通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 Azure Data Explorer 创建专用端点

使用 Azure 专用终结点 连接到 Azure 虚拟网络 (VNet)中的群集。

虚拟网络中的专用终结点使用专用 IP 地址,以专用方式连接到您的群集。 通过此设置,专用网络上的客户端与群集之间的网络流量通过虚拟网络传输,以及 Microsoft主干网络上的专用链接。 本文介绍如何为群集创建专用终结点。

先决条件

创建专用终结点

有多种方法可为群集创建专用终结点。

在门户中部署群集时创建私有终结点

使用以下信息在 创建群集时创建专用终结点。

  1. “创建 Azure 数据资源管理器群集 ”页中,选择“ 网络 ”选项卡。

  2. “连接”方法下,选择 “专用终结点”。

  3. “专用终结点”下,选择“ 添加”。

    群集创建页的屏幕截图,其中显示了部署期间的专用终结点选项。

  4. 配置 专用终结点

  5. 完成创建群集的步骤。

在现有群集上创建专用终结点

使用以下信息在现有群集上创建专用终结点。

  1. 在 Azure 门户中,导航到群集,然后选择“ 网络”。

  2. 选择 “专用终结点连接”,然后选择“ + 专用终结点”。

    网络页面的屏幕截图,其中显示了创建专用终结点的第一步。

  3. 配置 专用终结点

配置专用终结点

  1. 在“ 基本信息 ”选项卡上,使用以下信息填写基本群集详细信息,然后选择“ 下一步”。

    “创建专用终结点”页的屏幕截图,其中显示了基本信息。

    设置 建议的值 字段说明
    Subscription 你的订阅 选择要用于专用终结点的 Azure 订阅
    资源组 你的资源组 使用现有资源组或创建新的资源组
    Name 我的新私有端点 在资源组中选择一个名称,以标识您的专用终结点
    区域 (欧洲)西欧 选择最符合需求的区域

  2. 在“ 资源 ”选项卡上,选择“ 连接到我的目录中的 Azure 资源”,填写资源详细信息,并提供以下信息,然后选择“ 下一步”。

    “创建专用终结点”页的屏幕截图,其中显示了资源信息。

    设置 建议的值 字段说明
    Subscription 你的订阅 选择要用于群集的 Azure 订阅
    资源类型 你的资源组 选择“Microsoft.Kusto/clusters
    Resource contoso-adx 选择作为新 Azure 专用终端目标的群集
    目标子资源 群集 没有其他选项

    或者,您可以选择通过资源 ID 或别名连接到 Azure 资源。 这样,您可以为另一租户中的群集创建专用终结点,或者如果您没有至少读取者访问权限的话。

    设置 建议的值 字段说明
    ResourceId 或别名 /订阅/。。。 某人与你共享的资源 ID 或别名。 获取资源 ID 的最简单方法是导航到 Azure 门户中的群集,并从 “属性” 部分复制资源 ID
    目标子资源 群集 没有其他选项
    请求消息 请批准 资源所有者在管理专用终结点连接时看到此消息

  3. “虚拟网络 ”选项卡上的“ 网络”下,指定要在其中部署专用终结点的 虚拟网络子网

  4. “专用 IP 配置”下,选择“ 动态分配 IP 地址”。

    注释

    不支持 静态分配 IP 地址 选项。

  5. “专用 DNS 集成”下,打开 “与专用 DNS 区域集成”。 需要解析引擎和数据管理终结点,包括引入和导出功能所需的存储帐户。

    注释

    建议使用 专用 DNS 集成 选项。 如果出现无法使用此选项的情况,请按照 “使用自定义 DNS 服务器”下面的说明进行作。

  6. 选择“下一步”。

    “创建专用终结点”页的屏幕截图,其中显示了虚拟网络配置。

  7. 在“ 标记 ”选项卡上,配置所需的任何标记,然后选择“ 下一步”。

  8. 查看配置详细信息,然后选择“ 创建 ”以创建专用终结点资源。

    “创建专用终结点”页的屏幕截图,其中显示了评审和创建摘要。

验证专用终结点的创建

创建专用终结点完成后,即可在 Azure 门户中访问它。

“创建专用终结点”页的屏幕截图,其中显示了专用终结点创建的结果。

若要查看为群集创建的所有专用终结点,请执行以下作:

  1. 在 Azure 门户中,导航到群集,然后选择 “网络”

  2. 选择“专用终结点”。 在表中,可以看到为群集创建的所有专用终结点。

    网络页的屏幕截图,其中显示了 Azure 门户中群集的所有专用终结点。

  3. “连接状态 ”列中,验证是否已批准专用终结点。

使用自定义 DNS 服务器

在某些情况下,可能无法与虚拟网络的专用 DNS 区域集成。 例如,你可能正在使用自己的 DNS 服务器,或者使用虚拟机上的主机文件创建 DNS 记录。 本部分介绍如何访问 DNS 区域。

  1. 安装 choco

  2. 安装 ARMClient

    choco install armclient

  3. 使用 ARMClient 登录

    armclient login

  4. 运行以下 REST API 调用以获取群集的专用 DNS 区域:

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. 检查响应。 所需的 DNS 区域位于结果响应中的“requiredZoneNames”数组中。

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. 在 Azure 门户中,导航到您的专用终结点,然后选择 DNS 配置。 在此页上,可以获取 IP 地址映射到 DNS 名称所需的信息。

    DNS 配置页的屏幕截图,其中显示了专用终结点的 DNS 配置。

    警告

    该信息允许您使用必要的记录来传播自定义 DNS 服务器。 强烈建议你与虚拟网络的专用 DNS 区域集成,并且不要配置自己的自定义 DNS 服务器。 Azure 数据资源管理器群集的专用终结点的性质与其他 Azure PaaS 服务不同。 在某些情况下,例如高引入负载,为了增加吞吐量,服务可能需要横向扩展可通过专用终结点访问的存储帐户数。 如果选择部署自己的自定义 DNS 服务器,您需要负责在这种情况下更新 DNS 记录,并在存储帐户数量缩减时删除相应记录。

相关内容

  • Last updated on