Creare un endpoint privato gestito per Azure Esplora dati
Gli endpoint privati gestiti sono necessari per connettersi alle risorse di Azure altamente protette. Sono connessioni private unidirezionale che consentono ad Azure Esplora dati di connettersi ad altri servizi protetti. In questo articolo si apprenderà come creare un endpoint privato gestito e connetterlo all'origine dati.
Prerequisiti
- Una sottoscrizione di Azure. Creare un account Azure gratuito.
- Un cluster di Azure Esplora dati non inserito in una rete virtuale.
- Hub eventi o UN BLOB di Archiviazione di Azure in una sottoscrizione registrata nel provider di risorse Microsoft.Network. Per altre informazioni, vedere Registrare la sottoscrizione al provider di risorse.
Creare un endpoint privato gestito usando l'portale di Azure
È possibile creare un endpoint privato gestito usando il portale per il cluster da usare quando si accede all'archiviazione.
Nel portale di Azure passare al cluster e selezionare Rete.
Selezionare Endpoint privati gestiti e quindi aggiungi.
Nel riquadro Nuovo endpoint privato gestito compilare i dettagli della risorsa con le informazioni seguenti e quindi selezionare Avanti.
Impostazione Valore consigliato Descrizione campo Nome mpeToStorage Nome dell'endpoint privato gestito Subscription Sottoscrizione in uso Selezionare la sottoscrizione di Azure che si vuole usare per il cluster Tipo di risorsa Microsoft.Storage/storageAccounts Selezionare il tipo di risorse pertinente desiderato per l'origine dati. Nome risorsa condividi Scegliere il cluster che deve essere usato come destinazione per il nuovo endpoint privato di Azure Sottorisorsa di destinazione Blob Selezionare la destinazione pertinente per l'origine dati. selezionare Crea per creare la risorsa dell'endpoint privato gestito.
Creare un endpoint privato gestito usando l'API REST
La creazione di un endpoint privato gestito richiede una singola chiamata API al provider di risorse Kusto . È possibile stabilire un endpoint privato gestito ai tipi di risorse seguenti:
- Microsoft.Storage/storageAccounts (una risorsa secondaria può essere "BLOB" o "dfs")
- Microsoft.EventHub/namespaces (sotto-risorsa "spazio dei nomi")
- Microsoft.Devices/IoTHubs (sotto-risorsa "iotHub")
- Microsoft.KeyVault/vaults (sotto-risorsa "vault")
- Microsoft.Sql/server (sotto-risorsa "sqlServer")
- Microsoft.Kusto/clusters (sotto-risorsa "cluster")
- Microsoft.DigitalTwins/digitalTwinsInstance (sotto-risorsa "digitaltwinsinstance")
In questo esempio si userà ARMclient in PowerShell per creare un endpoint privato gestito usando l'API REST.
Nota
La connessione a un account di archiviazione richiede un endpoint privato gestito aggiuntivo alla risorsa secondaria "BLOB".
Prerequisiti per l'uso dell'API REST
Installare choco
Installare ARMClient
choco install armclientAccedere con ARMClient
armclient login
Creare un endpoint privato gestito per Hub eventi di Azure
Usare la chiamata API REST seguente per abilitare l'endpoint privato gestito a un servizio Hub eventi:
Eseguire il comando seguente per creare un endpoint privato gestito in un servizio Hub eventi:
# Replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>', 'groupId':'namespace', 'requestMessage':'Please Approve.' } } "@Controllare la risposta.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>", "groupId": "namespace", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Creare un endpoint privato gestito in un account di archiviazione di Azure
Usare la chiamata API REST seguente per abilitare l'endpoint privato gestito a un BLOB di archiviazione di Azure:
Eseguire il comando seguente per creare un endpoint privato gestito in Hub eventi:
#replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>', 'groupId':'blob', 'requestMessage':'Please Approve.' } } "@Controllare la risposta.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>", "groupId": "blob", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Come controllare lo stato di avanzamento
Per controllare lo stato di avanzamento della migrazione dell'endpoint privato gestito, usare il comando seguente:
Eseguire il comando seguente:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01Controllare la risposta.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>", "groupId": "<groupId>", "requestMessage": "Please Approve.", "provisioningState": "Succeeded" }, "systemData": { "createdBy": "<UserName>", "createdByType": "User", "createdAt": "2022-02-05T08:29:54.2912851Z", "lastModifiedBy": "chrisqpublic@contoso.com", "lastModifiedByType": "User", "lastModifiedAt": "2022-02-05T08:29:54.2912851Z" } }
Approvare l'endpoint privato gestito
Quale metodo usato per creare l'endpoint privato gestito usando, è necessario approvare la relativa creazione nella risorsa di destinazione. Nell'esempio seguente viene illustrata l'approvazione di un endpoint privato gestito a un servizio Hub eventi.
Nella portale di Azure passare al servizio Hub eventi e quindi selezionare Rete.
Selezionare Connessioni endpoint privati, selezionare l'endpoint privato gestito creato e quindi selezionare Approva.
Nella colonna Stato connessione verificare che l'endpoint privato gestito sia approvato.
Il cluster può ora connettersi alla risorsa usando la connessione dell'endpoint privato gestito.