Criar um ponto final privado gerido para o Azure Data Explorer
Os pontos finais privados geridos são necessários para ligar a recursos do Azure altamente protegidos. São ligações privadas unidirecionais que permitem ao Azure Data Explorer ligar a outros serviços protegidos. Neste artigo, irá aprender a criar um ponto final privado gerido e a ligá-lo à sua origem de dados.
Pré-requisitos
- Uma subscrição do Azure. Crie uma conta gratuita do Azure.
- Um cluster do Azure Data Explorer que não é injetado numa rede virtual.
- Um hub de eventos ou um blob de Armazenamento do Azure numa subscrição registada no fornecedor de recursos Microsoft.Network. Para obter mais informações, veja Registar a subscrição no fornecedor de recursos.
Criar um ponto final privado gerido com o portal do Azure
Pode criar um ponto final privado gerido com o portal para o cluster utilizar ao aceder ao seu armazenamento.
No portal do Azure, navegue para o cluster e, em seguida, selecione Rede.
Selecione Pontos finais privados geridos e, em seguida, selecione Adicionar.
No painel Novo ponto final privado gerido , preencha os detalhes do recurso com as seguintes informações e, em seguida, selecione Seguinte.
Definição Valor sugerido Descrição do campo Name mpeToStorage O nome do ponto final privado gerido Subscrição A sua subscrição Selecione a subscrição do Azure que pretende utilizar para o cluster Tipo de recurso Microsoft.Storage/storageAccounts Selecione o tipo de recursos relevante que pretende para a sua origem de dados. Nome do recurso partilhar Escolha o cluster que deve ser utilizado como destino para o novo Ponto Final Privado do Azure Recurso secundário de destino blob Selecione o destino relevante para a sua origem de dados. selecione Criar para criar o recurso de ponto final privado gerido.
Criar um ponto final privado gerido com a API REST
A criação de um ponto final privado gerido requer uma única chamada à API para o fornecedor de recursos do Kusto . Pode estabelecer um ponto final privado gerido para os seguintes tipos de recursos:
- Microsoft.Storage/storageAccounts (o sub-recurso pode ser "blob" ou "dfs")
- Microsoft.EventHub/espaços de nomes (sub-recurso "espaço de nomes")
- Microsoft.Devices/IoTHubs (sub-recurso "iotHub")
- Microsoft.KeyVault/vaults (sub-recurso "cofre")
- Microsoft.Sql/servers (sub-recurso "sqlServer")
- Microsoft.Kusto/clusters (sub-recurso "cluster")
- Microsoft.DigitalTwins/digitalTwinsInstance (sub-recurso "digitaltwinsinstance")
Neste exemplo, irá utilizar o ARMclient no PowerShell para criar um ponto final privado gerido com a API REST.
Nota
Ligar a uma conta de armazenamento um recurso "dfs" requer um ponto final privado gerido adicional para o sub-recurso "blob".
Pré-requisitos para utilizar a API REST
Instalar o choco
Instalar o ARMClient
choco install armclientIniciar sessão com o ARMClient
armclient login
Criar um ponto final privado gerido para Hubs de Eventos do Azure
Utilize a seguinte chamada à API REST para ativar o ponto final privado gerido para um serviço dos Hubs de Eventos:
Execute o seguinte comando para criar um ponto final privado gerido para um serviço dos Hubs de Eventos:
# Replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>', 'groupId':'namespace', 'requestMessage':'Please Approve.' } } "@Verifique a resposta.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdEventHub>/resourceGroups/<resourceGroupNameEventHub>/providers/Microsoft.EventHub/namespaces/<EventHubNamespace>", "groupId": "namespace", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Criar um ponto final privado gerido para uma conta de Armazenamento do Azure
Utilize a seguinte chamada à API REST para ativar o ponto final privado gerido para um blob de Armazenamento do Azure:
Execute o seguinte comando para criar um ponto final privado gerido para os Hubs de Eventos:
#replace the <...> placeholders with the correct values armclient PUT /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01 @" { 'properties': { 'privateLinkResourceId':'/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>', 'groupId':'blob', 'requestMessage':'Please Approve.' } } "@Verifique a resposta.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/<subscriptionIdStorage>/resourceGroups/<resourceGroupNameStorage>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>", "groupId": "blob", "requestMessage": "Please Approve.", "provisioningState": "Creating" } }
Como verificar o progresso
Para verificar o progresso da migração do ponto final privado gerido, utilize o seguinte comando:
Execute o seguinte comando:
#replace the <...> placeholders with the correct values armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/managedPrivateEndpoints/<newMpeName>?api-version=2022-02-01Verifique a resposta.
{ "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/ManagedPrivateEndpoints/<newMpeName>", "name": "<clusterName>/<newMpeName>", "type": "Microsoft.Kusto/Clusters/ManagedPrivateEndpoints", "location": "DummyLocation", "properties": { "privateLinkResourceId": "/subscriptions/02de0e00-8c52-405c-9088-1342de78293d/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.<service>/<...>/<name>", "groupId": "<groupId>", "requestMessage": "Please Approve.", "provisioningState": "Succeeded" }, "systemData": { "createdBy": "<UserName>", "createdByType": "User", "createdAt": "2022-02-05T08:29:54.2912851Z", "lastModifiedBy": "chrisqpublic@contoso.com", "lastModifiedByType": "User", "lastModifiedAt": "2022-02-05T08:29:54.2912851Z" } }
Aprovar o ponto final privado gerido
Independentemente do método que utilizou para criar o ponto final privado gerido com, tem de aprovar a respetiva criação no recurso de destino. O exemplo seguinte mostra a aprovação de um ponto final privado gerido para um serviço dos Hubs de Eventos.
No portal do Azure, navegue para o serviço Hubs de Eventos e, em seguida, selecione Rede.
Selecione Ligações de ponto final privado, selecione o ponto final privado gerido que criou e, em seguida, selecione Aprovar.
Na coluna Estado da ligação , verifique se o ponto final privado gerido foi aprovado.
O cluster pode agora ligar-se ao recurso com a ligação de ponto final privado gerido.