Share via

تكوين نقاط النهاية الخاصة لمساحات أسماء Azure Event Grid مع تمكين MQTT

  • مقالة

يمكنك استخدام نقاط النهاية الخاصة للسماح بدخول الأحداث مباشرة من شبكتك الظاهرية إلى الكيانات في مساحات أسماء شبكة الأحداث الخاصة بك بشكل آمن عبر ارتباط خاص دون المرور عبر الإنترنت العام. تستخدم نقطة النهاية الخاصة عنوان IP من مساحة عنوان الشبكة الظاهرية لمساحة الاسم الخاصة بك. عندما يتصل عميل MQTT على شبكة خاصة كوسيط MQTT على ارتباط خاص، يمكن للعميل نشر رسائل MQTT والاشتراك فيها. لمزيد من المعلومات المفاهيمية، راجع أمان الشبكة .

توضح لك هذه المقالة كيفية تمكين الوصول إلى الشبكة الخاصة لمساحة اسم شبكة الأحداث. للحصول على خطوات كاملة لإنشاء مساحة اسم، راجع إنشاء مساحات الأسماء وإدارتها.

قم بإنشاء نقطة نهاية خاصة

  1. تسجيل الدخول إلى مدخل Azure.

  2. في مربع البحث، أدخل Event Grid Namespaces وحدد Event Grid Namespaces من النتائج.

    Screenshot showing Event Grid Namespaces in the search results.

  3. حدد مساحة اسم Event Grid في القائمة لفتح صفحة Event Grid Namespace لمساحة الاسم الخاصة بك.

  4. في صفحة Event Grid Namespace ، حدد Networking في القائمة اليمنى.

  5. في علامة التبويب الوصول إلى الشبكة العامة، حدد نقاط النهاية الخاصة فقط إذا كنت تريد الوصول إلى مساحة الاسم فقط عبر نقاط النهاية الخاصة.

    إشعار

    سيؤدي تعطيل الوصول إلى الشبكة العامة على مساحة الاسم إلى فشل توجيه MQTT.

  6. تحديد Save في شريط الأدوات.

  7. بعد ذلك، قم بالتبديل إلى علامة التبويب اتصالات نقطة النهاية الخاصة.

    Screenshot that shows the Networking page of an existing namespace with Private endpoints only option selected.

  8. في علامة التبويب Private endpoint connections ، حدد + Private endpoint.

    Screenshot that shows the Private endpoint connections tab of the Networking page with Add private endpoint button selected.

  9. في صفحة Basics، اتبع الخطوات التالية:

    1. قم بتحديد اشتراك Azure الذي تريد إنشاء نقطة نهاية خاصة فيه.

    2. حدد مجموعة موارد Azure لنقطة النهاية الخاصة.

    3. أدخل اسما لنقطة النهاية.

    4. قم بتحديث اسمواجهة الشبكة إذا لزم الأمر.

    5. حدد المنطقة لنقطة النهاية. يجب أن تكون نقطة النهاية الخاصة بك في نفس منطقة الشبكة الظاهرية، ولكن يمكن أن تكون في منطقة مختلفة عن مورد الارتباط الخاص (في هذا المثال، مساحة اسم شبكة الأحداث).

    6. ثم حدد زر Next: Resource > أسفل الصفحة.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  10. في صفحة Resource ، اتبع الخطوات التالية.

    1. تأكد من أن اشتراك Azure ونوع المورد والموارد (أي مساحة اسم شبكة الأحداث) تبدو صحيحة

    2. حدد موردا فرعيا للهدف. على سبيل المثال: topicspace. لا ترى topicspace إلا إذا كان لديك MQTT ممكن على مساحة الاسم.

    3. حدد الزر Next: Virtual Network > أسفل الصفحة.

      Screenshot showing the Resource page of the Create a private endpoint wizard.

  11. في صفحة Virtual Network، تحدد الشبكة الفرعية في شبكة ظاهرية حيث تريد توزيع نقطة النهاية الخاصة.

    1. حدد شبكة افتراضية . يتم سرد الشبكات الافتراضية فقط الموجودة في الاشتراك والموقع المحددين حاليًا في القائمة المنسدلة.

    2. حدد شبكة فرعية في الشبكة الافتراضية التي حددتها.

    3. حدد ما إذا كنت تريد تخصيص عنوان IP بشكل ثابت أو ديناميكي.

    4. حدد مجموعة أمان تطبيقات موجودة أو أنشئ واحدة ثم قم بإقرانها بنقطة النهاية الخاصة.

    5. حدد الزر التالي: DNS> أسفل الصفحة.

      Screenshot showing the Virtual Network page of the Create a private endpoint wizard.

  12. في صفحة DNS ، حدد ما إذا كنت تريد دمج نقطة النهاية الخاصة مع منطقة DNS خاصة، ثم حدد التالي: العلامات في أسفل الصفحة.

  13. في صفحة Tags، أنشئ أية علامات (أسماء وقيم) تريد إقرانها بمورد نقطة النهاية الخاصة. ثم حدد زر مراجعة + إنشاء أسفل الصفحة.

  14. في مراجعة + إنشاء ، راجع جميع الإعدادات وحدد إنشاء لإنشاء نقطة النهاية الخاصة.

عند إنشاء نقطة نهاية خاصة، لا بد من الموافقة على الاتصال. إذا كان المورد الذي تقوم بإنشاء نقطة نهاية خاصة له موجودًا في دليلك، فيمكنك الموافقة على طلب الاتصال بشرط أن يكون لديك أذونات كافية. لو كنت تتصل بمورد Azure في دليل آخر، فلا بد أن تنتظر حتى يوافق مالك هذا المورد على طلب الاتصال الخاص بك.

يوجد أربع حالات توفير:

عمل الخدمة حالة نقطة النهاية الخاصة للمستهلك الوصف
بلا معلق يتم إنشاء الاتصال يدويًا وهو في انتظار الموافقة من مالك مورد الارتباط الخاص.
الموافقة‬ ‏‫‏‫موافق عليها تمت الموافقة على الاتصال تلقائياً أو يدوياً وهو جاهز للاستخدام.
الرفض مرفوض تم رفض الاتصال من ناحية مالك مورد الارتباط الخاص.
إزالة غير متصل تمت إزالة الاتصال بواسطة مالك مورد الارتباط الخاص. تصبح نقطة النهاية الخاصة إعلامية ويجب حذفها للتنظيف.

توضح الأقسام الآتية كيفية قبول اتصال نقطة نهاية خاصة أو رفضه.

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. في شريط البحث، اكتب مساحات أسماء شبكة الأحداث، وحددها لمشاهدة قائمة مساحات الأسماء.
  3. حدد namespace المراد إدارتها.
  4. حدد علامة التبويب Networking
  5. إذا كانت هناك أي اتصالات معلقة، فسترى اتصالا مدرجا مع Pending في حالة التوفير.

الموافقة على نقطة نهاية خاصة

بإمكانك الموافقة على نقطة نهاية خاصة في حالة معلقة. للموافقة، تتبع الخطوات الآتية:

  1. حدد نقطة النهاية الخاصة التي ترغب في الموافقة عليها، وحدد موافقة على شريط الأدوات.
  2. في مربع الحوار الموافقة على الاتصال ، أدخل تعليقًا (اختياريًا) وحدد نعم .
  3. قم بالتأكد من أنك ترى حالة نقطة النهاية على أنها تم الموافقة عليها .

ارفض نقطة نهاية خاصة

تستطيع رفض نقطة نهاية خاصة في حالة التعليق أو الحالة المعتمدة. للرفض، تتبع الخطوات الآتية:

  1. حدد نقطة النهاية الخاصة التي تريد في رفضها، وحدد رفض على شريط الأدوات.

  2. في مربع الحوار رفض الاتصال ، أدخل تعليقًا (اختياريًا) وحدد نعم .

  3. تأكد من أنك ترى حالة نقطة النهاية على أنها مرفوضة .

    Screenshot showing the Private endpoint connection tab with Reject button selected (MQTT).

    إشعار

    لا يمكنك الموافقة على نقطة نهاية خاصة في بوابة Azure فور رفضها.

إزالة نقطة نهاية خاصة

لحذف نقطة نهاية خاصة، اتبع الخطوات التالية:

  1. حدد نقطة النهاية الخاصة التي ترغب في حذفها، وحدد إزالة على شريط الأدوات.

  2. في مربع الحوار حذف الاتصال ، حدد نعم لحذف نقطة النهاية الخاصة.

    Screenshot showing the Private endpoint connection tab with Remove button selected (MQTT).

الخطوات التالية

للتعرف على كيفية تكوين إعدادات جدار حماية IP، راجع تكوين جدار حماية IP لمساحات أسماء Azure Event Grid.