Tworzenie prywatnego punktu końcowego lub usługi w centrum zdarzeń i w usłudze Azure Storage
Ostrzeżenie
Wstrzykiwanie sieci wirtualnej zostanie wycofane dla usługi Azure Data Explorer do 1 lutego 2025 r. Aby uzyskać więcej informacji na temat wycofywania, zobacz Wycofywanie iniekcji sieci wirtualnej dla usługi Azure Data Explorer.
Usługa Azure Virtual Network (VNet) umożliwia wielu typom zasobów platformy Azure bezpieczne komunikowanie się ze sobą. Usługa Azure Private Link umożliwia dostęp do usług platformy Azure i hostowanych przez klientów/partnerów platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla usługi platformy Azure, aby bezpiecznie nawiązać połączenie między usługą Azure Data Explorer i usługami platformy Azure, takimi jak Azure Storage i centrum zdarzeń. Usługa Azure Data Explorer uzyskuje dostęp do prywatnego punktu końcowego kont magazynu lub centrów zdarzeń za pośrednictwem sieci szkieletowej firmy Microsoft, a cała komunikacja, na przykład eksportowanie danych, tabele zewnętrzne i pozyskiwanie danych odbywa się za pośrednictwem prywatnego adresu IP.
W przeciwieństwie do prywatnego punktu końcowego punkt końcowy usługi pozostaje publicznie routingowym adresem IP. Punkt końcowy usługi sieci wirtualnej (VNet) zapewnia bezpieczną i bezpośrednią łączność z usługami platformy Azure za pośrednictwem zoptymalizowanej trasy przez sieć szkieletową platformy Azure.
W tym artykule pokazano, jak utworzyć połączenie między usługą Azure Data Explorer i centrum zdarzeń lub usługą Azure Storage.
Wymagania wstępne
Prywatny punkt końcowy
Prywatny punkt końcowy platformy Azure to interfejs sieciowy, który łączy Cię prywatnie i bezpiecznie z usługą obsługiwaną przez usługę Azure Private Link. Prywatny punkt końcowy używa prywatnego adresu IP z Twojej sieci wirtualnej, skutecznie przenosząc usługę do sieci wirtualnej.
Zezwalaj na dostęp do konta usługi Azure Storage z podsieci usługi Azure Data Explorer przy użyciu prywatnego punktu końcowego
Aby zapoznać się z samouczkiem dotyczącym tworzenia prywatnego punktu końcowego na koncie usługi Azure Storage, zobacz Samouczek: nawiązywanie połączenia z kontem magazynu przy użyciu prywatnego punktu końcowego platformy Azure.
W ramach tego samouczka wybierz sieć wirtualną, w której istnieje podsieć usługi Azure Data Explorer, oraz podsieć usługi Azure Data Explorer.
Punkt końcowy usługi
Punkt końcowy usługi sieci wirtualnej (VNet) zapewnia bezpieczną i bezpośrednią łączność z usługami platformy Azure za pośrednictwem zoptymalizowanej trasy przez sieć szkieletową platformy Azure. Punkty końcowe umożliwiają zabezpieczanie krytycznych zasobów usługi platformy Azure tylko do sieci wirtualnych.
Zezwalaj na dostęp do konta usługi Azure Storage z podsieci usługi Azure Data Explorer przy użyciu punktu końcowego usługi
W tej sekcji pokazano, jak za pomocą witryny Azure Portal dodać punkt końcowy usługi dla sieci wirtualnej. Aby ograniczyć dostęp, zintegruj punkt końcowy usługi sieci wirtualnej dla tego konta usługi Azure Storage.
Dodawanie sieci wirtualnej
Przejdź do konta magazynu, które chcesz zabezpieczyć.
W menu po lewej stronie wybierz pozycję Zapory i sieci wirtualne.
Włącz dostęp z wybranych sieci.
W obszarze Sieci wirtualne wybierz pozycję + Dodaj istniejącą sieć wirtualną.
Okienko Dodawanie sieci
W okienku Dodawanie sieci po prawej stronie wybierz subskrypcję platformy Azure.
Wybierz sieć wirtualną z listy sieci wirtualnych, a następnie wybierz podsieć.
Uwaga
Włącz punkt końcowy usługi przed dodaniem sieci wirtualnej do listy. Jeśli punkt końcowy usługi nie jest włączony, portal wyświetli monitu o jego włączenie.
Wybierz Dodaj.
Zapisywanie i weryfikowanie ustawień sieci wirtualnej
Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać ustawienia.
Poczekaj kilka minut na wyświetlenie potwierdzenia w powiadomieniach portalu.
