Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Use um ponto de extremidade privado do Azure para ligar ao seu cluster na sua Rede Virtual do Azure (VNet).
Os pontos de extremidade privados usam endereços IP privados da sua rede virtual para conectá-lo de forma privada ao cluster. Com essa configuração, o tráfego de rede entre um cliente em sua rede privada e o cluster viaja pela rede virtual e um link privado na rede de backbone da Microsoft. Este artigo mostra como criar um ponto de extremidade privado para seu cluster.
Pré-requisitos
- Uma assinatura do Azure. Crie uma conta do Azure gratuita.
- Inicie sessão no portal Azure.
- Um cluster do Azure Data Explorer que não é injetado em uma rede virtual.
- Uma rede virtual.
Criar um ponto final privado
Há várias maneiras de criar um ponto de extremidade privado para um cluster.
- Durante a implantação do cluster no portal
- Ao criar um recurso de ponto de extremidade privado diretamente
- Em um cluster existente
Criar um endpoint privado durante a implementação do cluster no portal
Use as informações a seguir para criar um ponto de extremidade privado durante a criação do cluster.
Na página Criar um cluster do Azure Data Explorer , selecione a guia Rede .
Em Método de conectividade, selecione Pontos de extremidade privados.
Em Ponto de extremidade privado, selecione Adicionar.
Configure o ponto de extremidade privado.
Conclua as etapas para criar o cluster.
Criar um ponto de extremidade privado em um cluster existente
Use as informações a seguir para criar um ponto de extremidade privado em um cluster existente.
No portal do Azure, navegue até o cluster e selecione Rede.
Selecione Conexões de ponto de extremidade privado e, em seguida, selecione + Ponto de extremidade privado.
Configure o endereço privado.
Configure seu ponto de extremidade privado
Na guia Noções básicas , preencha os detalhes básicos do cluster com as seguintes informações e selecione Avançar.
Setting Valor sugerido Descrição do campo Subscription A sua subscrição Selecione a assinatura do Azure a ser usada para seu ponto de extremidade privado Grupo de recursos O seu grupo de recursos Usar um grupo de recursos existente ou criar um novo grupo de recursos Nome myNewPrivateEndpoint Escolha um nome que identifique o seu Ponto Final Privado no grupo de recursos Região (Europa) Europa Ocidental Selecione a região que melhor atende às suas necessidades Na guia Recursos , selecione Conectar a um recurso do Azure em meu diretório, preencha os detalhes do recurso com as seguintes informações e selecione Avançar.
Setting Valor sugerido Descrição do campo Subscription A sua subscrição Selecione a assinatura do Azure que você deseja usar para seu cluster Tipo de recurso O seu grupo de recursos Selecione "Microsoft.Kusto/clusters Resource contoso-adx Escolha o cluster que deve ser usado como destino para o novo Ponto de Extremidade Privado do Azure Recurso secundário de destino cluster Não há outra opção Como alternativa, você pode selecionar Conectar a um recurso do Azure por ID de recurso ou alias. Isso permite que você crie um ponto de extremidade privado para um cluster em outro locatário ou se você não tiver pelo menos acesso de leitor no recurso.
Setting Valor sugerido Descrição do campo ResourceId ou alias /subscrições/... O ID do recurso ou alias que alguém compartilhou com você. A maneira mais fácil de obter a ID do recurso é navegar até o cluster no portal do Azure e copiar a ID do Recurso das seções Propriedades Recurso secundário de destino cluster Não há outra opção Solicitar mensagem Por favor, aprove O proprietário do recurso vê essa mensagem ao gerenciar a conexão de ponto de extremidade privado Na guia Rede Virtual, em Rede, especifique a Rede Virtual e a Sub-rede onde deseja implantar o ponto de extremidade privado.
Em Configuração de IP privado, selecione Alocar endereço IP dinamicamente.
Observação
A opção Alocar endereço IP estaticamente não é suportada.
Em Integração de DNS privado, ative a opção Integrar com a zona DNS privada. É necessário resolver os endpoints do mecanismo e de gerenciamento de dados, incluindo as contas de armazenamento necessárias para as funcionalidades de ingestão e exportação.
Observação
Recomendamos que você use a opção de integração de DNS privado . Se você tiver uma situação em que não pode usar a opção, siga as instruções em Usar um servidor DNS personalizado.
Selecione Avançar.
No separador Etiquetas , configure as etiquetas de que necessita e, em seguida, selecione Seguinte.
Revise os detalhes de configuração e selecione Criar para criar o recurso de ponto de extremidade privado.
Confirmar a criação do endpoint privado
Quando a criação do ponto de extremidade privado estiver concluída, você poderá acessá-lo no portal do Azure.
Para ver todos os pontos de extremidade privados criados para o seu cluster:
No portal do Azure, navegue até o cluster e selecione Rede
Selecione Ponto de Extremidade Privado. Na tabela, você pode ver todos os pontos de extremidade privados criados para seu cluster.
Na coluna Estado da conexão , verifique se o ponto de extremidade privado foi aprovado.
Usar um servidor DNS personalizado
Em algumas situações, poderá não conseguir integrar-se com a zona DNS privada da rede virtual. Por exemplo, você pode estar usando seu próprio servidor DNS ou criar registros DNS usando os arquivos host em suas máquinas virtuais. Esta seção descreve como chegar às zonas DNS.
Instalar choco
Instalar ARMClient
choco install armclientFaça login com ARMClient
armclient loginExecute a seguinte chamada à API REST para obter as zonas DNS privadas para o cluster:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Confira a resposta. As zonas DNS necessárias estão na matriz "requiredZoneNames" na resposta do resultado.
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }no portal do Azure, navegue até seu ponto de extremidade privado e selecione Configuração de DNS. Nesta página, você pode obter as informações necessárias para o mapeamento de endereço IP para o nome DNS.
Advertência
Essas informações permitem que você propague seu servidor DNS personalizado com os registros necessários. É altamente recomendável que você integre com as zonas DNS privadas da rede virtual e não configure seu próprio servidor DNS personalizado. A natureza dos pontos de extremidade privados para clusters do Azure Data Explorer é diferente da de outros serviços PaaS do Azure. Em algumas situações, como altas cargas de ingestão, para aumentar a taxa de transferência, pode ser necessário que o serviço escalone o número de contas de armazenamento acessíveis por meio do ponto de extremidade privado. Se você optar por propagar seu próprio servidor DNS personalizado, é sua responsabilidade cuidar da atualização dos registros DNS em tais situações e, posteriormente, remover registros se o número de contas de armazenamento for reduzido novamente.
