Включение закрытого доступа для TSI с помощью приватного канала (предварительная версия)

Заметка

Служба "Аналитика временных рядов" будет прекращена 7 июля 2024 года. Рассмотрите возможность переноса существующих сред в альтернативные решения как можно скорее. Дополнительные сведения об устаревании и миграции см. в нашей документации .

В этой статье описывается, как включить Private Link с частной конечной точкой для среды Azure Time Series Insights Gen2 (в настоящее время в предварительной версии). Настройка частной конечной точки для вашей среды Аналитики временных рядов Azure второго поколения позволяет обеспечить безопасность этой среды и исключить публичный доступ, а также избежать утечки данных из виртуальной сети Azure.

В этой статье описывается процесс с помощью портала Azure.

Ниже приведены действия, описанные в этой статье.

1. Включите Private Link и настройте приватную конечную точку для среды Time Series Insights Gen2.
2. Отключите или включите флаги доступа к общедоступной сети, чтобы ограничить доступ только к подключениям приватного канала.

Заметка

Обратите внимание, что Private Link для источника событий не поддерживается. Не ограничивайте доступ концентратору или источнику событий, используемым аналитикой временных рядов, к общедоступному Интернету.

Необходимые условия

Прежде чем вы сможете настроить частную конечную точку, вам потребуется виртуальная сеть Azure (VNet) , где можно развернуть конечную точку. Если у вас еще нет виртуальной сети, вы можете выполнить одно из быстрых руководств по настройке Azure Virtual Network.

Добавление частной конечной точки для среды Аналитики временных рядов Azure 2-го поколения

При использовании портала Azure можно включить приватный канал с частной конечной точкой для среды Аналитики временных рядов Azure 2-го поколения в рамках начальной настройки среды или включить ее позже в среде, которая уже существует.

Любой из этих методов создания даст одинаковые параметры конфигурации и один и тот же конечный результат для вашей среды. В этом разделе описывается, как выполнять каждую из них.

Совет

Вы также можете настроить конечную точку Private Link через службу Private Link, вместо среды Azure Time Series Insights Gen2. Это также дает те же параметры конфигурации и тот же конечный результат.

Дополнительные сведения о настройке ресурсов приватного канала см. в документации по приватным канал ом дляпортала Azure, Azure CLI, ARMили PowerShell.

Добавление частной конечной точки во время создания среды

В этом разделе вы включите Private Link с частной конечной точкой в среде Azure Time Series Insights Gen2, которая в настоящее время создается. В этом разделе основное внимание уделяется сетевому этапу в процессе создания; с полным пошаговым руководством по созданию новой среды Azure Time Series Insights Gen2 можно ознакомиться в статье Как сделать: Настройка среды.

Параметры приватного канала расположены на вкладке Сети настройки среды.

На этой вкладке вы можете включить частные конечные точки, выбрав опцию частной конечной точки для метода подключения .

В этом разделе будет добавлен раздел подключения к частной конечной точке, где можно настроить сведения о частной конечной точке. Нажмите кнопку + Добавить, чтобы продолжить.

Откроется страница для ввода сведений о новой частной конечной точке.

1. Заполните выбранные варианты для подписки и группы ресурсов. Задайте для расположение таким же, как у виртуальной сети (VNet), которую вы будете использовать. Выберите имени для конечной точки и для целевых вложенных ресурсов выберите среды или tsiExplorer.

2. Затем выберите виртуальную сеть и подсеть, которую вы хотите использовать для развертывания конечной точки.

3. Наконец, выберите, следует ли интегрироваться с частной зоной DNS. Вы можете использовать значение по умолчанию Да или, для получения справки по этому параметру, следовать по ссылке на портале, чтобы узнать больше о частной интеграции DNS.

После заполнения параметров конфигурации нажмите ОК, чтобы завершить работу.

Это вернет вас на вкладку Сетевой в среде установки Аналитики временных рядов Azure 2-го поколения, где ваша новая конечная точка должна отображаться в разделе Подключения к частной конечной точке.

Затем можно использовать нижние кнопки навигации для продолжения остальной части настройки среды.

Добавление частной конечной точки в существующую среду

В этом разделе вы включите Private Link с частной конечной точкой для уже существующей среды Azure Time Series Insights Gen2.

1. Сначала перейдите к порталу Azure в браузере. Откройте среду Аналитики временных рядов Azure 2-го поколения, выполнив поиск по его имени в строке поиска на портале.

2. Выберите Сеть (предварительная версия) в левом меню.

3. Перейдите на вкладку "Подключения к частной конечной точке".

4. Выберите + Частная конечная точка, чтобы открыть Создание частной конечной точки.

   

5. На вкладке Основные сведения введите или выберите подписку и Группу ресурсов вашего проекта, а также имя и регион для вашего конечного узла. Регион должен совпадать с регионом для используемой виртуальной сети.

   

   По завершении нажмите кнопку Далее: Ресурс >, чтобы перейти на следующую вкладку.

6. На вкладке ресурса введите или выберите следующие сведения:

   • метод подключения: Выберите Подключиться к ресурсу Azure в моем каталоге для поиска среды Azure Time Series Insights Gen2.
   • подписка: введите данные вашей подписки.
   • Тип ресурса: выберите Microsoft.TimeSeriesInsights/environments
   • ресурс. Выберите имя вашей среды Azure Time Series Insights Gen2.
   • Целевой подресурс: выберите Environment или tsiExplorer.

   

   По завершении нажмите кнопку Далее: кнопка "Конфигурация >", чтобы перейти на следующую вкладку.

7. На вкладке конфигурации введите или выберите следующие сведения:

   • Виртуальная сеть: Выберите вашу виртуальную сеть.
   • подсеть: выберите подсеть из виртуальной сети.
   • Интеграция с частной зоной DNS. Выберите, следует ли интегрироваться с частной зоной DNS. Вы можете использовать значение по умолчанию Да или, чтобы получить справку по этому параметру, вы можете перейти по ссылке на портале, чтобы узнать больше об интеграции частного DNS. Если выбрать Да, можно оставить сведения о конфигурации по умолчанию.

   

   После завершения можно нажать кнопку Проверить и создать для завершения настройки.

8. На вкладке "Просмотр и создание" проверьте свои выборы и нажмите кнопку "Создать".

После завершения развертывания конечной точки она должна отображаться в подключениях частной конечной точки для среды Аналитики временных рядов Azure 2-го поколения.

Совет

Конечную точку также можно просмотреть из Центра Private Link на портале Azure.

Отключение и включение флагов доступа к общедоступной сети

Вы можете настроить среду Аналитики временных рядов Azure 2-го поколения, чтобы запретить все общедоступные подключения и разрешить только подключения через частные конечные точки для повышения безопасности сети. Это действие выполняется с флагом доступа к общедоступной сети.

Эта политика позволяет ограничить доступ исключительно к подключениям Private Link. Если для флага доступа к общедоступной сети задано значение отключены, все вызовы REST API в плоскости данных среды Azure Time Series Insights Gen2 из публичного облака возвращают 403, Unauthorized. Кроме того, если для политики задано значение отключенные, а запрос выполняется через частную конечную точку, вызов API будет выполнен успешно.

Чтобы отключить или включить доступ к общедоступной сети на портале Azure, откройте портал и перейдите к среде Аналитики временных рядов Azure 2-го поколения.

1. Выберите Networking (предварительная версия) в левом меню.

2. На вкладке "Общий доступ" установите параметр "Разрешить общий доступ к сети" в положение "Отключено" или "Все сети".

   

   Выберите Сохранить.

Дальнейшие действия

Дополнительные сведения о приватном канале для Azure:

• Что такое служба Приватного канала Azure?