Delen via

Een privé-eindpunt maken voor Azure Data Manager for Energy

  • Artikel

Azure Private Link biedt privéconnectiviteit van een virtueel netwerk naar Azure Platform as a Service (PaaS). Het vereenvoudigt de netwerkarchitectuur en beveiligt de verbinding tussen eindpunten in Azure door de blootstelling van gegevens aan het openbare internet te elimineren.

Met behulp van Azure Private Link kunt u verbinding maken met een Azure Data Manager for Energy-exemplaar vanuit uw virtuele netwerk via een privé-eindpunt. Dit is een set privé-IP-adressen in een subnet binnen het virtuele netwerk. Vervolgens kunt u de toegang tot uw Exemplaar van Azure Data Manager for Energy beperken via deze privé-IP-adressen.

U kunt verbinding maken met een Instantie van Azure Data Manager for Energy die is geconfigureerd met Private Link met behulp van een automatische of handmatige goedkeuringsmethode. Zie de Private Link-documentatie voor meer informatie.

In dit artikel wordt beschreven hoe u een privé-eindpunt instelt voor Azure Data Manager for Energy.

Notitie

Als u een privé-eindpunt wilt inschakelen, moet openbare toegang worden uitgeschakeld voor Azure Data Manager for Energy. Als openbare toegang is ingeschakeld en een privé-eindpunt wordt gemaakt, wordt het exemplaar alleen geopend via een privé-eindpunt en niet via openbare toegang.

Notitie

Terraform biedt momenteel geen ondersteuning voor het maken van privé-eindpunten voor Azure Data Manager for Energy.

Vereisten

Maak een virtueel netwerk in hetzelfde abonnement als het Azure Data Manager for Energy-exemplaar. Dit virtuele netwerk staat automatische goedkeuring van het Private Link-eindpunt toe.

Een privé-eindpunt maken tijdens het inrichten van exemplaren met behulp van Azure Portal

Gebruik de volgende stappen om een privé-eindpunt te maken tijdens het inrichten van Azure Data Manager voor energieresource:

  1. Selecteer het tabblad Netwerken tijdens het maken van het Azure Data Manager for Energy-exemplaar.

    Schermopname van het tabblad Netwerken tijdens het inrichten.

  2. Selecteer op het tabblad Netwerken de optie Openbare toegang uitschakelen en privétoegang gebruiken en kies vervolgens Toevoegen onder Privé-eindpunt.

    Schermopname van het kiezen van een privé-eindpunt toevoegen.

  3. Voer in Privé-eindpunt maken de volgende gegevens in of selecteer deze en selecteer OK:

    Instelling Weergegeven als
    Abonnement Selecteer uw abonnement
    Resourcegroep Een resourcegroep selecteren
    Locatie Selecteer de regio waar u het privé-eindpunt wilt implementeren
    Naam Voer een naam in voor uw privé-eindpunt. De naam moet uniek zijn
    Stel subresource in Azure Data Manager for Energy standaard

    Netwerken:

    Instelling Weergegeven als
    Virtueel netwerk Selecteer het virtuele netwerk waarin u uw privé-eindpunt wilt implementeren
    Subnet Het subnet selecteren

    Privé-DNS integratie:

    Instelling Weergegeven als
    Integreren met privé-DNS-zone Laat de standaardwaarde staan - Ja
    Privé-DNS-zone Laat de standaardwaarde staan

    Schermopname van het tabblad Privé-eindpunt maken - 1.

    Schermopname van het tabblad Privé-eindpunt maken - 2.

  4. Controleer de details van het privé-eindpunt op het tabblad Netwerken en selecteer vervolgens Controleren+Maken nadat u andere tabbladen hebt voltooid.

    Schermopname van de details van het privé-eindpunt.

  5. Op de pagina Controleren en maken valideert Azure uw configuraties. Wanneer validatie is geslaagd, selecteert u de knop Maken .

  6. Er wordt een Azure Data Manager for Energy-exemplaar gemaakt met een private link.

  7. U kunt navigeren naar het inrichten van netwerken na het exemplaar en het privé-eindpunt zien dat is gemaakt onder het tabblad Privétoegang .

    Schermopname van het privé-eindpunt dat is gemaakt.

Een privé-eindpunt maken na inrichting van exemplaren met behulp van Azure Portal

Gebruik de volgende stappen om een privé-eindpunt te maken voor een bestaand Azure Data Manager for Energy-exemplaar met behulp van Azure Portal:

  1. Kies in het deelvenster Alle resources een Azure Data Manager for Energy-exemplaar.

  2. Selecteer Netwerken in de lijst met instellingen.

  3. Selecteer op het tabblad Openbare toegang de optie Ingeschakeld in alle netwerken om verkeer van alle netwerken toe te staan.

    Schermopname van het tabblad Openbare toegang.

    Als u verkeer van alle netwerken wilt blokkeren, selecteert u Uitgeschakeld.

  4. Selecteer het tabblad Privétoegang en selecteer vervolgens Een privé-eindpunt maken.

    Schermopname van het tabblad Privétoegang.

  5. Voer in de wizard Een privé-eindpunt maken op de pagina Basisbeginselen de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Abonnement Selecteer uw abonnement voor het project.
    Resourcegroep Selecteer een resourcegroep voor het project.
    Naam Voer een naam in voor uw privé-eindpunt. De naam moet uniek zijn.
    Regio Selecteer de regio waar u Private Link wilt implementeren.

    Schermopname van het invoeren van basisgegevens voor een privé-eindpunt.

    Notitie

    Automatische goedkeuring vindt alleen plaats wanneer het Azure Data Manager for Energy-exemplaar en het virtuele netwerk voor het privé-eindpunt zich in hetzelfde abonnement bevinden.

  6. Selecteer Volgende: Resource. Bevestig de volgende informatie op de pagina Resource :

    Instelling Weergegeven als
    Abonnement Uw abonnement
    Resourcetype Microsoft.OpenEnergyPlatform/energyServices
    Resource Uw Azure Data Manager for Energy-exemplaar
    Doelsubresource Azure Data Manager for Energy (voor Azure Data Manager for Energy ) standaard

    Schermopname van resourcegegevens voor een privé-eindpunt.

  7. Selecteer Volgende: Virtueel netwerk. Op de pagina Virtueel netwerk kunt u het volgende doen:

    Schermopname van informatie over het virtuele netwerk voor een privé-eindpunt.

  8. Selecteer Volgende: DNS. Op de PAGINA DNS kunt u de standaardinstellingen laten staan of privé-DNS-integratie configureren. Meer informatie.

    Schermopname van DNS-gegevens voor een privé-eindpunt.

  9. Selecteer Volgende: Tags. Op de pagina Tags kunt u tags toevoegen om resources te categoriseren.

  10. Selecteer Controleren + maken. Op de pagina Controleren en maken valideert Azure uw configuratie.

    Wanneer de validatie is geslaagd, selecteert u Maken.

    Schermopname van de pagina die de configuratie van uw privé-eindpunt samenvat en valideert.

  11. Selecteer Naar resource gaan wanneer de implementatie is voltooid.

    Schermopname van een overzicht van een implementatie van een privé-eindpunt.

  12. Controleer of het privé-eindpunt dat u hebt gemaakt, automatisch is goedgekeurd.

    Schermopname van informatie over een privé-eindpunt met een indicatie van automatische goedkeuring.

  13. Selecteer het Exemplaar van Azure Data Manager voor Energie , selecteer Netwerken en selecteer vervolgens het tabblad Privétoegang . Controleer of de zojuist gemaakte privé-eindpuntverbinding wordt weergegeven in de lijst.

    Schermopname van het tabblad Privétoegang met een automatisch goedgekeurde privé-eindpuntverbinding.

Notitie

Wanneer het Azure Data Manager for Energy-exemplaar en het virtuele netwerk zich in verschillende tenants of abonnementen bevinden, moet u de aanvraag voor het maken van een privé-eindpunt handmatig goedkeuren. De knoppen Goedkeuren en Weigeren worden weergegeven op het tabblad Persoonlijke toegang .

Schermopname met opties voor het weigeren of goedkeuren van een aanvraag voor het maken van een privé-eindpunt.

Meerdere eindpunten in hetzelfde virtuele netwerk beheren

Toegang via IP versus DNS

In hetzelfde virtuele netwerk kunt u meerdere eindpunten maken. Elk eindpunt heeft een ander IP-adres. Het is niet mogelijk om één hostnaam met twee verschil-IP's op te lossen.

  • Als u toegang hebt tot de resource via IP:
    • De resource is alleen toegankelijk via het meest recente privé-IP-adres.
    • Alle vorige privé-IP's in hetzelfde vnet worden steeds groter.
    • Zelfs wanneer u het meest recente IP-adres verwijdert, blijven alle vorige IP-adressen nog steeds zwevend.
  • Als u toegang hebt via DNS-naam: u ziet geen verschil.

Weten met welk eindpunt de resource is verbonden

  1. Ga naar een van de privé-eindpunten, naar de DNS-configuratie en Privé-DNS zone die is gekoppeld aan ADME-resource.

Schermopname van DNS-configuratie.

  1. Controleer in de privé-DNS-zone het IP-adres dat is gekoppeld aan de vermelding voor uw Azure Data Manager for Energy-exemplaar.

Schermopname van DNS-zone.

  1. Dit is het IP-adres waarmee uw resource is verbonden.

Nieuwe gegevenspartities met statische IP-privé-eindpunten

Het verdient de voorkeur om privé-eindpunten te maken met dynamisch IP-adres om het maken van dynamische gegevenspartitie mogelijk te maken. Als u het maken van nieuwe gegevenspartities met een privé-eindpunt voor statische IP-adressen start, mislukt dit. Voor elke nieuwe gegevenspartitie zijn drie extra statische IP-adressen vereist die het privé-EINDPUNT van het statische IP-adres niet kan leveren.

Volg de onderstaande stappen om nieuwe gegevenspartities te maken met een statisch IP-privé-eindpunt:

  1. Maak een nieuw privé-eindpunt met een dynamisch IP-adres of schakel openbare toegang in.
  2. Verwijder een bestaand privé-eindpunt met statisch IP-adres uit azure Data Manager for Energy en verwijder het ook uit Azure-resources.
  3. Maak nieuwe gegevenspartities.
  4. Verwijder het zojuist gemaakte privé-eindpunt met dynamisch IP-adres en/of schakel openbare toegang uit.
  5. Maak een nieuw privé-eindpunt met een statisch IP-adres. In deze stap wordt nu gevraagd om extra statische IP-adressen toe te wijzen die nodig zijn voor een nieuwe gegevenspartitie. Schermopname van statisch IP-adres met nieuwe gegevenspartitie.

Volgende stappen

Voor meer informatie over het gebruik van Customer Lockbox als interface voor het controleren en goedkeuren of afwijzen van toegangsaanvragen.

Lockbox gebruiken voor Azure Data Manager for Energy