Vytvoření privátního koncového bodu nebo koncového bodu služby pro centrum událostí a Azure Storage

  • Článek

Upozorňující

Do 1. února 2025 se vyřadí injektáž virtuální sítě pro Azure Data Explorer. Další informace o vyřazení najdete v tématu Vyřazení injektáže virtuální sítě pro Azure Data Explorer.

Azure Virtual Network (VNet) umožňuje zabezpečené komunikaci mezi sebou mnoha typy prostředků Azure. Azure Private Link umožňuje přístup ke službám Azure a službám hostovaným zákazníkům nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti. Privátní koncový bod používá IP adresu z adresního prostoru vaší virtuální sítě pro službu Azure k zabezpečenému připojení mezi Azure Data Explorerem a službami Azure, jako je Azure Storage a centrum událostí. Azure Data Explorer přistupuje k privátnímu koncovému bodu účtů úložiště nebo center událostí přes páteřní síť Microsoftu a veškerá komunikace, například export dat, externí tabulky a příjem dat, probíhá přes privátní IP adresu.

Na rozdíl od privátního koncového bodu zůstává koncový bod služby veřejně směrovatelnou IP adresou. Koncový bod služby virtuální sítě poskytuje zabezpečené a přímé připojení ke službám Azure přes optimalizovanou trasu přes páteřní síť Azure.

V tomto článku se dozvíte, jak vytvořit připojení mezi Azure Data Explorerem a centrem událostí nebo službou Azure Storage.

Požadavky

Privátní koncový bod

Privátní koncový bod Azure je síťové rozhraní, které vás soukromě a bezpečně připojuje ke službě využívající Azure Private Link. Privátní koncový bod používá privátní IP adresu vaší virtuální sítě a tím vlastně přináší službu do vaší virtuální sítě.

Povolení přístupu k účtu služby Azure Storage z podsítí Azure Data Exploreru pomocí privátního koncového bodu

Kurz vytvoření privátního koncového bodu v účtu azure Storage najdete v kurzu : Připojení k účtu úložiště pomocí privátního koncového bodu Azure.

V tomto kurzu vyberte virtuální síť, ve které existuje podsíť Azure Data Exploreru, a podsíť Azure Data Exploreru.

Koncový bod služby

Koncový bod služby virtuální sítě poskytuje zabezpečené a přímé připojení ke službám Azure přes optimalizovanou trasu přes páteřní síť Azure. Koncové body umožňují svázat vaše důležité prostředky služeb Azure pouze s vašimi virtuálními sítěmi.

Povolení přístupu k účtu Azure Storage z podsítí Azure Data Exploreru pomocí koncového bodu služby

V této části se dozvíte, jak pomocí webu Azure Portal přidat koncový bod služby virtuální sítě. Pokud chcete omezit přístup, integrujte koncový bod služby pro virtuální síť pro tento účet Azure Storage.

Přidání virtuální sítě

  1. Přejděte do účtu úložiště, který chcete zabezpečit.

  2. V nabídce vlevo vyberte Brány firewall a virtuální sítě.

  3. Povolte přístup z vybraných sítí.

  4. V části Virtuální sítě vyberte + Přidat existující virtuální síť.

    Přidejte existující připojení virtuální sítě ke službě Azure Storage do Azure Data Exploreru.

Podokno Přidat sítě

Přidejte virtuální síť do účtu služby Azure Storage pro připojení k Azure Data Exploreru.

  1. V pravém podokně Přidat sítě vyberte své předplatné Azure.

  2. V seznamu virtuálních sítí vyberte virtuální síť a pak vyberte podsíť.

    Poznámka:

    Před přidáním virtuální sítě do seznamu povolte koncový bod služby. Pokud koncový bod služby není povolený, portál vás vyzve, abyste ho povolili.

  3. Vyberte Přidat.

Uložení a ověření nastavení virtuální sítě

  1. Nastavení uložíte výběrem možnosti Uložit na panelu nástrojů.

    Virtuální síť pro připojení účtu úložiště k Azure Data Exploreru

    Počkejte několik minut, než se na oznámeních na portálu zobrazí potvrzení.

Související obsah