使用 Azure 私人端點 連線到 Azure 虛擬網路 (VNet) 中的叢集。
私人端點會使用虛擬網路中的私人 IP 位址,以私人方式將您連線到叢集。 透過此設定,私人網路上的用戶端與叢集之間的網路流量會透過虛擬網路和 Microsoft 骨幹網路上的私人連結傳輸。 本文說明如何為叢集建立私人端點。
先決條件
- Azure 訂用帳戶。 建立免費的 Azure 帳戶。
- 登入 Azure 入口網站。
- 未納入虛擬網路的 Azure 資料總管叢集。
- 虛擬網路。
建立私人端點
有數種方式可建立叢集的私人端點。
- 在入口網站部署叢集時
- 藉由 直接建立私人端點 資源
- 在現有集群上
在入口網站中部署叢集期間建立私人端點
在 建立叢集時,請使用下列資訊來建立私人端點。
在 [ 建立 Azure 資料總管叢集] 頁面中,選取 [ 網路 ] 索引標籤。
在 [連線方法] 底下,選取 [私人端點]。
在 [私人端點] 底下,選取 [新增]。
設定 私人端點。
完成建立叢集的步驟。
在現有叢集上建立私人端點
使用下列資訊在現有叢集上建立私人端點。
在 Azure 入口網站 中,流覽至您的叢集,然後選取 [網路]。
選取 [ 私人端點連線],然後選取 [+ 私人端點]。
設定 私人端點。
設定您的私人端點
在 [基本] 索引標籤上,使用下列資訊填寫基本叢集詳細資料,然後選取 [ 下一步]。
設定 建議的值 欄位描述 Subscription 您的訂用帳戶 選取要用於私人端點的 Azure 訂用帳戶 資源群組 您的資源群組 使用現有的資源群組或建立新的資源群組 名稱 myNewPrivateEndpoint 選擇可識別資源群組中私人端點的名稱 區域 (歐洲)西歐 選擇最符合您需求的地區 在 [資源] 索引標籤上,選取 [ 連線到我目錄中的 Azure 資源],使用下列資訊填寫資源詳細資料,然後選取 [ 下一步]。
設定 建議的值 欄位描述 Subscription 您的訂用帳戶 選取您要用於叢集的 Azure 訂用帳戶 資源類型 您的資源群組 選取「Microsoft.Kusto/叢集」 Resource contoso-adx 選擇應該用作新 Azure 私人端點目的地的叢集 目標子資源 cluster 沒有其他選擇 或者,您可以選取 [ 依資源識別碼或別名連線到 Azure 資源]。 這可讓您在另一個租用戶的叢集中建立私人端點,或在您沒有至少擁有讀取者存取權的情況下進行操作。
設定 建議的值 欄位描述 ResourceId 或別名 /訂閱/... 某人與您共用的資源 ID 或別名。 取得資源識別碼的最簡單方式是流覽至 Azure 入口網站中的叢集,然後從 [屬性] 區段複製資源識別碼 目標子資源 cluster 沒有其他選擇 要求訊息 請批准 資源擁有者在管理私人端點連線時會看到此訊息 在 [ 虛擬網路 ] 索引標籤的 [ 網路] 底下,指定您要部署私人端點的 虛擬網路 和 子網路 。
在私人 IP 設定下,選取 [動態配置 IP 位址]。
備註
不支援靜 態配置 IP 位址 選項。
在私有 DNS 整合下,開啟與私有 DNS 區域整合。 需要解決包括匯入和匯出功能所需儲存體帳戶在內的引擎和資料管理端點。
備註
建議您使用 私有 DNS 整合 選項。 如果您遇到無法使用該選項的情況,請按照 使用自訂 DNS 伺服器下方的指示進行操作。
選取 下一步。
在 [標籤 ] 索引標籤上,設定您需要的任何標籤,然後選取 [ 下一步]。
檢閱設定詳細數據,然後選取 [ 建立 ] 以建立私人端點資源。
確認私人端點建立
建立私人端點之後,您將能夠在 Azure 入口網站中存取它。
若要查看為叢集建立的所有私人端點:
在 Azure 入口網站中,流覽至您的叢集,然後選取 [網路]
選取 [私人端點]。 在表格中,您可以看到為叢集建立的所有私人端點。
在 [連線狀態] 資料行中,確認私人端點已核准。
使用自訂 DNS 伺服器
在某些情況下,您可能無法與虛擬網路的私人 DNS 區域整合。 例如,您可能使用自己的 DNS 伺服器,或使用虛擬機器上的主機檔案建立 DNS 記錄。 本節說明如何前往 DNS 區域。
安裝 choco
安裝 ARMClient
choco install armclient使用 ARMClient 登入
armclient login執行下列 REST API 呼叫,以取得叢集的私人 DNS 區域:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01檢查回應。 必要的 DNS 區域位於結果回應的 “requiredZoneNames” 陣列中。
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }在 Azure 入口網站中,流覽至您的私人端點, 然後選取 [DNS 設定]。 在此頁面上,您可以取得 IP 位址對應至 DNS 名稱所需的資訊。
警告
此資訊可讓您使用必要的記錄佈建自訂 DNS 伺服器。 強烈建議您與虛擬網路的私人 DNS 區域整合,而且不要設定自己的自訂 DNS 伺服器。 Azure 資料總管叢集的私人端點本質與其他 Azure PaaS 服務不同。 在某些情況下,例如高匯入負載,為了增加處理量,服務可能需要將可透過私人端點存取的儲存體帳戶數目擴展。 如果您選擇管理自己的自訂 DNS 伺服器,您有責任在這種情況下更新 DNS 記錄,並在儲存體帳戶數目縮減時移除這些記錄。
