Vytvoření spravovaného privátního koncového bodu pro Azure Data Explorer
Spravované privátní koncové body se vyžadují pro připojení k prostředkům Azure, které jsou vysoce chráněné. Jedná se o jednosměrná privátní připojení, která umožňují Azure Data Exploreru připojit se k jiným chráněným službám. V tomto článku se dozvíte, jak vytvořit spravovaný privátní koncový bod a připojit ho ke zdroji dat.
Požadavky
- Předplatné Azure. Vytvořte bezplatný účet Azure.
- Cluster Azure Data Exploreru, který není vložený do virtuální sítě.
- Centrum událostí nebo objekt blob služby Azure Storage v předplatném, které je zaregistrované u poskytovatele prostředků Microsoft.Network. Další informace najdete v tématu Registrace předplatného pro poskytovatele prostředků.
Vytvoření spravovaného privátního koncového bodu pomocí webu Azure Portal
Spravovaný privátní koncový bod můžete vytvořit pomocí portálu pro cluster, který se má použít při přístupu k úložišti.
Na webu Azure Portal přejděte ke svému clusteru a pak vyberte Sítě.
Vyberte Spravované privátní koncové body a pak vyberte Přidat.
V podokně Nový spravovaný privátní koncový bod vyplňte podrobnosti o prostředku následujícími informacemi a pak vyberte Další.
Nastavení Navrhovaná hodnota Popis pole Název mpeToStorage Název spravovaného privátního koncového bodu Předplatné Vaše předplatné Vyberte předplatné Azure, které chcete použít pro cluster. Typ prostředku Microsoft.Storage/storageAccounts Vyberte požadovaný typ prostředků pro zdroj dat. Název prostředku sdílet Zvolte cluster, který se má použít jako cíl nového privátního koncového bodu Azure. Target sub-resource kapka Vyberte příslušný cíl pro váš zdroj dat. Výběrem možnosti Vytvořit vytvořte prostředek spravovaného privátního koncového bodu.
Vytvoření spravovaného privátního koncového bodu pomocí rozhraní REST API
Vytvoření spravovaného privátního koncového bodu vyžaduje jedno volání rozhraní API pro poskytovatele prostředků Kusto . Spravovaný privátní koncový bod můžete vytvořit pro následující typy prostředků:
- Microsoft.Storage/storageAccounts (dílčí prostředek může být "blob" nebo "dfs")
- Microsoft.EventHub/namespaces (sub-resource "namespace")
- Microsoft.Devices/IoTHubs (sub-resource "iotHub")
- Microsoft.KeyVault/vaults (sub-resource "vault")
- Microsoft.Sql/servers (dílčí prostředek "sqlServer")
- Microsoft.Kusto/clusters (cluster dílčích prostředků)
- Microsoft.DigitalTwins/digitalTwinsInstance (dílčí prostředek "digitaltwinsinstance")
V následujícím příkladu použijete ARMclient v PowerShellu k vytvoření spravovaného privátního koncového bodu pomocí rozhraní REST API.
Poznámka:
Připojení k účtu úložiště prostředek dfs vyžaduje další spravovaný privátní koncový bod k dílčímu prostředku "blob".
Požadavky pro použití rozhraní REST API
Instalace choco
Instalace ARMClient
choco install armclientPřihlášení pomocí ARMClient
armclient login
Vytvoření spravovaného privátního koncového bodu do služby Azure Event Hubs
Pomocí následujícího volání rozhraní REST API povolte spravovaný privátní koncový bod do služby Event Hubs:
Spuštěním následujícího příkazu vytvořte spravovaný privátní koncový bod do služby Event Hubs:
# Replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>', 'groupId':'namespace', 'requestMessage':'Please Approve.' } } "@Zkontrolujte odpověď.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>", "groupId": "namespace", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Vytvoření spravovaného privátního koncového bodu pro účet Azure Storage
Pomocí následujícího volání rozhraní REST API povolte spravovaný privátní koncový bod do objektu blob služby Azure Storage:
Spuštěním následujícího příkazu vytvořte spravovaný privátní koncový bod do služby Event Hubs:
#replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>', 'groupId':'blob', 'requestMessage':'Please Approve.' } } "@Zkontrolujte odpověď.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>", "groupId": "blob", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Postup kontroly průběhu
Pokud chcete zkontrolovat průběh migrace spravovaného privátního koncového bodu, použijte následující příkaz:
Spusťte následující příkaz:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01Zkontrolujte odpověď.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>", "groupId": "<groupId>", "requestMessage": "Please Approve.", "provisioningState": "Succeeded" }, "systemData": { "createdBy": "<UserName>", "createdByType": "User", "createdAt": "2022-02-05T08:29:54.2912851Z", "lastModifiedBy": "chrisqpublic@contoso.com", "lastModifiedByType": "User", "lastModifiedAt": "2022-02-05T08:29:54.2912851Z" } }
Schválení spravovaného privátního koncového bodu
Bez ohledu na to, jakou metodu jste použili k vytvoření spravovaného privátního koncového bodu, musíte schválit jeho vytvoření v cílovém prostředku. Schválení spravovaného privátního koncového bodu do služby Event Hubs:
Na webu Azure Portal přejděte do služby Event Hubs a pak vyberte Sítě.
Vyberte připojení privátního koncového bodu, vyberte spravovaný privátní koncový bod, který jste vytvořili, a pak vyberte Schválit.
Ve sloupci Stav připojení ověřte, že je spravovaný privátní koncový bod schválen.
Váš cluster se teď může připojit k prostředku pomocí spravovaného připojení privátního koncového bodu.
Vytvoření několika spravovaných privátních koncových bodů
Pomocí šablon ARM a Terraformu můžete vytvořit několik spravovaných privátních koncových bodů. Následující příklady zajišťují, že se spravovaný privátní koncový bod pro obor názvů služby Event Hubs vytvoří před tím, než se vytvoří účet úložiště.
Následující příklad používá šablonu ARM k vytvoření dvou spravovaných privátních koncových bodů v clusteru Azure Data Exploreru. První koncový bod se připojí k oboru názvů služby Event Hubs. Druhý koncový bod se připojí k účtu úložiště s závislostí, která zajišťuje, že se nejprve vytvoří koncový bod služby Event Hubs.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"cluster_name": {
"defaultValue": "<ADX cluster name>",
"type": "String"
},
"eventhub_resource_id": {
"defaultValue": "<Eventhub resource id>",
"type": "String"
},
"storage_resource_id": {
"defaultValue": "<Storage resource id>",
"type": "String"
},
"managed_pe_eventhub_name": {
"defaultValue": "<name of the managed private endpoint to Event Hub>",
"type": "String"
},
"managed_pe_storage_name": {
"defaultValue": "<name of the managed private endpoint to Storage>",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.Kusto/Clusters",
"apiVersion": "2023-08-15",
"name": "[parameters('cluster_name')]",
"location": "<region of the cluster>",
"sku": {...},
"zones": {...}
"properties": {...}
},
{
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"apiVersion": "2023-08-15",
"name": "[concat(parameters('cluster_name'), '/', parameters('managed_pe_eventhub_name'))]",
"dependsOn": [
"[resourceId('Microsoft.Kusto/Clusters', parameters('cluster_name'))]"
],
"properties": {
"privateLinkResourceId": "[parameters('eventhub_resource_id')]",
"groupId": "namespace",
"requestMessage": "Please approve"
}
},
{
"type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints",
"apiVersion": "2023-08-15",
"name": "[concat(parameters('cluster_name'), '/', parameters('managed_pe_storage_name'))]",
"dependsOn": [
"[resourceId('Microsoft.Kusto/Clusters', parameters('cluster_name'))]",
"[resourceId('Microsoft.Kusto/Clusters/ManagedPrivateEndpoints', parameters('cluster_name'), parameters('managed_pe_eventhub_name'))]"
],
"properties": {
"privateLinkResourceId": "[parameters('storage_resource_id')]",
"groupId": "blob",
"requestMessage": "Please approve"
}
}
]
}
Automatické schválení
Spravovaný privátní koncový bod můžete automaticky schválit , pokud má žádající identita Microsoft.<Provider>/<ResourceType>/privateEndpointConnectionsApproval/action oprávnění k cílovému prostředku spravovaného privátního koncového bodu.