseau où vous souhaitez déployer le point de terminaison privé.

  4. Sous Configuration d’adresse IP privée, sélectionnez Allouer dynamiquement l’adresse IP.

    Note

    L’option d’allocation statique d’adresse IP n’est pas prise en charge.

  5. Sous Intégration DNS privée, activez l’intégration avec la zone DNS privée. Il est nécessaire de résoudre les points de terminaison de moteur et de gestion des données, y compris les comptes de stockage requis pour l’ingestion et les fonctionnalités d’exportation.

    Note

    Nous vous recommandons d’utiliser l’option d’intégration DNS privé . Si vous avez une situation où vous ne pouvez pas utiliser l’option, suivez les instructions sous Utiliser un serveur DNS personnalisé.

  6. Cliquez sur Suivant.

    Capture d’écran de la page créer un point de terminaison privé montrant la configuration du réseau virtuel.

  7. Sous l’onglet Balises , configurez les balises dont vous avez besoin, puis sélectionnez Suivant.

  8. Passez en revue les détails de la configuration, puis sélectionnez Créer pour créer la ressource de point de terminaison privé.

    Capture d’écran de la page créer un point de terminaison privé, montrant la révision et le résumé de la création.

Vérifier la création du point de terminaison privé

Une fois le point de terminaison privé créé, vous pourrez y accéder dans le portail Azure.

Capture d’écran de la page créer un point de terminaison privé, montrant les résultats de la création du point de terminaison privé.

Pour afficher tous les points de terminaison privés créés pour votre cluster :

  1. Dans le portail Azure, accédez à votre cluster, puis sélectionnez Mise en réseau

  2. Sélectionnez Point de terminaison privé. Dans le tableau, vous pouvez voir tous les points de terminaison privés créés pour votre cluster.

    Capture d’écran de la page réseau montrant tous les points de terminaison privés du cluster dans le portail Azure.

  3. Dans la colonne État de connexion, vérifiez que le point de terminaison privé est approuvé.

Utiliser un serveur DNS personnalisé

Dans certains cas, il se peut que vous ne puissiez pas l’intégrer à la zone DNS privée du réseau virtuel. Par exemple, vous utilisez peut-être votre propre serveur DNS ou vous créez des enregistrements DNS à l’aide des fichiers hôtes sur vos machines virtuelles. Cette section explique comment accéder aux zones DNS.

  1. Installer choco

  2. Installer ARMClient

    choco install armclient

  3. Se connecter avec ARMClient

    armclient login

  4. Exécutez l’appel d’API REST suivant pour obtenir les zones DNS privées de votre cluster :

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. Vérifiez la réponse. Les zones DNS requises se trouvent dans le tableau « requiredZoneNames » dans la réponse du résultat.

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. dans le portail Azure, accédez à votre point de terminaison privé, puis sélectionnez configuration DNS. Dans cette page, vous pouvez obtenir les informations requises pour le mappage d’adresses IP au nom DNS.

    Capture d’écran de la page de configuration DNS montrant la configuration DNS du point de terminaison privé.

    Avertissement

    Ces informations vous permettent de propager votre serveur DNS personnalisé avec les enregistrements nécessaires. Nous vous recommandons vivement d’intégrer les zones DNS privées du réseau virtuel et de ne pas configurer votre propre serveur DNS personnalisé. La nature des points de terminaison privés pour les clusters Azure Data Explorer est différente de celle des autres services PaaS Azure. Dans certaines situations, telles que des charges d’ingestion élevées, afin d’augmenter le débit, il peut être nécessaire que le service effectue un scale-out du nombre de comptes de stockage accessibles via le point de terminaison privé. Si vous choisissez de propager votre propre serveur DNS personnalisé, il vous incombe de prendre en charge la mise à jour des enregistrements DNS dans de telles situations, puis de supprimer ultérieurement les enregistrements i le nombre de comptes de stockage est redimensionné.

Contenu connexe

  • Last updated on