Een privé-eindpunt maken voor Azure Data Manager for Energy
Azure Private Link biedt privéconnectiviteit van een virtueel netwerk naar Azure Platform as a Service (PaaS). Het vereenvoudigt de netwerkarchitectuur en beveiligt de verbinding tussen eindpunten in Azure door de blootstelling van gegevens aan het openbare internet te elimineren.
Met behulp van Azure Private Link kunt u verbinding maken met een Azure Data Manager for Energy-exemplaar vanuit uw virtuele netwerk via een privé-eindpunt. Dit is een set privé-IP-adressen in een subnet binnen het virtuele netwerk. Vervolgens kunt u de toegang tot uw Exemplaar van Azure Data Manager for Energy beperken via deze privé-IP-adressen.
U kunt verbinding maken met een Instantie van Azure Data Manager for Energy die is geconfigureerd met Private Link met behulp van een automatische of handmatige goedkeuringsmethode. Zie de Private Link-documentatie voor meer informatie.
In dit artikel wordt beschreven hoe u een privé-eindpunt instelt voor Azure Data Manager for Energy.
Notitie
Als u een privé-eindpunt wilt inschakelen, moet openbare toegang worden uitgeschakeld voor Azure Data Manager for Energy. Als openbare toegang is ingeschakeld en een privé-eindpunt wordt gemaakt, wordt het exemplaar alleen geopend via een privé-eindpunt en niet via openbare toegang.
Notitie
Terraform biedt momenteel geen ondersteuning voor het maken van privé-eindpunten voor Azure Data Manager for Energy.
Vereisten
Maak een virtueel netwerk in hetzelfde abonnement als het Azure Data Manager for Energy-exemplaar. Dit virtuele netwerk staat automatische goedkeuring van het Private Link-eindpunt toe.
Een privé-eindpunt maken tijdens het inrichten van exemplaren met behulp van Azure Portal
Gebruik de volgende stappen om een privé-eindpunt te maken tijdens het inrichten van Azure Data Manager voor energieresource:
Selecteer het tabblad Netwerken tijdens het maken van het Azure Data Manager for Energy-exemplaar.
Selecteer op het tabblad Netwerken de optie Openbare toegang uitschakelen en privétoegang gebruiken en kies vervolgens Toevoegen onder Privé-eindpunt.
Voer in Privé-eindpunt maken de volgende gegevens in of selecteer deze en selecteer OK:
Instelling Weergegeven als Abonnement Selecteer uw abonnement Resourcegroep Een resourcegroep selecteren Locatie Selecteer de regio waar u het privé-eindpunt wilt implementeren Naam Voer een naam in voor uw privé-eindpunt. De naam moet uniek zijn Stel subresource in Azure Data Manager for Energy standaard Netwerken:
Instelling Weergegeven als Virtueel netwerk Selecteer het virtuele netwerk waarin u uw privé-eindpunt wilt implementeren Subnet Het subnet selecteren Privé-DNS integratie:
Instelling Weergegeven als Integreren met privé-DNS-zone Laat de standaardwaarde staan - Ja Privé-DNS-zone Laat de standaardwaarde staan Controleer de details van het privé-eindpunt op het tabblad Netwerken en selecteer vervolgens Controleren+Maken nadat u andere tabbladen hebt voltooid.
Op de pagina Controleren en maken valideert Azure uw configuraties. Wanneer validatie is geslaagd, selecteert u de knop Maken .
Er wordt een Azure Data Manager for Energy-exemplaar gemaakt met een private link.
U kunt navigeren naar het inrichten van netwerken na het exemplaar en het privé-eindpunt zien dat is gemaakt onder het tabblad Privétoegang .
Een privé-eindpunt maken na inrichting van exemplaren met behulp van Azure Portal
Gebruik de volgende stappen om een privé-eindpunt te maken voor een bestaand Azure Data Manager for Energy-exemplaar met behulp van Azure Portal:
Kies in het deelvenster Alle resources een Azure Data Manager for Energy-exemplaar.
Selecteer Netwerken in de lijst met instellingen.
Selecteer op het tabblad Openbare toegang de optie Ingeschakeld in alle netwerken om verkeer van alle netwerken toe te staan.
Als u verkeer van alle netwerken wilt blokkeren, selecteert u Uitgeschakeld.
Selecteer het tabblad Privétoegang en selecteer vervolgens Een privé-eindpunt maken.
Voer in de wizard Een privé-eindpunt maken op de pagina Basisbeginselen de volgende gegevens in of selecteer deze:
Instelling Weergegeven als Abonnement Selecteer uw abonnement voor het project. Resourcegroep Selecteer een resourcegroep voor het project. Naam Voer een naam in voor uw privé-eindpunt. De naam moet uniek zijn. Regio Selecteer de regio waar u Private Link wilt implementeren. Notitie
Automatische goedkeuring vindt alleen plaats wanneer het Azure Data Manager for Energy-exemplaar en het virtuele netwerk voor het privé-eindpunt zich in hetzelfde abonnement bevinden.
Selecteer Volgende: Resource. Bevestig de volgende informatie op de pagina Resource :
Instelling Weergegeven als Abonnement Uw abonnement Resourcetype Microsoft.OpenEnergyPlatform/energyServices Resource Uw Azure Data Manager for Energy-exemplaar Doelsubresource Azure Data Manager for Energy (voor Azure Data Manager for Energy ) standaard Selecteer Volgende: Virtueel netwerk. Op de pagina Virtueel netwerk kunt u het volgende doen:
Configureer netwerk- en privé-IP-instellingen. Meer informatie.
Configureer een privé-eindpunt met een toepassingsbeveiligingsgroep. Meer informatie.
Selecteer Volgende: DNS. Op de PAGINA DNS kunt u de standaardinstellingen laten staan of privé-DNS-integratie configureren. Meer informatie.
Selecteer Volgende: Tags. Op de pagina Tags kunt u tags toevoegen om resources te categoriseren.
Selecteer Controleren + maken. Op de pagina Controleren en maken valideert Azure uw configuratie.
Wanneer de validatie is geslaagd, selecteert u Maken.
Selecteer Naar resource gaan wanneer de implementatie is voltooid.
Controleer of het privé-eindpunt dat u hebt gemaakt, automatisch is goedgekeurd.
Selecteer het Exemplaar van Azure Data Manager voor Energie , selecteer Netwerken en selecteer vervolgens het tabblad Privétoegang . Controleer of de zojuist gemaakte privé-eindpuntverbinding wordt weergegeven in de lijst.
Notitie
Wanneer het Azure Data Manager for Energy-exemplaar en het virtuele netwerk zich in verschillende tenants of abonnementen bevinden, moet u de aanvraag voor het maken van een privé-eindpunt handmatig goedkeuren. De knoppen Goedkeuren en Weigeren worden weergegeven op het tabblad Persoonlijke toegang .
Meerdere eindpunten in hetzelfde virtuele netwerk beheren
Toegang via IP versus DNS
In hetzelfde virtuele netwerk kunt u meerdere eindpunten maken. Elk eindpunt heeft een ander IP-adres. Het is niet mogelijk om één hostnaam met twee verschil-IP's op te lossen.
- Als u toegang hebt tot de resource via IP:
- De resource is alleen toegankelijk via het meest recente privé-IP-adres.
- Alle vorige privé-IP's in hetzelfde vnet worden steeds groter.
- Zelfs wanneer u het meest recente IP-adres verwijdert, blijven alle vorige IP-adressen nog steeds zwevend.
- Als u toegang hebt via DNS-naam: u ziet geen verschil.
Weten met welk eindpunt de resource is verbonden
- Ga naar een van de privé-eindpunten, naar de DNS-configuratie en Privé-DNS zone die is gekoppeld aan ADME-resource.
- Controleer in de privé-DNS-zone het IP-adres dat is gekoppeld aan de vermelding voor uw Azure Data Manager for Energy-exemplaar.
- Dit is het IP-adres waarmee uw resource is verbonden.
Nieuwe gegevenspartities met statische IP-privé-eindpunten
Het verdient de voorkeur om privé-eindpunten te maken met dynamisch IP-adres om het maken van dynamische gegevenspartitie mogelijk te maken. Als u het maken van nieuwe gegevenspartities met een privé-eindpunt voor statische IP-adressen start, mislukt dit. Voor elke nieuwe gegevenspartitie zijn drie extra statische IP-adressen vereist die het privé-EINDPUNT van het statische IP-adres niet kan leveren.
Volg de onderstaande stappen om nieuwe gegevenspartities te maken met een statisch IP-privé-eindpunt:
- Maak een nieuw privé-eindpunt met een dynamisch IP-adres of schakel openbare toegang in.
- Verwijder een bestaand privé-eindpunt met statisch IP-adres uit azure Data Manager for Energy en verwijder het ook uit Azure-resources.
- Maak nieuwe gegevenspartities.
- Verwijder het zojuist gemaakte privé-eindpunt met dynamisch IP-adres en/of schakel openbare toegang uit.
- Maak een nieuw privé-eindpunt met een statisch IP-adres. In deze stap wordt nu gevraagd om extra statische IP-adressen toe te wijzen die nodig zijn voor een nieuwe gegevenspartitie.
Volgende stappen
Voor meer informatie over het gebruik van Customer Lockbox als interface voor het controleren en goedkeuren of afwijzen van toegangsaanvragen.