Freigeben über

Erstellen eines privaten Endpunkts für Azure Data Explorer

Verwenden Sie einen privaten Azure-Endpunkt , um eine Verbindung mit Ihrem Cluster in Ihrem virtuellen Azure-Netzwerk (VNet) herzustellen.

Private Endpunkte verwenden private IP-Adressen aus Ihrem virtuellen Netzwerk, um Sie privat mit Ihrem Cluster zu verbinden. Bei diesem Setup wird der Netzwerkdatenverkehr zwischen einem Client in Ihrem privaten Netzwerk und dem Cluster über das virtuelle Netzwerk und eine private Verbindung im Microsoft-Backbone-Netzwerk übertragen. In diesem Artikel erfahren Sie, wie Sie einen privaten Endpunkt für Ihren Cluster erstellen.

Voraussetzungen

Erstellen eines privaten Endpunkts

Sie können einen privaten Endpunkt für einen Cluster auf verschiedene Arten erstellen:

Erstellen eines privaten Endpunkts während der Bereitstellung Ihres Clusters im Portal

Verwenden Sie die folgenden Informationen, um einen privaten Endpunkt beim Erstellen Ihres Clusters zu erstellen.

  1. Wählen Sie in "Erstellen eines Azure Data Explorer-Clusters" die Registerkarte "Netzwerk " aus.

  2. Wählen Sie unter "Konnektivitätsmethode" die Option "Private Endpunkte" aus.

  3. Wählen Sie unter privatem Endpunkt"Hinzufügen" aus.

    Screenshot der Seite

  4. Konfigurieren Sie den privaten Endpunkt.

  5. Führen Sie die Schritte zum Erstellen des Clusters aus.

Erstellen eines privaten Endpunkts auf einem vorhandenen Cluster

Verwenden Sie die folgenden Informationen, um einen privaten Endpunkt in einem vorhandenen Cluster zu erstellen.

  1. Wechseln Sie im Azure-Portal zu Ihrem Cluster, und wählen Sie dann "Netzwerk" aus.

  2. Wählen Sie private Endpunktverbindungen aus, und wählen Sie dann +Privater Endpunkt aus.

    Screenshot der Netzwerkseite mit dem ersten Schritt bei der Erstellung eines privaten Endpunkts.

  3. Konfigurieren Sie den privaten Endpunkt.

Konfigurieren Ihres privaten Endpunkts

  1. Füllen Sie auf der Registerkarte " Grundlagen " die grundlegenden Clusterdetails mit den folgenden Informationen aus, und wählen Sie dann "Weiter" aus.

    Screenshot der Seite

    Einstellung Empfohlener Wert Feldbeschreibung
    Subscription Ihr Abonnement Wählen Sie das Azure-Abonnement aus, das für Ihren privaten Endpunkt verwendet werden soll.
    Ressourcengruppe Ihre Ressourcengruppe Verwenden einer vorhandenen Ressourcengruppe oder Erstellen einer neuen Ressourcengruppe
    Name meinNeuerPrivaterEndpunkt Wählen Sie einen Namen aus, der Ihren privaten Endpunkt in der Ressourcengruppe identifiziert.
    Region (Europa) Westeuropa Wählen Sie die Region aus, die Ihren Anforderungen am besten entspricht.

  2. Wählen Sie auf der Registerkarte "Ressourcen " die Option "Mit einer Azure-Ressource in meinem Verzeichnis verbinden" aus, füllen Sie die Ressourcendetails mit den folgenden Informationen aus, und wählen Sie dann "Weiter" aus.

    Screenshot der Seite

    Einstellung Empfohlener Wert Feldbeschreibung
    Subscription Ihr Abonnement Wählen Sie das Azure-Abonnement aus, das Sie für Ihren Cluster verwenden möchten.
    Ressourcentyp Ihre Ressourcengruppe Wählen Sie "Microsoft.Kusto/cluster" aus.
    Resource contoso-adx Wählen Sie den Cluster aus, der als Ziel für den neuen privaten Azure-Endpunkt verwendet werden soll.
    Zielunterressource Cluster Es gibt keine andere Option.

    Alternativ können Sie eine Verbindung mit einer Azure-Ressource über die Ressourcen-ID oder den Alias auswählen. Mit dieser Option können Sie einen privaten Endpunkt für einen Cluster in einem anderen Mandanten erstellen oder wenn Sie keinen Lesezugriff auf die Ressource haben.

    Einstellung Empfohlener Wert Feldbeschreibung
    ResourceId oder Alias /Abonnements/... Die Ressourcen-ID oder der Alias, den jemand für Sie freigegeben hat. Die einfachste Möglichkeit zum Abrufen der Ressourcen-ID besteht darin, zum Cluster im Azure-Portal zu wechseln und die Ressourcen-ID aus den Abschnitten "Eigenschaften " zu kopieren.
    Zielunterressource Cluster Es gibt keine andere Option.
    Request-Nachricht Bitte genehmigen Der Ressourcenbesitzer sieht diese Meldung beim Verwalten der privaten Endpunktverbindung.

  3. Geben Sie auf der Registerkarte "Virtuelles Netzwerk" unter "Netzwerk" das virtuelle Netzwerk und das Subnetz an, in dem Sie den privaten Endpunkt bereitstellen möchten.

  4. Wählen Sie unter "Private IP-Konfiguration" die Option "Ip-Adresse dynamisch zuweisen" aus.

    Hinweis

    Die Option für die statisch zugewiesene IP-Adresse wird nicht unterstützt.

  5. Aktivieren Sie unter der privaten DNS-Integration die Integration in die private DNS-Zone. Es ist notwendig, die Engine- und Datenverwaltungsendpunkte zu konfigurieren, einschließlich der Speicherkonten, die für Ingestions- und Exportfunktionen erforderlich sind.

    Hinweis

    Verwenden Sie die Option "Private DNS-Integration" . Wenn Sie eine Situation haben, in der Sie die Option nicht verwenden können, lesen Sie "Verwenden eines benutzerdefinierten DNS-Servers".

  6. Wählen Sie Weiteraus.

    Screenshot der Seite zum Erstellen eines privaten Endpunkts mit der Konfiguration des virtuellen Netzwerks.

  7. Konfigurieren Sie auf der Registerkarte "Kategorien " alle gewünschten Tags, und wählen Sie dann "Weiter" aus.

  8. Überprüfen Sie die Konfigurationsdetails, und wählen Sie dann "Erstellen" aus, um die private Endpunktressource zu erstellen.

    Screenshot der Seite zum Erstellen eines privaten Endpunkts mit der Überprüfung und Erstellung einer Zusammenfassung.

Überprüfen der Erstellung privater Endpunkte

Nachdem der private Endpunkt erstellt wurde, können Sie im Azure-Portal darauf zugreifen.

Screenshot der Seite

So zeigen Sie alle privaten Endpunkte an, die Sie für Ihren Cluster erstellt haben:

  1. Wechseln Sie im Azure-Portal zu Ihrem Cluster, und wählen Sie "Netzwerk" aus.

  2. Wählen Sie Privater Endpunkt aus. In der Tabelle werden alle privaten Endpunkte für Ihren Cluster angezeigt.

    Screenshot der Netzwerkseite mit allen privaten Endpunkten des Clusters im Azure-Portal.

  3. Überprüfen Sie in der Spalte "Verbindungsstatus ", ob der private Endpunkt genehmigt wurde.

Verwenden eines benutzerdefinierten DNS-Servers

In einigen Fällen können Sie nicht in die private DNS-Zone des virtuellen Netzwerks integriert werden. Sie können beispielsweise Ihren eigenen DNS-Server verwenden oder DNS-Einträge mithilfe der Hostdateien auf Ihren virtuellen Computern erstellen. In diesem Abschnitt wird beschrieben, wie Sie zu den DNS-Zonen gelangen.

  1. Installieren Sie Choco.

  2. Installieren Sie ARMClient.

    choco install armclient

  3. Melden Sie sich mit ARMClient an.

    armclient login

  4. Führen Sie den folgenden REST-API-Aufruf aus, um die privaten DNS-Zonen für Ihren Cluster abzurufen:

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. Überprüfen Sie die Antwort. Die erforderlichen DNS-Zonen befinden sich im requiredZoneNames Array in der Antwort des Ergebnisses.

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. Navigieren Sie im Azure-Portal zu Ihrem privaten Endpunkt, und wählen Sie die DNS-Konfiguration aus. Auf dieser Seite können Sie die erforderlichen Informationen für die IP-Adresszuordnung zum DNS-Namen abrufen.

    Screenshot der SEITE

    Warnung

    Mit diesen Informationen können Sie Ihren benutzerdefinierten DNS-Server mit den erforderlichen Einträgen verteilen. Integrieren Sie die privaten DNS-Zonen des virtuellen Netzwerks, und konfigurieren Sie keinen eigenen benutzerdefinierten DNS-Server. Die Art privater Endpunkte für Azure Data Explorer-Cluster unterscheidet sich von anderen Azure PaaS-Diensten. In einigen Fällen, wie bei hoher Aufnahmebelastung, kann es erforderlich sein, dass der Dienst die Anzahl der Speicherkonten erhöht, auf die über den privaten Endpunkt zugegriffen werden kann, um den Durchsatz zu erhöhen. Wenn Sie sich dafür entscheiden, Ihren eigenen benutzerdefinierten DNS-Server zu verteilen, sind Sie dafür verantwortlich, die DNS-Einträge in solchen Situationen zu aktualisieren und später Datensätze zu entfernen, wenn die Anzahl der Speicherkonten zurückskaliert wird.

Verwandte Inhalte

  • Last updated on