Een privé-eindpunt maken voor Azure Data Explorer
Gebruik een privé-eindpunt van Azure om verbinding te maken met uw cluster in uw virtuele Azure-netwerk (VNet).
Privé-eindpunten gebruiken privé-IP-adressen van uw virtuele netwerk om u privé te verbinden met uw cluster. Met deze instelling gaat het netwerkverkeer tussen een client in uw particuliere netwerk en het cluster via het virtuele netwerk en een privékoppeling in het Microsoft-backbone-netwerk. In dit artikel leest u hoe u een privé-eindpunt voor uw cluster maakt.
Vereisten
- Een Azure-abonnement. Maak een gratis Azure-account.
- Meld u aan bij de Azure-portal.
- Een Azure Data Explorer-cluster dat niet is geïnjecteerd in een virtueel netwerk.
- Een virtueel netwerk.
Een privé-eindpunt maken
Er zijn verschillende manieren om een privé-eindpunt voor een cluster te maken.
- Tijdens de implementatie van uw cluster in de portal
- Door rechtstreeks een privé-eindpuntresource te maken
- Op een bestaand cluster
Een privé-eindpunt maken tijdens de implementatie van uw cluster in de portal
Gebruik de volgende informatie om een privé-eindpunt te maken tijdens het maken van uw cluster.
Selecteer op de pagina Een Azure Data Explorer-cluster maken het tabblad Netwerk.
Selecteer onder Connectiviteitsmethodede optie Privé-eindpunten.
Selecteer onder Privé-eindpuntde optie Toevoegen.
Configureer het privé-eindpunt.
Voer de stappen uit om het cluster te maken.
Een privé-eindpunt maken in een bestaand cluster
Gebruik de volgende informatie om een privé-eindpunt te maken in een bestaand cluster.
Ga in de Azure-portal naar het cluster en selecteer Netwerken.
Selecteer Privé-eindpuntverbindingen en selecteer vervolgens + Privé-eindpunt.
Configureer het privé-eindpunt.
Uw privé-eindpunt configureren
Vul op het tabblad Basisinformatie de basisgegevens van het cluster in met de volgende gegevens en selecteer volgende.
Instelling Voorgestelde waarde Beschrijving van veld Abonnement Uw abonnement Selecteer het Azure-abonnement dat u wilt gebruiken voor uw privé-eindpunt Resourcegroep Uw resourcegroep Een bestaande resourcegroep gebruiken of een nieuwe resourcegroep maken Name myNewPrivateEndpoint Kies een naam die uw privé-eindpunt in de resourcegroep identificeert Region (Europa) Europa - west Selecteer de regio die het beste bij uw behoeften past Selecteer op het tabblad Resourcesde optie Verbinding maken met een Azure-resource in mijn directory, vul de resourcegegevens in met de volgende gegevens en selecteer vervolgens Volgende.
Instelling Voorgestelde waarde Beschrijving van veld Abonnement Uw abonnement Selecteer het Azure-abonnement dat u wilt gebruiken voor uw cluster Resourcetype Uw resourcegroep Selecteer Microsoft.Kusto/clusters Resource contoso-adx Kies het cluster dat moet worden gebruikt als doel voor het nieuwe Azure-privé-eindpunt Stel subresource in Cluster Er is geen andere optie U kunt ook Verbinding maken met een Azure-resource selecteren op resource-id of alias. Hiermee kunt u een privé-eindpunt maken voor een cluster in een andere tenant of als u ten minste geen lezertoegang hebt voor de resource.
Instelling Voorgestelde waarde Beschrijving van veld ResourceId of alias /Abonnementen/... De resource-id of alias die iemand met u heeft gedeeld. De eenvoudigste manier om de resource-id op te halen, is door naar het cluster in de Azure Portal te navigeren en de resource-id uit de secties Eigenschappen te kopiëren Stel subresource in Cluster Er is geen andere optie Bericht aanvragen Goedkeuren De resource-eigenaar ziet dit bericht tijdens het beheren van een privé-eindpuntverbinding Geef op het tabblad Virtual Network onder Netwerken de Virtual Network en het subnet op waar u het privé-eindpunt wilt implementeren.
Selecteer onder Privé-IP-configuratiede optie IP-adres dynamisch toewijzen.
Notitie
De optie Ip-adres statisch toewijzen wordt niet ondersteund.
Schakel onder Privé-DNS-integratiede optie Integreren met de privé-DNS-zone in. Het is nodig om de engine en eindpunten voor gegevensbeheer op te lossen, inclusief de opslagaccounts die vereist zijn voor opname- en exportfuncties.
Notitie
U wordt aangeraden de Privé-DNS-integratieoptie te gebruiken. Als u een situatie hebt waarin u de optie niet kunt gebruiken, volgt u de instructies onder Een aangepaste DNS-server gebruiken.
Selecteer Next.
Configureer op het tabblad Tags alle tags die u nodig hebt en selecteer vervolgens Volgende.
Controleer de configuratiedetails en selecteer vervolgens Maken om de privé-eindpuntresource te maken.
Controleer of het privé-eindpunt is gemaakt
Zodra het privé-eindpunt is gemaakt, hebt u toegang tot het in de Azure Portal.
Ga als volgende te werk om alle privé-eindpunten te zien die voor uw cluster zijn gemaakt:
Ga in de Azure Portal naar uw cluster en selecteer Netwerken
Selecteer Privé-eindpunt. In de tabel ziet u alle privé-eindpunten die voor uw cluster zijn gemaakt.
Controleer in de kolom Verbindingsstatus of het privé-eindpunt is goedgekeurd.
Een aangepaste DNS-server gebruiken
In sommige situaties kunt u mogelijk niet integreren met de privé-DNS-zone van het virtuele netwerk. U gebruikt bijvoorbeeld uw eigen DNS-server of u maakt DNS-records met behulp van de hostbestanden op uw virtuele machines. In deze sectie wordt beschreven hoe u toegang krijgt tot de DNS-zones.
Choco installeren
ARMClient installeren
choco install armclientAanmelden met ARMClient
armclient loginVoer de volgende REST API-aanroep uit om de privé-DNS-zones voor uw cluster op te halen:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01Controleer het antwoord. De vereiste DNS-zones bevinden zich in de matrix 'requiredZoneNames' in het antwoord van het resultaat.
{ "value": [ { "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster", "name": "<clusterName>/cluster", "type": "Microsoft.Kusto/Clusters/PrivateLinkResources", "location": "<the region of your cluster>", "properties": { "groupId": "cluster", "requiredMembers": [ "Engine", "DataManagement", "blob-storageAccount1", "queue-storageAccount1", "table-storageAccount1", "blob-storageAccount2", "queue-storageAccount2", "table-storageAccount2" ], "requiredZoneNames": [ "privatelink.<the region of your cluster>.kusto.windows.net", "privatelink.blob.core.windows.net", "privatelink.queue.core.windows.net", "privatelink.table.core.windows.net" ], "provisioningState": "Succeeded" } } ] }ga in de Azure Portal naar uw privé-eindpunt en selecteer DNS-configuratie. Op deze pagina kunt u de vereiste informatie ophalen voor de IP-adrestoewijzing aan de DNS-naam.
Waarschuwing
Met deze informatie kunt u uw aangepaste DNS-server doorgeven met de benodigde records. We raden u ten zeerste aan om te integreren met de privé-DNS-zones van het virtuele netwerk en niet uw eigen aangepaste DNS-server te configureren. De aard van privé-eindpunten voor Azure Data Explorer-clusters is anders dan voor andere Azure PaaS-services. In sommige situaties, zoals hoge opnamebelastingen, kan het nodig zijn dat de service het aantal opslagaccounts dat toegankelijk is via het privé-eindpunt, uitschaalt om de doorvoer te verhogen. Als u ervoor kiest om uw eigen aangepaste DNS-server door te geven, is het uw verantwoordelijkheid om ervoor te zorgen dat de DNS-records in dergelijke situaties worden bijgewerkt en dat later het verwijderen van records i het aantal opslagaccounts weer wordt ingeschaald.
