Vytvoření spravovaného privátního koncového bodu pro Azure Data Explorer
Spravované privátní koncové body se vyžadují pro připojení k prostředkům Azure, které jsou vysoce chráněné. Jedná se o jednosměrná privátní připojení, která umožňují azure Data Explorer připojit se k dalším chráněným službám. V tomto článku se dozvíte, jak vytvořit spravovaný privátní koncový bod a připojit ho ke zdroji dat.
Požadavky
- Předplatné Azure. Vytvořte si bezplatný účet Azure.
- Cluster Azure Data Explorer, který není vložený do virtuální sítě.
- Centrum událostí nebo objekt blob služby Azure Storage v předplatném, které je zaregistrované u poskytovatele prostředků Microsoft.Network. Další informace najdete v tématu Registrace předplatného u poskytovatele prostředků.
Vytvoření spravovaného privátního koncového bodu pomocí Azure Portal
Spravovaný privátní koncový bod můžete vytvořit pomocí portálu pro váš cluster, který se bude používat při přístupu k úložišti.
Na webu Azure Portal přejděte ke svému clusteru a pak vyberte Sítě.
Vyberte Spravované privátní koncové body a pak vyberte Přidat.
V podokně Nový spravovaný privátní koncový bod vyplňte následující informace o prostředku a pak vyberte Další.
Nastavení Navrhovaná hodnota Popis pole Name mpeToStorage Název spravovaného privátního koncového bodu Předplatné Vaše předplatné Vyberte předplatné Azure, které chcete použít pro cluster. Typ prostředku Microsoft.Storage/storageAccounts Vyberte odpovídající typ prostředků, který chcete použít pro zdroj dat. Název prostředku sdílet Zvolte cluster, který se má použít jako cíl pro nový privátní koncový bod Azure. Cílový dílčí prostředek Blob Vyberte příslušný cíl pro váš zdroj dat. Vyberte Vytvořit a vytvořte prostředek spravovaného privátního koncového bodu.
Vytvoření spravovaného privátního koncového bodu pomocí rozhraní REST API
Vytvoření spravovaného privátního koncového bodu vyžaduje jedno volání rozhraní API poskytovatele prostředků Kusto . Spravovaný privátní koncový bod můžete vytvořit pro následující typy prostředků:
- Microsoft.Storage/storageAccounts (dílčím prostředkem může být "blob" nebo "dfs")
- Microsoft.EventHub/namespaces (dílčí prostředek "obor názvů")
- Microsoft.Devices/IoTHubs (dílčí prostředek "iotHub")
- Microsoft.KeyVault/vaults (dílčí prostředek "trezor")
- Microsoft.Sql/servers (dílčí prostředek "sqlServer")
- Microsoft.Kusto/clusters (cluster dílčího prostředku)
- Microsoft.DigitalTwins/digitalTwinsInstance (dílčí prostředek digitaltwinsinstance)
V následujícím příkladu použijete armclient v PowerShellu k vytvoření spravovaného privátního koncového bodu pomocí rozhraní REST API.
Poznámka
Připojení k účtu úložiště a prostředku dfs vyžaduje další spravovaný privátní koncový bod pro dílčí prostředek objektu blob.
Požadavky pro použití rozhraní REST API
Instalace choco
Instalace ARMClient
choco install armclientPřihlášení pomocí ARMClient
armclient login
Vytvoření spravovaného privátního koncového bodu pro Azure Event Hubs
Pomocí následujícího volání rozhraní REST API povolte spravovaný privátní koncový bod do služby Event Hubs:
Spuštěním následujícího příkazu vytvořte spravovaný privátní koncový bod pro službu Event Hubs:
# Replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>', 'groupId':'namespace', 'requestMessage':'Please Approve.' } } "@Zkontrolujte odpověď.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>", "groupId": "namespace", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Vytvoření spravovaného privátního koncového bodu pro účet služby Azure Storage
Pomocí následujícího volání rozhraní REST API povolte spravovaný privátní koncový bod do objektu blob služby Azure Storage:
Spuštěním následujícího příkazu vytvořte spravovaný privátní koncový bod pro službu Event Hubs:
#replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>', 'groupId':'blob', 'requestMessage':'Please Approve.' } } "@Zkontrolujte odpověď.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>", "groupId": "blob", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Postup kontroly průběhu
Pokud chcete zkontrolovat průběh migrace spravovaného privátního koncového bodu, použijte následující příkaz:
Spusťte následující příkaz:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01Zkontrolujte odpověď.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>", "groupId": "<groupId>", "requestMessage": "Please Approve.", "provisioningState": "Succeeded" }, "systemData": { "createdBy": "<UserName>", "createdByType": "User", "createdAt": "2022-02-05T08:29:54.2912851Z", "lastModifiedBy": "chrisqpublic@contoso.com", "lastModifiedByType": "User", "lastModifiedAt": "2022-02-05T08:29:54.2912851Z" } }
Schválení spravovaného privátního koncového bodu
Bez ohledu na to, kterou metodu jste použili k vytvoření spravovaného privátního koncového bodu, musíte jeho vytvoření v cílovém prostředku schválit. Následující příklad ukazuje schválení spravovaného privátního koncového bodu službou Event Hubs.
V Azure Portal přejděte ke službě Event Hubs a pak vyberte Sítě.
Vyberte Připojení privátních koncových bodů, vyberte spravovaný privátní koncový bod, který jste vytvořili, a pak vyberte Schválit.
Ve sloupci Stav připojení ověřte, že je spravovaný privátní koncový bod schválený.
Váš cluster se teď může připojit k prostředku pomocí připojení spravovaného privátního koncového bodu.