Udostępnij za pośrednictwem


Konfigurowanie prywatnych punktów końcowych dla przestrzeni nazw usługi Azure Event Grid z włączonym MQTT

Za pomocą prywatnych punktów końcowych można bezpiecznie zezwalać na ruch przychodzący zdarzeń bezpośrednio z sieci wirtualnej do jednostek w przestrzeniach nazw usługi Event Grid za pośrednictwem łącza prywatnego bez przechodzenia przez publiczny Internet. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla przestrzeni nazw. Gdy klient MQTT w sieci prywatnej łączy się z brokerem MQTT za pośrednictwem łącza prywatnego, klient może publikować i subskrybować komunikaty MQTT. Aby uzyskać więcej informacji koncepcyjnych, zobacz Zabezpieczenia sieci.

W tym artykule pokazano, jak włączyć dostęp do sieci prywatnej dla przestrzeni nazw usługi Event Grid. Aby uzyskać instrukcje tworzenia przestrzeni nazw, zobacz Tworzenie przestrzeni nazw i zarządzanie nimi.

Tworzenie prywatnego punktu końcowego

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania wpisz Event Grid Namespaces (Przestrzenie nazw usługi Event Grid) i wybierz pozycję Event Grid Namespaces (Przestrzenie nazw usługi Event Grid) z wyników.

    Screenshot showing Event Grid Namespaces in the search results.

  3. Wybierz przestrzeń nazw usługi Event Grid na liście, aby otworzyć stronę Przestrzeń nazw usługi Event Grid dla przestrzeni nazw .

  4. Na stronie Przestrzeń nazw usługi Event Grid wybierz pozycję Sieć w menu po lewej stronie.

  5. Na karcie Dostęp do sieci publicznej wybierz pozycję Prywatne punkty końcowe tylko wtedy, gdy chcesz, aby dostęp do przestrzeni nazw był uzyskiwany tylko za pośrednictwem prywatnych punktów końcowych.

    Uwaga

    Wyłączenie dostępu do sieci publicznej w przestrzeni nazw spowoduje niepowodzenie routingu MQTT.

  6. Wybierz pozycję Zapisz na pasku narzędzi.

  7. Następnie przejdź do karty Połączenia prywatnego punktu końcowego.

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. Na karcie Połączenia prywatnego punktu końcowego wybierz pozycję + Prywatny punkt końcowy.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. Na stronie Podstawowe wykonaj następujące kroki:

    1. Wybierz subskrypcję platformy Azure, w której chcesz utworzyć prywatny punkt końcowy.

    2. Wybierz grupę zasobów platformy Azure dla prywatnego punktu końcowego.

    3. Wprowadź nazwę punktu końcowego.

    4. W razie potrzeby zaktualizuj nazwę interfejsu sieciowego.

    5. Wybierz region punktu końcowego. Prywatny punkt końcowy musi znajdować się w tym samym regionie co sieć wirtualna, ale może znajdować się w innym regionie niż zasób łącza prywatnego (w tym przykładzie przestrzeń nazw usługi Event Grid).

    6. Następnie wybierz przycisk Dalej: Zasób > w dolnej części strony.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. Na stronie Zasób wykonaj następujące kroki.

    1. Upewnij się, że subskrypcja platformy Azure, typ zasobu i zasób (czyli przestrzeń nazw usługi Event Grid) wygląda poprawnie

    2. Wybierz docelowy zasób podrzędny. Na przykład: topicspace. topicspace Zobaczysz tylko wtedy, gdy w przestrzeni nazw jest włączona funkcja MQTT.

    3. Wybierz przycisk Dalej: Sieć > wirtualna w dolnej części strony.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. Na stronie Sieć wirtualna wybierz podsieć w sieci wirtualnej, w której chcesz wdrożyć prywatny punkt końcowy.

    1. Wybierz sieć wirtualną. Na liście rozwijanej są wyświetlane tylko sieci wirtualne w aktualnie wybranej subskrypcji i lokalizacji.

    2. Wybierz podsieć w wybranej sieci wirtualnej.

    3. Określ, czy adres IP ma być przydzielany statycznie, czy dynamicznie.

    4. Wybierz istniejącą grupę zabezpieczeń aplikacji lub utwórz grupę, a następnie skojarz z prywatnym punktem końcowym.

    5. Wybierz przycisk Dalej: DNS > w dolnej części strony.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. Na stronie DNS wybierz, czy prywatny punkt końcowy ma być zintegrowany z prywatną strefą DNS, a następnie wybierz pozycję Dalej: Tagi w dolnej części strony.

  13. Na stronie Tagi utwórz wszystkie tagi (nazwy i wartości), które chcesz skojarzyć z zasobem prywatnego punktu końcowego. Następnie wybierz przycisk Przejrzyj i utwórz w dolnej części strony.

  14. W obszarze Przeglądanie + tworzenie przejrzyj wszystkie ustawienia i wybierz pozycję Utwórz , aby utworzyć prywatny punkt końcowy.

Podczas tworzenia prywatnego punktu końcowego połączenie musi zostać zatwierdzone. Jeśli zasób, dla którego tworzysz prywatny punkt końcowy, znajduje się w katalogu, możesz zatwierdzić żądanie połączenia, pod warunkiem, że masz wystarczające uprawnienia. Jeśli łączysz się z zasobem platformy Azure w innym katalogu, musisz poczekać, aż właściciel tego zasobu zatwierdzi żądanie połączenia.

Istnieją cztery stany aprowizacji:

Akcja w usłudze Stan prywatnego punktu końcowego odbiorcy usługi Opis
None Oczekiwanie Połączenie ion jest tworzony ręcznie i oczekuje na zatwierdzenie od właściciela zasobu private Link.
Zatwierdzanie Zatwierdzona Połączenie ion został automatycznie lub ręcznie zatwierdzony i jest gotowy do użycia.
Odrzuć Odrzucona Połączenie ion został odrzucony przez właściciela zasobu łącza prywatnego.
Usuń Odłączony Połączenie ion został usunięty przez właściciela zasobu łącza prywatnego. Prywatny punkt końcowy staje się informacyjny i powinien zostać usunięty w celu oczyszczenia.

W poniższych sekcjach pokazano, jak zatwierdzić lub odrzucić połączenie prywatnego punktu końcowego.

  1. Zaloguj się w witrynie Azure Portal.
  2. Na pasku wyszukiwania wpisz w polach Przestrzenie nazw usługi Event Grid i wybierz ją, aby wyświetlić listę przestrzeni nazw.
  3. Wybierz przestrzeń nazw, którą chcesz zarządzać.
  4. Wybierz kartę Sieć.
  5. Jeśli istnieją oczekujące połączenia, zostanie wyświetlone połączenie z komunikatem Oczekujące w stanie aprowizacji.

Zatwierdzanie prywatnego punktu końcowego

Możesz zatwierdzić prywatny punkt końcowy, który znajduje się w stanie oczekiwania. Aby zatwierdzić, wykonaj następujące kroki:

  1. Wybierz prywatny punkt końcowy, który chcesz zatwierdzić, a następnie wybierz pozycję Zatwierdź na pasku narzędzi.
  2. W oknie dialogowym Zatwierdzanie połączenia wprowadź komentarz (opcjonalnie) i wybierz pozycję Tak.
  3. Upewnij się, że stan punktu końcowego jest wyświetlany jako Zatwierdzony.

Odrzucanie prywatnego punktu końcowego

Możesz odrzucić prywatny punkt końcowy, który znajduje się w stanie oczekiwania lub zatwierdzonym. Aby odrzucić, wykonaj następujące kroki:

  1. Wybierz prywatny punkt końcowy, który chcesz odrzucić, a następnie wybierz pozycję Odrzuć na pasku narzędzi.

  2. W oknie dialogowym Odrzucanie połączenia wprowadź komentarz (opcjonalnie) i wybierz pozycję Tak.

  3. Upewnij się, że stan punktu końcowego jest wyświetlany jako Odrzucone.

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    Uwaga

    Nie można zatwierdzić prywatnego punktu końcowego w witrynie Azure Portal po jego odrzuceniu.

Usuwanie prywatnego punktu końcowego

Aby usunąć prywatny punkt końcowy, wykonaj następujące kroki:

  1. Wybierz prywatny punkt końcowy, który chcesz usunąć, a następnie wybierz pozycję Usuń na pasku narzędzi.

  2. W oknie dialogowym Usuwanie połączenia wybierz pozycję Tak, aby usunąć prywatny punkt końcowy.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

Następne kroki

Aby dowiedzieć się więcej na temat konfigurowania ustawień zapory adresów IP, zobacz Konfigurowanie zapory ip dla przestrzeni nazw usługi Azure Event Grid.