Настройка частных конечных точек для пространств имен Сетка событий Azure с включенным MQTT

  • Статья

Вы можете использовать частные конечные точки, чтобы разрешить входящий трафик событий непосредственно из виртуальной сети в сущности в пространствах имен Сетки событий безопасно через приватный канал, не проходя через общедоступный Интернет. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для пространства имен. Когда клиент MQTT в частной сети подключается к брокеру MQTT по приватной ссылке, клиент может публиковать и подписываться на сообщения MQTT. Дополнительные сведения о принципах работы см. в разделе Безопасность сети.

В этой статье показано, как включить доступ к частной сети для пространства имен Сетки событий. Инструкции по созданию пространства имен см. в статье "Создание пространств имен и управление ими".

Создание частной конечной точки

  1. Войдите на портал Azure.

  2. В поле поиска введите пространства имен сетки событий и выберите пространства имен сетки событий из результатов.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Выберите пространство имен Сетки событий в списке, чтобы открыть страницу пространства имен сетки событий для пространства имен.

  4. На странице пространства имен сетки событий выберите "Сеть" в меню слева.

  5. На вкладке "Доступ к общедоступной сети" выберите частные конечные точки только в том случае, если требуется, чтобы пространство имен было доступно только через частные конечные точки.

    Примечание.

    Отключение доступа к общедоступной сети в пространстве имен приведет к сбою маршрутизации MQTT.

  6. На панели инструментов щелкните Сохранить.

  7. Затем перейдите на вкладку подключения к частной конечной точке.

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. На вкладке "Подключения к частной конечной точке" выберите +Частная конечная точка.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. На странице Базовые выполните следующие действия.

    1. Выберите подписку Azure, в которой нужно создать частную конечную точку.

    2. Выберите группу ресурсов Azure для частной конечной точки.

    3. Введите имя конечной точки.

    4. При необходимости обновите имя сетевого интерфейса.

    5. Выберите регион для конечной точки. Частная конечная точка должна находиться в том же регионе, что и виртуальная сеть, но может находиться в другом регионе из ресурса приватного канала (в этом примере — пространство имен Сетки событий).

    6. Нажмите кнопку Далее: ресурс> в нижней части страницы.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. На странице ресурсов выполните следующие действия.

    1. Убедитесь, что подписка Azure, тип ресурса и ресурс (т. е. пространство имен Сетки событий) выглядит правильно.

    2. Выберите целевой вложенный ресурс. Например: topicspace. Отображается topicspace только в том случае, если в пространстве имен включенА MQTT .

    3. Нажмите кнопку Далее: виртуальная сеть > в нижней части страницы.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. На странице Виртуальная сеть выберите подсеть в виртуальной сети, в которой требуется развернуть частную конечную точку.

    1. Выберите виртуальную сеть. В раскрывающемся списке отображаются только виртуальные сети в выбранных сейчас подписке и расположении.

    2. Выберите подсеть в выбранной виртуальной сети.

    3. Укажите, следует ли выделять IP-адрес статически или динамически.

    4. Выберите существующую группу безопасности приложений или создайте ее, а затем свяжите с частной конечной точкой.

    5. Нажмите кнопку Далее: DNS> в нижней части страницы.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. На странице DNS выберите, следует ли интегрировать частную конечную точку с частной зоной DNS, а затем нажмите кнопку "Далее: Теги" в нижней части страницы.

  13. На странице Теги создайте теги (имена и значения), которые нужно связать с ресурсом частной конечной точки. В нижней части страницы нажмите на кнопку Проверка и создание.

  14. На странице Проверка и создание проверьте все параметры и нажмите Создать, чтобы создать частную конечную точку.

При создании частной конечной точки подключение должно быть утверждено. Если ресурс, для которого создается частная конечная точка, находится в вашем каталоге, вы можете утвердить запрос на подключение, если у вас есть необходимые разрешения. При подключении к ресурсу Azure в другом каталоге необходимо дождаться, пока владелец этого ресурса утвердит запрос на подключение.

Существует четыре состояния подготовки:

Действие в службе Состояние частной конечной точки объекта-получателя службы Description
Нет Не завершено Подключение создается вручную и ожидает утверждения от владельца ресурса приватного канала.
Утвердить Утвержден Подключение утверждено автоматически или вручную и готово к использованию.
Отклонить Аннулировано Подключение отклонил владелец ресурса Приватного канала.
Удалить Отключено Подключение удалил владелец ресурса Приватного канала. Частная конечная точка станет информативной и подлежит удалению для очистки.

В следующих разделах показано, как утвердить или отклонить подключение к частной конечной точке.

  1. Войдите на портал Azure.
  2. В строке поиска введите пространства имен сетки событий и выберите его, чтобы просмотреть список пространств имен.
  3. Выберите пространство имен для управления.
  4. Перейдите на вкладку Сеть.
  5. Если в состоянии подготовки есть какие-либо подключения, вы увидите подключение, указанное в состоянии подготовки.

Утверждение частной конечной точки

Вы можете утвердить частную конечную точку, которая находится в состоянии ожидания. Для этого выполните следующие действия.

  1. Выберите частную конечную точку, которую вы хотите утвердить, и на панели инструментов выберите Утвердить.
  2. В диалоговом окне Утверждение подключения добавьте комментарий (необязательно) и нажмите кнопку Да.
  3. Убедитесь, что конечная точка находится в состоянии Утверждено.

Отклонение частной конечной точки

Вы можете отклонить частную конечную точку, находящиеся в состоянии ожидания или утвержденном состоянии. Для этого выполните приведенные ниже действия.

  1. Выберите частную конечную точку, которую вы хотите отклонить, и на панели инструментов выберите Отклонить.

  2. В диалоговом окне Отклонить подключение введите комментарий (необязательно) и нажмите кнопку Да.

  3. Убедитесь, что конечная точка находится в состоянии Отклонено.

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    Примечание.

    Невозможно утвердить частную конечную точку на портале Azure после ее отклонения.

Удаление частной конечной точки

Чтобы удалить частную конечную точку, выполните следующие действия.

  1. Выберите частную конечную точку , которую вы хотите удалить, и нажмите кнопку "Удалить " на панели инструментов.

  2. В диалоговом окне "Удалить подключение" выберите "Да", чтобы удалить частную конечную точку.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

Следующие шаги

Дополнительные сведения о настройке параметров брандмауэра IP см. в статье Настройка брандмауэра IP для пространств имен Сетка событий Azure.