Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użyj prywatnego punktu końcowego Azure, aby połączyć się z klastrem w sieci wirtualnej Azure.
Prywatne punkty końcowe używają prywatnych adresów IP z sieci wirtualnej, aby połączyć się prywatnie z klastrem. Dzięki tej konfiguracji ruch sieciowy między klientem w sieci prywatnej a klastrem jest przesyłany przez sieć wirtualną i łącze prywatne w sieci szkieletowej firmy Microsoft. W tym artykule pokazano, jak utworzyć prywatny punkt końcowy dla klastra.
Wymagania wstępne
- Subskrypcja platformy Azure. Utwórz bezpłatne konto platformy Azure.
- Zaloguj się do witryny Azure Portal.
- Klaster usługi Azure Data Explorer, który nie jest umieszczony w sieci wirtualnej.
- Sieć wirtualna.
Tworzenie prywatnego punktu końcowego
Istnieje kilka sposobów tworzenia prywatnego punktu końcowego dla klastra.
- Podczas implementacji klastra w portalu
- Tworząc zasób prywatnego punktu końcowego bezpośrednio
- W istniejącym klastrze
Tworzenie prywatnego punktu końcowego podczas wdrażania klastra w portalu
Użyj poniższych informacji, aby utworzyć prywatny punkt końcowy podczas tworzenia klastra.
Na stronie Tworzenie klastra usługi Azure Data Explorer wybierz kartę Sieć .
W obszarze Metoda łączności wybierz pozycję Prywatne punkty końcowe.
W obszarze Prywatny punkt końcowy wybierz pozycję Dodaj.
Skonfiguruj prywatny punkt końcowy.
Wykonaj kroki tworzenia klastra.
Tworzenie prywatnego punktu końcowego w istniejącym klastrze
Skorzystaj z poniższych informacji, aby utworzyć prywatny punkt końcowy w istniejącym klastrze.
W witrynie Azure Portal przejdź do klastra, a następnie wybierz pozycję Sieć.
Wybierz pozycję Połączenia prywatnego punktu końcowego, a następnie wybierz pozycję + Prywatny punkt końcowy.
Skonfiguruj prywatny punkt końcowy.
Konfigurowanie prywatnego punktu końcowego
Na karcie Podstawy wypełnij podstawowe szczegóły klastra następującymi informacjami, a następnie wybierz pozycję Dalej.
Ustawienie Sugerowana wartość Opis pola Subscription Twoja subskrypcja Wybierz subskrypcję platformy Azure, która ma być używana dla prywatnego punktu końcowego Grupa zasobów Twoja grupa zasobów Użyj istniejącej grupy zasobów lub utwórz nową grupę zasobów Name myNewPrivateEndpoint Wybierz nazwę identyfikującą prywatny punkt końcowy w grupie zasobów Region (Europa) Europa Zachodnia Wybierz region, który najlepiej spełnia Twoje potrzeby Na karcie Zasoby wybierz pozycję Połącz z zasobem platformy Azure w moim katalogu, wypełnij szczegóły zasobu następującymi informacjami, a następnie wybierz pozycję Dalej.
Ustawienie Sugerowana wartość Opis pola Subscription Twoja subskrypcja Wybierz subskrypcję platformy Azure, której chcesz użyć dla klastra Typ zasobu Twoja grupa zasobów Wybierz "Microsoft.Kusto/clusters" Resource contoso-adx Wybierz klaster, który ma być używany jako miejsce docelowe dla nowego prywatnego punktu końcowego platformy Azure Docelowy zasób podrzędny cluster Nie ma innego rozwiązania Alternatywnie możesz wybrać pozycję Połącz z zasobem platformy Azure według identyfikatora zasobu lub aliasu. Dzięki temu można utworzyć prywatny punkt końcowy dla klastra w innej dzierżawie lub, jeśli nie masz co najmniej dostępu Reader do zasobu.
Ustawienie Sugerowana wartość Opis pola Identyfikator zasobu lub alias /Subskrypcji/... Identyfikator zasobu lub alias udostępniony Tobie przez inną osobę. Najprostszym sposobem uzyskania identyfikatora zasobu jest przejście do klastra w witrynie Azure Portal i skopiowanie identyfikatora zasobu z sekcji Właściwości Docelowy zasób podrzędny cluster Nie ma innego rozwiązania Żądanie wiadomości Zatwierdź Właściciel zasobu widzi ten komunikat podczas zarządzania połączeniem prywatnego punktu końcowego Na karcie Sieć wirtualna w obszarze Sieć określ sieć wirtualną i podsieć , w której chcesz wdrożyć prywatny punkt końcowy.
W obszarze Konfiguracja prywatnego adresu IP wybierz pozycję Dynamicznie przydziel adres IP.
Uwaga / Notatka
Opcja Statycznie przydziel adres IP nie jest obsługiwana.
W obszarze Integracja z prywatną usługą DNS włącz opcję Integracja z prywatną strefą DNS. Trzeba skonfigurować punkty końcowe mechanizmów i zarządzania danymi, w tym konta magazynowe wymagane do funkcji pozyskiwania i eksportowania danych.
Uwaga / Notatka
Zalecamy użycie opcji integracji z prywatną usługą DNS . Jeśli masz sytuację, w której nie możesz użyć tej opcji, postępuj zgodnie z instrukcjami w obszarze Używanie niestandardowego serwera DNS.
Wybierz Dalej.
Na karcie Tagi skonfiguruj wymagane tagi, a następnie wybierz przycisk Dalej.
Przejrzyj szczegóły konfiguracji, a następnie wybierz pozycję Utwórz , aby utworzyć zasób prywatnego punktu końcowego.
Zweryfikuj utworzenie prywatnego punktu końcowego
Po zakończeniu tworzenia prywatnego punktu końcowego będzie można uzyskać do niego dostęp w witrynie Azure Portal.
Aby wyświetlić wszystkie prywatne punkty końcowe utworzone dla klastra:
W witrynie Azure Portal przejdź do klastra, a następnie wybierz pozycję Sieć
Wybierz pozycję Prywatny punkt końcowy. W tabeli są widoczne wszystkie prywatne punkty końcowe utworzone dla klastra.
W kolumnie Stan połączenia sprawdź, czy prywatny punkt końcowy jest zatwierdzony.
Używanie niestandardowego serwera DNS
W niektórych sytuacjach może nie być możliwe zintegrowanie z prywatną strefą DNS sieci wirtualnej. Na przykład możesz użyć własnego serwera DNS lub utworzyć rekordy DNS przy użyciu plików hosta na maszynach wirtualnych. W tej sekcji opisano, jak uzyskać dostęp do stref DNS.
Zainstaluj choco
Instalowanie klienta ARMClient
choco install armclientLogowanie przy użyciu klienta ARMClient
armclient loginUruchom następujące wywołanie interfejsu API REST, aby uzyskać prywatne strefy DNS dla klastra:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Sprawdź odpowiedź. Wymagane strefy DNS znajdują się w tablicy "requiredZoneNames" w odpowiedzi na wynik.
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }w witrynie Azure Portal przejdź do prywatnego punktu końcowego i wybierz pozycję Konfiguracja DNS. Na tej stronie możesz uzyskać wymagane informacje dotyczące mapowania adresu IP na nazwę DNS.
Ostrzeżenie
Te informacje umożliwiają propagowanie niestandardowego serwera DNS przy użyciu niezbędnych rekordów. Zdecydowanie zalecamy integrację z prywatnymi strefami DNS w ramach sieci wirtualnej oraz nie konfigurować własnego niestandardowego serwera DNS. Charakter prywatnych punktów końcowych dla klastrów usługi Azure Data Explorer różni się od innych usług PaaS platformy Azure. W niektórych sytuacjach, takich jak duże obciążenia pozyskiwania, w celu zwiększenia przepustowości może być konieczne, aby usługa skalowała poziomo liczbę kont magazynu dostępnych za pośrednictwem prywatnego punktu końcowego. Jeśli zdecydujesz się zarządzać własnym niestandardowym serwerem DNS, twoim obowiązkiem jest dbanie o aktualizowanie rekordów DNS w takich sytuacjach oraz usuwanie rekordów, gdy liczba kont magazynowych jest redukowana.
