Включение частного доступа для TSI с помощью Приватный канал (предварительная версия)
Примечание.
Служба "Аналитика временных рядов" будет прекращена 7 июля 2024 года. Рассмотрите возможность переноса существующих сред в альтернативные решения как можно скорее. Дополнительные сведения об устаревании и миграции см. в нашей документации.
В этой статье описывается, как включить Приватный канал с частной конечной точкой для среды Аналитика временных рядов Azure 2-го поколения (в настоящее время в предварительной версии). Настройка частной конечной точки для среды Аналитика временных рядов Azure 2-го поколения позволяет защитить среду Аналитика временных рядов Azure и исключить общедоступную экспозицию, а также избежать кражи данных из виртуальная сеть Azure (виртуальная сеть).
В этой статье рассматривается процесс использования портала Azure.
Ниже перечислены действия, которые подробно описаны в этой статье.
- Включите Приватный канал и настройте частную конечную точку для среды Аналитики временных рядов 2-го поколения.
- Отключите или включите флаги доступа к общедоступной сети, чтобы ограничить доступ только к Приватный канал подключениям.
Примечание.
Обратите внимание, что Приватный канал для источника событий не поддерживается. Не ограничивайте доступ к общедоступному Интернету концентратору или источнику событий, используемому аналитикой временных рядов.
Необходимые компоненты
Перед настройкой частной конечной точки вам потребуется Виртуальная сеть Azure, в которой можно развернуть эту точку. Если у вас еще нет виртуальной сети, для ее настройки можно воспользоваться одним из кратких руководств по виртуальной сети Azure.
Добавление частной конечной точки для среды Аналитика временных рядов Azure 2-го поколения
При использовании портал Azure можно включить Приватный канал с частной конечной точкой для среды Аналитика временных рядов Azure-2-го поколения в рамках начальной установки среды или включить ее позже в среде, которая уже существует.
Любой из этих методов создания даст одинаковые параметры конфигурации и один и тот же конечный результат для вашей среды. В этом разделе описано, как сделать и то, и другое.
Совет
Кроме того, можно настроить конечную точку Приватный канал через службу Приватный канал вместо среды Аналитика временных рядов Azure 2-го поколения. Это позволяет получить те же параметры конфигурации и тот же конечный результат.
Дополнительные сведения о настройке ресурсов Приватного канала см. в документации Приватного канала относительно портала Azure, Azure CLI, ARM и PowerShell.
Добавление частной конечной точки во время создания среды
В этом разделе описано, как включить Приватный канал с частной конечной точкой в среде Аналитика временных рядов Azure 2-го поколения, созданной в настоящее время. В этом разделе основное внимание уделяется сетевому этапу процесса создания; Полное пошаговое руководство по созданию новой среды Аналитика временных рядов Azure 2-го поколения см. в руководстве по настройке среды.
Параметры Приватный канал расположены на вкладке "Сеть" установки среды.
На этой вкладке можно включить частные конечные точки, выбрав параметр Частная конечная точка для метода подключения.
Это приведет к добавлению раздела с именем Подключения частных конечных точек, в котором можно настроить сведения о частной конечной точке. Нажмите кнопку + Добавить для продолжения.
Откроется страница для ввода сведений о новой частной конечной точке.
Заполните поле выбора Подписка и Группы ресурсов. Установите для параметра Расположение то же расположение, что и для используемой сети VNet. Выберите имя конечной точки и для целевых вложенных ресурсов выберите среду или tsiExplorer.
Затем выберите Виртуальную сеть и Подсеть, которые вы хотите использовать для развертывания конечной точки.
В заключение выберите, следует ли интегрироваться с частной зоной DNS. Можно использовать значение по умолчанию Да или, чтобы получить справку по этому параметру, перейдите по ссылке на портале, чтобы получить дополнительные сведения о частной интеграции с DNS.
После заполнения параметров конфигурации нажмите кнопку ОК для завершения.
Откроется вкладка "Сеть" в настройке среды Аналитика временных рядов Azure 2-го поколения, в которой новая конечная точка должна отображаться в подключениях к частной конечной точке.
Затем можно использовать нижние кнопки навигации для продолжения остальной части настройки среды.
Добавление частной конечной точки в существующую среду
В этом разделе описано, как включить Приватный канал с частной конечной точкой для уже существующей среды Аналитика временных рядов Azure 2-го поколения.
Сначала откройте в веб-браузере портал Azure. Откройте среду Аналитика временных рядов Azure 2-го поколения, найдите его имя в строке поиска на портале.
В меню слева выберите Сеть (предварительная версия).
Выберите вкладку Подключения частной конечной точки.
Выберите + Частная конечная точка, чтобы открыть настройку Создание частной конечной точки.
На вкладке "Основы" введите или выберите группу подписок и ресурсов проекта, а также имя и регион для конечной точки. Регион необходимо выбрать тот же, что и регион для используемой виртуальной сети VNet.
По завершении нажмите кнопку "Далее: ресурс > ", чтобы перейти на следующую вкладку.
На вкладке Ресурс введите или выберите следующие данные.
- Метод подключения. Выберите "Подключиться к ресурсу Azure" в моем каталоге, чтобы найти среду Аналитика временных рядов Azure 2-го поколения.
- Подписка. Введите свою подписку.
- Тип ресурса: select Microsoft.TimeSeriesInsights/environments
- Ресурс. Выберите имя среды Аналитика временных рядов Azure 2-го поколения.
- Целевой вложенный ресурс: выбор среды или tsiExplorer.
По завершении нажмите кнопку "Далее: конфигурация > ", чтобы перейти на следующую вкладку.
На вкладке Конфигурация введите или выберите следующие данные.
- Виртуальная сеть. Выберите виртуальную сеть.
- Подсеть. Выберите подсеть из вашей виртуальной сети.
- Интеграция с частной зоной DNS. Выберите, следует ли интегрироваться с частной зоной DNS. Можно использовать значение по умолчанию Да или, чтобы получить справку по этому параметру, перейдите по ссылке на портале, чтобы получить дополнительные сведения о частной интеграции с DNS. При выборе Да можно оставить сведения о конфигурации по умолчанию.
По завершении можно нажать кнопку Обзор + создание, чтобы завершить установку.
На вкладке "Рецензирование и создание " просмотрите выбранные элементы и нажмите кнопку "Создать ".
После завершения развертывания конечной точки он должен отображаться в подключениях к частной конечной точке для среды Аналитика временных рядов Azure 2-го поколения.
Совет
Конечную точку можно просмотреть в Центре Приватного канала на портале Azure.
Отключение и включение флагов доступа к общедоступной сети
Вы можете настроить среду Аналитика временных рядов Azure 2-го поколения, чтобы запретить все общедоступные подключения и разрешить только подключения через частные конечные точки для повышения безопасности сети. Это действие выполняется с помощью флага доступа к общедоступной сети.
Эта политика позволяет ограничить доступ только к Приватный канал подключениям. При отключении флага доступа к общедоступной сети все вызовы REST API к плоскости данных среды Аналитика временных рядов Azure 2-го поколения из общедоступного облака возвращаются403, Unauthorized. Кроме того, если в политике задано значение отключено и запрос выполняется через частную конечную точку, будет вызван API-интерфейс.
Чтобы отключить или включить доступ к общедоступной сети в портал Azure, откройте портал и перейдите в среду Аналитика временных рядов Azure 2-го поколения.
В меню слева выберите Сеть (предварительная версия).
На вкладке Общий доступ установите переключатель Разрешить доступ к общедоступной сети либо в значение Выключить, либо Все сети.
Выберите Сохранить.
Следующие шаги
Дополнительные сведения о Приватном канале Azure: