Skapa en privat slutpunkt för Azure Data Explorer

Använd en privat Azure-slutpunkt för att ansluta till klustret i ditt virtuella Azure-nätverk (VNet).

Privata slutpunkter använder privata IP-adresser från ditt virtuella nätverk för att ansluta dig privat till klustret. Med den här konfigurationen överförs nätverkstrafiken mellan en klient i ditt privata nätverk och klustret via det virtuella nätverket och en privat länk i Microsofts stamnätverk. Den här artikeln visar hur du skapar en privat slutpunkt för klustret.

Förutsättningar

• En Azure-prenumeration. Skapa ett kostnadsfritt Azure-konto.
• Logga in på Azure-portalen.
• Ett Azure Data Explorer-kluster som inte matas in i ett virtuellt nätverk.
• Ett virtuellt nätverk.

Skapa en privat slutpunkt

Det finns flera sätt att skapa en privat slutpunkt för ett kluster.

• Under distributionen av klustret i portalen
• Genom att skapa en privat slutpunktsresurs direkt
• I ett befintligt kluster

Skapa en privat slutpunkt under distributionen av klustret i portalen

Använd följande information för att skapa en privat slutpunkt när du skapar klustret.

1. På sidan Skapa ett Azure Data Explorer kluster väljer du fliken Nätverk.

2. Under Anslutningsmetod väljer du Privata slutpunkter.

3. Under Privat slutpunkt väljer du Lägg till.

   

4. Konfigurera den privata slutpunkten.

5. Slutför stegen för att skapa klustret.

Skapa en privat slutpunkt i ett befintligt kluster

Använd följande information för att skapa en privat slutpunkt i ett befintligt kluster.

1. Gå till ditt kluster i Azure-portalen och välj sedan Nätverk.

2. Välj Privata slutpunktsanslutningar och välj sedan + Privat slutpunkt.

   

3. Konfigurera den privata slutpunkten.

Konfigurera din privata slutpunkt

1. På fliken Grundläggande fyller du i den grundläggande klusterinformationen med följande information och väljer sedan Nästa.

   

   Inställning	Föreslaget värde	Fältbeskrivning
   Prenumeration	Din prenumeration	Välj den Azure-prenumeration som ska användas för din privata slutpunkt
   Resursgrupp	Din resursgrupp	Använda en befintlig resursgrupp eller skapa en ny resursgrupp
   Name	myNewPrivateEndpoint	Välj ett namn som identifierar din privata slutpunkt i resursgruppen
   Region	(Europa) Europa, västra	Välj den region som bäst uppfyller dina behov

2. På fliken Resurser väljer du Anslut till en Azure-resurs i min katalog, fyller i resursinformationen med följande information och väljer sedan Nästa.

   

   Inställning	Föreslaget värde	Fältbeskrivning
   Prenumeration	Din prenumeration	Välj den Azure-prenumeration som du vill använda för klustret
   Resurstyp	Din resursgrupp	Välj "Microsoft.Kusto/clusters
   Resurs	contoso-adx	Välj det kluster som ska användas som mål för den nya privata Azure-slutpunkten
   Målunderresurs	cluster	Det finns inget annat alternativ

   Du kan också välja Anslut till en Azure-resurs efter resurs-ID eller alias. På så sätt kan du skapa en privat slutpunkt till ett kluster i en annan klientorganisation eller om du inte har minst läsaråtkomst för resursen.

   Inställning	Föreslaget värde	Fältbeskrivning
   ResourceId eller alias	/Prenumerationer/...	Resurs-ID eller alias som någon har delat med dig. Det enklaste sättet att hämta resurs-ID:t är att navigera till klustret i Azure Portal och kopiera resurs-ID:t från avsnitten Egenskaper
   Målunderresurs	Kluster	Det finns inget annat alternativ
   Begär meddelande	Godkänn	Resursägaren ser det här meddelandet när den privata slutpunktsanslutningen hanteras

3. På fliken Virtual Network, under Nätverk, anger du Virtual Network och undernät där du vill distribuera den privata slutpunkten.

4. Under Privat IP-konfiguration väljer du Dynamiskt allokera IP-adress.

   Anteckning

   Alternativet Statiskt allokera IP-adress stöds inte.

5. Under Privat DNS integrering aktiverar du Integrera med den privata DNS-zonen. Det behövs för att lösa motor- och datahanteringsslutpunkterna, inklusive de lagringskonton som krävs för inmatnings- och exportfunktioner.

   Anteckning

   Vi rekommenderar att du använder integreringsalternativet Privat DNS. Om du har en situation där du inte kan använda alternativet följer du anvisningarna under Använd en anpassad DNS-server.

6. Välj Nästa.

   

7. På fliken Taggar konfigurerar du eventuella taggar som du behöver och väljer sedan Nästa.

8. Granska konfigurationsinformationen och välj sedan Skapa för att skapa den privata slutpunktsresursen.

   

Kontrollera att den privata slutpunkten har skapats

När den privata slutpunkten har skapats kan du komma åt den i Azure Portal.

Så här ser du alla privata slutpunkter som skapats för klustret:

1. I Azure Portal navigerar du till klustret och väljer sedan Nätverk

2. Välj Privat slutpunkt. I tabellen kan du se alla privata slutpunkter som skapats för klustret.

   

3. I kolumnen Anslutningstillstånd kontrollerar du att den privata slutpunkten är godkänd.

Använda en anpassad DNS-server

I vissa situationer kanske du inte kan integrera med den privata DNS-zonen i det virtuella nätverket. Du kan till exempel använda din egen DNS-server eller skapa DNS-poster med värdfilerna på dina virtuella datorer. I det här avsnittet beskrivs hur du kommer till DNS-zonerna.

1. Installera choco

2. Installera ARMClient

   choco install armclient
   

3. Logga in med ARMClient

   armclient login
   

4. Kör följande REST API-anrop för att hämta privata DNS-zoner för klustret:

   #replace the <...> placeholders with the correct values
   armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01
   

5. Kontrollera svaret. De DNS-zoner som krävs finns i matrisen "requiredZoneNames" i svaret på resultatet.

   {
     "value": [
       {
         "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
         "name": "<clusterName>/cluster",
         "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
         "location": "<the region of your cluster>",
         "properties": {
           "groupId": "cluster",
           "requiredMembers": [
             "Engine",
             "DataManagement",
             "blob-storageAccount1",
             "queue-storageAccount1",
             "table-storageAccount1",
             "blob-storageAccount2",
             "queue-storageAccount2",
             "table-storageAccount2"
           ],
           "requiredZoneNames": [
             "privatelink.<the region of your cluster>.kusto.windows.net",
             "privatelink.blob.core.windows.net",
             "privatelink.queue.core.windows.net",
             "privatelink.table.core.windows.net"
           ],
           "provisioningState": "Succeeded"
         }
       }
     ]
   }
   

6. i Azure Portal navigerar du till din privata slutpunkt och väljer DNS-konfiguration. På den här sidan kan du hämta nödvändig information för IP-adressmappningen till DNS-namnet.

   

   Varning

   Med den här informationen kan du sprida din anpassade DNS-server med nödvändiga poster. Vi rekommenderar starkt att du integrerar med privata DNS-zoner i det virtuella nätverket och inte konfigurerar din egen anpassade DNS-server. Typen av privata slutpunkter för Azure Data Explorer kluster skiljer sig från andra Azure PaaS-tjänster. I vissa situationer, till exempel hög inmatningsbelastning, kan det vara nödvändigt för tjänsten att skala ut antalet lagringskonton som är tillgängliga via den privata slutpunkten för att öka dataflödet. Om du väljer att sprida din egen anpassade DNS-server är det ditt ansvar att uppdatera DNS-posterna i sådana situationer och senare ta bort poster i antalet lagringskonton som skalas in igen.

Relaterat innehåll

• Felsöka privata slutpunkter för klustret