Поделиться через

Создание частной конечной точки для Azure Data Manager для энергетики

  • Статья

Приватный канал Azure обеспечивает частное подключение из виртуальной сети к платформе Azure как услуга (PaaS). Эта служба упрощает сетевую архитектуру и защищает подключение между конечными точками в Azure, устраняя проблему незащищенности данных в общедоступном Интернете.

С помощью Приватный канал Azure можно подключиться к экземпляру Azure Data Manager для энергетики из виртуальной сети через частную конечную точку, которая представляет собой набор частных IP-адресов в подсети в виртуальной сети. Затем вы можете ограничить доступ к экземпляру Azure Data Manager для energy через эти частные IP-адреса.

Вы можете подключиться к экземпляру Azure Data Manager для энергии, настроенном с помощью Приватный канал с помощью автоматического или ручного метода утверждения. Дополнительные сведения см. в документации по Приватный канал.

В этой статье описывается, как настроить частную конечную точку для Azure Data Manager для энергетики.

Примечание.

Чтобы включить частную конечную точку, для Azure Data Manager для энергетики необходимо отключить общедоступный доступ. Если общедоступный доступ включен и создается частная конечная точка, экземпляр будет доступен только через частную конечную точку, а не через общедоступный доступ.

Примечание.

Terraform в настоящее время не поддерживает создание частной конечной точки для Azure Data Manager для энергетики.

Необходимые компоненты

Создайте виртуальную сеть в той же подписке, что и экземпляр Azure Data Manager для энергетики. Эта виртуальная сеть позволяет автоматически утверждать конечную точку Приватный канал.

Создание частной конечной точки во время подготовки экземпляра с помощью портал Azure

Чтобы создать частную конечную точку при подготовке ресурса Azure Data Manager для энергетики, выполните следующие действия.

  1. Во время создания экземпляра Azure Data Manager для энергетики выберите вкладку "Сеть ".

    Снимок экрана: вкладка

  2. На вкладке "Сеть" выберите "Отключить общедоступный доступ" и используйте частный доступ , а затем выберите "Добавить " в частной конечной точке.

    Снимок экрана: выбор добавления частной конечной точки.

  3. В разделе "Создание частной конечной точки" введите или выберите следующие сведения и нажмите кнопку "ОК".

    Параметр Значение
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите группу ресурсов
    Расположение Выберите регион, в котором требуется развернуть частную конечную точку
    Имя. Введите имя для частной конечной точки. Имя должно быть уникальным
    Целевой подресурс Azure Data Manager для энергетики по умолчанию

    Сети:

    Параметр Значение
    Виртуальная сеть Выберите виртуальную сеть, в которой требуется развернуть частную конечную точку.
    Подсеть Выбор подсети

    интеграция Частная зона DNS:

    Параметр Значение
    Интегрировать с частной зоной DNS Оставьте значение по умолчанию — да
    Частная зона DNS Оставьте значение по умолчанию

    Снимок экрана: вкладка

    Снимок экрана: вкладка

  4. Проверьте сведения о частной конечной точке на вкладке "Сеть" и нажмите кнопку "Проверить и создать " после завершения других вкладок.

    Снимок экрана: сведения о частной конечной точке.

  5. На странице проверки и создания Azure проверяет конфигурации. После прохождения проверки нажмите кнопку "Создать ".

  6. Экземпляр Azure Data Manager для энергетики создается с приватным каналом.

  7. Вы можете перейти к подготовке экземпляра службы "Сеть после" и увидеть частную конечную точку, созданную на вкладке "Закрытый доступ ".

    Снимок экрана: созданная частная конечная точка.

Создание подготовки экземпляра после публикации частной конечной точки с помощью портал Azure

Выполните следующие действия, чтобы создать частную конечную точку для существующего экземпляра Azure Data Manager для энергетики с помощью портал Azure:

  1. В области "Все ресурсы" выберите экземпляр Azure Data Manager для энергетики.

  2. Выберите сеть из списка параметров.

  3. На вкладке "Общедоступный доступ" выберите "Включено" из всех сетей, чтобы разрешить трафик из всех сетей .

    Снимок экрана: вкладка

    Если вы хотите заблокировать трафик со всех сетей, выберите "Отключено".

  4. Перейдите на вкладку "Закрытый доступ" и выберите команду "Создать частную конечную точку".

    Снимок экрана: вкладка

  5. В мастере создания частной конечной точки на странице "Основы " введите или выберите следующие сведения:

    Параметр Значение
    Подписка Выберите подписку для проекта.
    Группа ресурсов Выберите группу ресурсов для проекта.
    Имя Введите имя для частной конечной точки. Имя должно быть уникальным.
    Регион Выберите регион, в котором требуется развернуть Приватный канал.

    Снимок экрана: ввод основных сведений для частной конечной точки.

    Примечание.

    Автоматическое утверждение происходит только в том случае, если экземпляр Azure Data Manager для энергетики и виртуальная сеть для частной конечной точки находятся в той же подписке.

  6. По завершении выберите Далее: Ресурс. На странице "Ресурс" подтвердите следующие сведения:

    Параметр Значение
    Подписка Ваша подписка
    Тип ресурса Microsoft.OpenPlatform/energyServices
    Ресурс Экземпляр Azure Data Manager для энергетики
    Целевой вложенный ресурс Azure Data Manager для энергетики (для Azure Data Manager для энергетики ) по умолчанию

    Снимок экрана: сведения о ресурсах для частной конечной точки.

  7. Выберите Далее: Виртуальная сеть. На странице виртуальная сеть можно:

    • Настройка параметров сети и частных IP-адресов. Подробнее.

    • Настройте частную конечную точку с помощью группы безопасности приложений. Подробнее.

    Снимок экрана: сведения о виртуальной сети для частной конечной точки.

  8. Выберите Далее: DNS. На странице DNS можно оставить параметры по умолчанию или настроить частную интеграцию DNS. Подробнее.

    Снимок экрана: сведения о DNS для частной конечной точки.

  9. Нажмите кнопку "Далее": теги. На странице "Теги" можно добавить теги для классификации ресурсов.

  10. Выберите Review + create (Просмотреть и создать). На странице Просмотр и создание Azure проверит вашу конфигурацию.

    После прохождения проверки нажмите кнопку "Создать".

    Снимок экрана: страница, которая суммирует и проверяет конфигурацию частной конечной точки.

  11. По завершении развертывания выберите элемент Перейти к ресурсу.

    Снимок экрана: обзор развертывания частной конечной точки.

  12. Убедитесь, что созданная частная конечная точка была автоматически утверждена.

    Снимок экрана: сведения о частной конечной точке с указанием автоматического утверждения.

  13. Выберите экземпляр Azure Data Manager для энергетики, выберите "Сеть" и перейдите на вкладку "Закрытый доступ". Убедитесь, что в списке появится только что созданное подключение к частной конечной точке.

    Снимок экрана: вкладка

Примечание.

Если экземпляр Azure Data Manager для энергетики и виртуальная сеть находятся в разных клиентах или подписках, необходимо вручную утвердить запрос на создание частной конечной точки. Кнопки "Утвердить " и "Отклонить " отображаются на вкладке "Закрытый доступ ".

Снимок экрана: параметры отклонения или утверждения запроса на создание частной конечной точки.

Управление несколькими конечными точками в одной виртуальной сети

Доступ через IP-адрес и DNS

В одной виртуальной сети можно создать несколько конечных точек. Каждая конечная точка будет иметь другой IP-адрес. Невозможно разрешить одно имя узла с двумя ip-адресами разности.

  • Если вы обращаетесь к ресурсу через IP-адрес:
    • Ресурс будет доступен только через последний частный IP-адрес.
    • Все предыдущие частные IP-адреса в одной виртуальной сети станут дальней.
    • Даже при удалении последнего IP-адреса все предыдущие IP-адреса по-прежнему остаются дальней.
  • Если вы обращаетесь через DNS-имя: вы не увидите никаких различий.

Узнайте, к какой конечной точке подключен ресурс

  1. Перейдите к любой из частных конечных точек, в конфигурацию DNS и в Частная зона DNS зону, связанную с ресурсом ADME.

Снимок экрана, на котором показана конфигурация DNS.

  1. В частной зоне DNS проверьте IP-адрес, связанный с записью для экземпляра Azure Data Manager для энергетики.

Снимок экрана: зона DNS.

  1. Это IP-адрес, к которому подключен ресурс.

Новые секции данных со статическими частными IP-точками

Рекомендуется создать частные конечные точки с динамическим IP-адресом, чтобы включить динамическое создание секции данных. Если вы инициируете создание новых секций данных со статическими IP-адресами частной конечной точки, она завершится ошибкой. Для каждой новой секции данных требуется три дополнительных статических IP-адреса, которым не удается предоставить статическую частную конечную точку IP-адреса.

Чтобы успешно создать новые секции данных со статической частной конечной точкой IP-адресов, выполните следующие действия.

  1. Создайте частную конечную точку с динамическим IP-адресом или включите общедоступный доступ.
  2. Удалите существующую частную конечную точку со статическим IP-адресом из экземпляра Azure Data Manager для энергетики и удалите ее из ресурсов Azure.
  3. Успешно создайте новые секции данных.
  4. Удалите только что созданную частную конечную точку с динамическим IP-адресом и(или) отключите общедоступный доступ.
  5. Создайте частную конечную точку со статическим IP-адресом. Теперь этот шаг попросит назначить дополнительные статические IP-адреса, необходимые для новой секции данных. Снимок экрана: статический IP-адрес с новым разделом данных.

Следующие шаги

Дополнительные сведения об использовании клиентской блокировки в качестве интерфейса для проверки и утверждения или отклонения запросов на доступ.

Использование блокировки для Azure Data Manager для энергетики