Criar um ponto final privado para o Azure Data Explorer
Utilize um ponto final privado do Azure para ligar ao cluster na rede virtual (VNet) do Azure .
Os pontos finais privados utilizam endereços IP privados da sua rede virtual para o ligar em privado ao cluster. Com esta configuração, o tráfego de rede entre um cliente na sua rede privada e o cluster passa pela rede virtual e uma ligação privada na rede principal da Microsoft. Este artigo mostra-lhe como criar um ponto final privado para o cluster.
Pré-requisitos
- Uma subscrição do Azure. Crie uma conta gratuita do Azure.
- Inicie sessão no portal do Azure.
- Um cluster do Azure Data Explorer que não é injetado numa rede virtual.
- Uma rede virtual.
Criar um ponto final privado
Existem várias formas de criar um ponto final privado para um cluster.
- Durante a implementação do cluster no portal
- Ao criar um recurso de ponto final privado diretamente
- Num cluster existente
Criar um ponto final privado durante a implementação do cluster no portal
Utilize as seguintes informações para criar um ponto final privado ao criar o cluster.
Na página Criar um cluster do Azure Data Explorer, selecione o separador Rede.
Em Método de conectividade, selecione Pontos Finais Privados.
Em Ponto Final Privado, selecione Adicionar.
Configure o ponto final privado.
Conclua os passos para criar o cluster.
Criar um ponto final privado num cluster existente
Utilize as seguintes informações para criar um ponto final privado num cluster existente.
No portal do Azure, navegue para o cluster e, em seguida, selecione Rede.
Selecione Ligações de ponto final privado e, em seguida, selecione + Ponto final privado.
Configure o ponto final privado.
Configurar o ponto final privado
No separador Noções básicas , preencha os detalhes básicos do cluster com as seguintes informações e, em seguida, selecione Seguinte.
Definição Valor sugerido Descrição do campo Subscrição A sua subscrição Selecione a subscrição do Azure a utilizar para o ponto final privado Grupo de recursos O seu grupo de recursos Utilizar um grupo de recursos existente ou criar um novo grupo de recursos Name myNewPrivateEndpoint Escolha um nome que identifique o Ponto Final Privado no grupo de recursos Region (Europa) Europa Ocidental Selecione a região que melhor se adequa às suas necessidades No separador Recursos , selecione Ligar a um recurso do Azure no meu diretório, preencha os detalhes do recurso com as seguintes informações e, em seguida, selecione Seguinte.
Definição Valor sugerido Descrição do campo Subscrição A sua subscrição Selecione a subscrição do Azure que pretende utilizar para o cluster Tipo de recurso O seu grupo de recursos Selecione "Microsoft.Kusto/clusters" Recurso contoso-adx Escolha o cluster que deve ser utilizado como destino para o novo Ponto Final Privado do Azure Recurso secundário de destino cluster Não existe outra opção Em alternativa, pode selecionar Ligar a um recurso do Azure por ID de recurso ou alias. Isto permite-lhe criar um ponto final privado para um cluster noutro inquilino ou se não tiver, pelo menos, acesso de Leitor no recurso.
Definição Valor sugerido Descrição do campo ResourceId ou alias /subscriptions/... O ID de recurso ou alias que alguém partilhou consigo. A forma mais fácil de obter o ID do recurso é navegar para o cluster no portal do Azure e copiar o ID do Recurso a partir das secções Propriedades Recurso secundário de destino cluster Não existe outra opção Pedir mensagem Aprovar O proprietário do recurso vê esta mensagem ao gerir a ligação de ponto final privado No separador Rede Virtual, em Rede, especifique o Rede Virtual e Sub-rede onde pretende implementar o ponto final privado.
Em Configuração de IP privado, selecione Alocar dinamicamente o endereço IP.
Nota
A opção Alocar o endereço IP estaticamente não é suportada.
Em DNS Privado integração, ative Integrar com a zona DNS privada. É necessário para resolver os pontos finais do motor e da gestão de dados, incluindo as contas de armazenamento necessárias para funcionalidades de ingestão e exportação.
Nota
Recomendamos que utilize a opção de integração DNS Privado. Se tiver uma situação em que não pode utilizar a opção, siga as instruções em Utilizar um servidor DNS personalizado.
Selecione Seguinte.
No separador Etiquetas , configure as etiquetas necessárias e, em seguida, selecione Seguinte.
Reveja os detalhes de configuração e, em seguida, selecione Criar para criar o recurso de ponto final privado.
Verificar a criação do ponto final privado
Assim que a criação do ponto final privado estiver concluída, poderá aceder-lhe no portal do Azure.
Para ver todos os pontos finais privados criados para o cluster:
No portal do Azure, navegue para o cluster e, em seguida, selecione Rede
Selecione Ponto final privado. Na tabela, pode ver todos os pontos finais privados criados para o cluster.
Na coluna Estado da ligação , verifique se o ponto final privado está aprovado.
Utilizar um servidor DNS personalizado
Em algumas situações, poderá não conseguir integrar-se na zona DNS privada da rede virtual. Por exemplo, pode estar a utilizar o seu próprio servidor DNS ou criar registos DNS com os ficheiros de anfitrião nas suas máquinas virtuais. Esta secção descreve como aceder às zonas DNS.
Instalar o choco
Instalar o ARMClient
choco install armclientIniciar sessão com o ARMClient
armclient loginExecute a seguinte chamada à API REST para obter as zonas DNS privadas do cluster:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Verifique a resposta. As zonas DNS necessárias estão na matriz "requiredZoneNames" na resposta do resultado.
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }no portal do Azure, navegue para o ponto final privado e selecione Configuração de DNS. Nesta página, pode obter as informações necessárias para o mapeamento do endereço IP para o nome DNS.
Aviso
Estas informações permitem-lhe propagar o servidor DNS personalizado com os registos necessários. Recomendamos vivamente que se integre com as Zonas DNS privadas da rede virtual e não configure o seu próprio servidor DNS personalizado. A natureza dos pontos finais privados para clusters de Data Explorer do Azure é diferente de outros serviços PaaS do Azure. Em algumas situações, como cargas de ingestão elevadas, para aumentar o débito, poderá ser necessário que o serviço aumente horizontalmente o número de contas de armazenamento acessíveis através do ponto final privado. Se optar por propagar o seu próprio servidor DNS personalizado, é da sua responsabilidade ter em conta a atualização dos registos DNS nessas situações e, posteriormente, remover registos i o número de contas de armazenamento é reduzido verticalmente.
