Erstellen eines privaten Endpunkts oder eines Dienstendpunkts für Event Hub und Azure Storage

Warnung

Einbindung in virtuelle Netzwerke wird für Azure Data Explorer bis zum 1. Februar 2025 eingestellt. Weitere Informationen zur Einstellung finden Sie unter Einstellung der Einbindung in virtuelle Netzwerke für Azure Data Explorer.

Azure Virtual Network (VNET) ermöglicht zahlreichen Azure-Ressourcentypen die sichere Kommunikation untereinander. Mit Azure Private Link können Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-Dienste sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste zugreifen. Ein privater Endpunkt verwendet eine IP-Adresse aus dem Adressraum Ihres virtuellen Netzwerks für den Azure-Dienst, um eine sichere Verbindung zwischen Azure Data Explorer und Azure-Diensten wie Azure Storage und Event Hub zu ermöglichen. Azure Data Explorer greift über den Microsoft-Backbone auf den privaten Endpunkt der Speicherkonten oder Event Hubs zu, und die gesamte Kommunikation (etwa Datenexport, externe Tabellen und Datenerfassung) erfolgt über die private IP-Adresse.

Im Gegensatz zu einem privaten Endpunkt ist ein Dienstendpunkt weiterhin eine IP-Adresse, die öffentlich geroutet werden kann. Ein Virtual Network-Dienstendpunkt (VNET) bietet eine sichere und direkte Verbindung mit Azure-Diensten über eine optimierte Route über das Azure-Backbonenetzwerk.

In diesem Artikel erfahren Sie, wie Sie eine Verbindung zwischen Azure Data Explorer und Event Hub oder Azure Storage erstellen.

Voraussetzungen

Privater Endpunkt

Ein privater Endpunkt in Azure ist eine Netzwerkschnittstelle, die Sie privat und sicher mit einem von Azure Private Link betriebenen Dienst verbindet. Ein privater Endpunkt verwendet eine private IP-Adresse aus Ihrem virtuellen Netzwerk und macht den Dienst so in Ihrem virtuellen Netzwerk verfügbar.

Zulassen des Zugriffs auf ein Azure Storage-Konto aus Azure Data Explorer-Subnetzen mithilfe eines privaten Endpunkts

Ein Tutorial zum Erstellen eines privaten Endpunkts im Azure Storage-Konto finden Sie unter Tutorial: Herstellen einer Verbindung mit einem Speicherkonto mithilfe eines privaten Azure-Endpunkts.

Wählen Sie in diesem Tutorial das virtuelle Netzwerk, in dem sich das Azure Data Explorer-Subnetz befindet, und das Azure Data Explorer-Subnetz aus.

Dienstendpunkt

Der Virtual Network-Dienstendpunkt (VNET) bietet eine sichere und direkte Verbindung mit Azure-Diensten über eine optimierte Route über das Azure-Backbonenetzwerk. Endpunkte ermöglichen es Ihnen, Ihre kritischen Ressourcen von Azure-Diensten auf Ihre virtuellen Netzwerke zu beschränken und so zu schützen.

Zulassen des Zugriffs auf ein Azure Storage-Konto aus Azure Data Explorer-Subnetzen mithilfe eines Dienstendpunkts

In diesem Abschnitt erfahren Sie, wie Sie mit dem Azure-Portal einen VNET-Dienstendpunkt hinzufügen. Integrieren Sie zum Beschränken des Zugriffs den VNET-Dienstendpunkt für dieses Azure Storage-Konto.

Hinzufügen eines virtuellen Netzwerks

  1. Navigieren Sie zu dem Speicherkonto, das Sie sichern möchten.

  2. Wählen Sie im Menü auf der linken Seite Firewalls und virtuelle Netzwerke aus.

  3. Wählen Sie unter „Zugriff erlauben von“ die Option Ausgewählte Netzwerke aus.

  4. Wählen Sie unter Virtuelle Netzwerke die Option + Vorhandenes virtuelles Netzwerk hinzufügen aus.

    Hinzufügen einer vorhandenen Verbindung mit einem virtuellen Netzwerk zwischen Azure Storage und Azure Data Explorer.

Bereich „Netzwerke hinzufügen“

Hinzufügen eines virtuellen Netzwerks zu einem Azure Storage-Konto, um eine Verbindung mit Azure Data Explorer herzustellen

  1. Wählen Sie auf der rechten Seite im Bereich Netzwerke hinzufügen Ihr Azure-Abonnement aus.

  2. Wählen Sie in der Liste mit den virtuellen Netzwerken das virtuelle Netzwerk und anschließend das Subnetz aus.

    Hinweis

    Aktivieren Sie den Dienstendpunkt, bevor Sie das virtuelle Netzwerk der Liste hinzufügen. Wenn der Dienstendpunkt nicht aktiviert ist, erhalten Sie im Portal eine entsprechende Aufforderung.

  3. Wählen Sie Hinzufügen.

Speichern und Überprüfen der Einstellungen des virtuellen Netzwerks

  1. Wählen Sie auf der Symbolleiste Speichern aus, um die Einstellungen zu speichern.

    VNet zum Verbinden eines Speicherkontos mit Azure Data Explorer

    Warten Sie einige Minuten, bis die Bestätigung in den Portalbenachrichtigungen angezeigt wird.