Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Use um ponto de extremidade privado do Azure para se conectar ao seu cluster na sua rede virtual do Azure (VNet).
Os pontos de extremidade privados usam endereços IP privados de sua rede virtual para conectá-lo privadamente ao cluster. Com essa configuração, o tráfego de rede entre um cliente em sua rede privada e o cluster viaja pela rede virtual e um link privado na rede de backbone da Microsoft. Este artigo mostra como criar um ponto de extremidade privado para o cluster.
Pré-requisitos
- Uma assinatura do Azure. Criar uma conta gratuita do Azure.
- Entre no portal do Azure.
- Um cluster do Azure Data Explorer que não é injetado em uma rede virtual.
- Uma rede virtual.
Criar um ponto de extremidade privado
Há várias maneiras de criar um ponto de extremidade privado para um cluster.
- Durante a implantação do cluster no portal
- Criando um recurso de ponto de extremidade privado diretamente
- Em um cluster existente
Crie um ponto de extremidade privado durante a implantação do seu cluster no portal
Use as informações a seguir para criar um ponto de extremidade privado durante a criação do cluster.
Na página Criar um cluster do Azure Data Explorer , selecione a guia Rede .
Em método de conectividade, selecione Pontos de Extremidade Privados.
Em Ponto de Extremidade Privado, selecione Adicionar.
Configure o ponto de extremidade privado.
Conclua as etapas para criar o cluster.
Criar um ponto de extremidade privado em um cluster existente
Use as informações a seguir para criar um ponto de extremidade privado em um cluster existente.
No portal do Azure, navegue até o cluster e selecione Rede.
Selecione conexões de ponto de extremidade privado e, em seguida, selecione + Ponto de extremidade privado.
Configure o ponto de extremidade privado.
Configure seu ponto de extremidade privado
Na guia Noções básicas , preencha os detalhes básicos do cluster com as informações a seguir e selecione em Avançar.
Configurações Valor sugerido Descrição do campo Subscription Sua assinatura Selecione a assinatura do Azure a ser usada para seu ponto de extremidade privado Grupo de recursos Seu grupo de recursos Usar um grupo de recursos existente ou criar um novo grupo de recursos Nome myNewPrivateEndpoint Escolha um nome que identifique seu endereço privado no grupo de recursos Região (Europa) Europa Ocidental Selecione a região que melhor atende às suas necessidades Na guia Recursos , selecione Conectar a um recurso do Azure em meu diretório, preencha os detalhes do recurso com as informações a seguir e selecione Avançar.
Configurações Valor sugerido Descrição do campo Subscription Sua assinatura Selecione a assinatura do Azure que você deseja usar para seu cluster Tipo de recurso Seu grupo de recursos Selecione "Microsoft.Kusto/clusters Resource contoso-adx Escolha o cluster que deve ser usado como destino para o novo ponto de extremidade privado do Azure Sub-recurso de destino cluster Não há outra opção Como alternativa, você pode selecionar Conectar-se a um recurso do Azure por ID de recurso ou alias. Isso permite que você crie um endpoint privado para um cluster em outro locatário ou se não tiver pelo menos acesso de Leitor no recurso.
Configurações Valor sugerido Descrição do campo ResourceId ou pseudônimo /Assinaturas/... A ID do recurso ou o alias que alguém compartilhou com você. A maneira mais fácil de obter a ID do recurso é navegar até o cluster no portal do Azure e copiar a ID do recurso das seções Propriedades Sub-recurso de destino cluster Não há outra opção Mensagem de solicitação Por favor, aprove O proprietário do recurso vê essa mensagem ao gerenciar a conexão de endpoint privado Na guia Rede Virtual, em Rede, especifique a Rede Virtual e a Sub-rede onde você deseja implantar o ponto de extremidade privado.
Na configuração de IP privado, selecione Alocar endereço IP dinamicamente.
Observação
Não há suporte para a opção de alocação estática de endereço IP.
Em integração de DNS privado, ative a opção Integrar com a zona de DNS privado. É necessário resolver os pontos de extremidade do mecanismo e de gerenciamento de dados, incluindo as contas de armazenamento necessárias para funcionalidades de ingestão e exportação.
Observação
Recomendamos que você use a opção de integração de DNS privado . Se você tiver uma situação em que não possa usar a opção, siga as instruções em Usar um servidor DNS personalizado.
Selecione Próximo.
Na guia Marcas , configure as marcas necessárias e selecione Avançar.
Examine os detalhes da configuração e selecione Criar para criar o recurso de ponto de extremidade privado.
Verificar a criação do ponto de extremidade privado
Depois que a criação do ponto de extremidade privado for concluída, você poderá acessá-lo no portal do Azure.
Para ver todos os endpoints privados criados para seu cluster:
No portal do Azure, navegue até o cluster e selecione Rede
Selecione Ponto de extremidade privado. Na tabela, você pode ver todos os pontos de extremidade privados criados para seu cluster.
Na coluna Estado de conexão , verifique se o ponto de extremidade privado foi aprovado.
Usar um servidor DNS personalizado
Em algumas situações, talvez você não consiga se integrar à zona DNS privada da rede virtual. Por exemplo, você pode estar usando seu próprio servidor DNS ou criar registros DNS usando os arquivos de host em suas máquinas virtuais. Esta seção descreve como chegar às zonas DNS.
Instalar choco
Instalar ARMClient
choco install armclientFazer logon com o ARMClient
armclient loginExecute a seguinte chamada à API REST para obter as zonas DNS privadas para o cluster:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Verifique a resposta. As zonas DNS necessárias estão na matriz "requiredZoneNames" na resposta do resultado.
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }no portal do Azure, navegue até o ponto de extremidade privado e selecione a configuração de DNS. Nesta página, você pode obter as informações necessárias para o mapeamento de endereço IP para o nome DNS.
Aviso
Essas informações permitem propagar seu servidor DNS personalizado com os registros necessários. É altamente recomendável que você se integre às Zonas DNS privadas da rede virtual e não configure seu próprio servidor DNS personalizado. A natureza dos pontos de extremidade privados para clusters do Azure Data Explorer é diferente de outros serviços de PaaS do Azure. Em algumas situações, como altas cargas de ingestão, para aumentar a taxa de processamento, pode ser necessário que o serviço escale o número de contas de armazenamento acessíveis via o endpoint privado. Se você optar por propagar seu próprio servidor DNS personalizado, é sua responsabilidade cuidar da atualização dos registros DNS nessas situações e, posteriormente, remover registros em que o número de contas de armazenamento é redimensionado.
