Erstellen eines privaten Endpunkts für Azure Data Explorer

  • Artikel

Verwenden Sie einen privaten Azure-Endpunkt, um eine Verbindung mit Ihrem Cluster in Ihrem virtuellen Azure-Netzwerk (VNet) herzustellen.

Private Endpunkte verwenden private IP-Adressen aus Ihrem virtuellen Netzwerk, um Sie privat mit Ihrem Cluster zu verbinden. Bei dieser Einrichtung wird der Netzwerkdatenverkehr zwischen einem Client in Ihrem privaten Netzwerk und dem Cluster über das virtuelle Netzwerk und eine private Verbindung im Microsoft-Backbonenetzwerk geleitet. Dieser Artikel zeigt, wie Sie einen privaten Endpunkt für Ihren Cluster erstellen.

Voraussetzungen

Erstellen eines privaten Endpunkts

Es gibt mehrere Möglichkeiten, einen privaten Endpunkt für einen Cluster zu erstellen.

Erstellen eines privaten Endpunkts während der Bereitstellung Ihres Clusters im Portal

Verwenden Sie die folgenden Informationen, um einen privaten Endpunkt zu erstellen, während Sie Ihren Cluster erstellen.

  1. Wählen Sie auf der Seite Azure Data Explorer-Cluster erstellen die Registerkarte Netzwerk aus.

  2. Wählen Sie unter Konnektivitätsmethodeprivate Endpunkte aus.

  3. Wählen Sie unter Privater Endpunkt die Option Hinzufügen aus.

    Screenshot der Seite zum Erstellen des Clusters mit der Option

  4. Konfigurieren des privaten Endpunkts

  5. Führen Sie die Schritte zur Erstellung des Clusters aus.

Erstellen eines privaten Endpunkts auf einem vorhandenen Cluster

Verwenden Sie die folgenden Informationen, um einen privaten Endpunkt auf einem vorhandenen Cluster zu erstellen.

  1. Navigieren Sie im Azure-Portal zu Ihrem Cluster, und wählen Sie dann Netzwerk aus.

  2. Wählen Sie die Option Private Endpunktverbindungen und dann + Privater Endpunkt aus.

    Screenshot der Netzwerkseite mit dem ersten Schritt bei der Erstellung eines privaten Endpunkts.

  3. Konfigurieren des privaten Endpunkts

Konfigurieren Ihres privaten Endpunkts

  1. Füllen Sie auf der Registerkarte Grundlagen die grundlegenden Clusterdetails mit den folgenden Informationen aus, und wählen Sie dann Weiter aus.

    Screenshot der Seite zum Erstellen eines privaten Endpunkts mit den grundlegenden Informationen.

    Einstellung Empfohlener Wert Feldbeschreibung
    Subscription Ihr Abonnement Wählen Sie das Azure-Abonnement aus, das Sie für Ihren privaten Endpunkt verwenden möchten.
    Resource group Ihre Ressourcengruppe Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe.
    Name myNewPrivateEndpoint Verwenden Sie einen aussagekräftigen Namen für Ihren privaten Endpunkt in der Ressourcengruppe.
    Region (Europa) Europa, Westen Wählen Sie die Region aus, die Ihre Anforderungen am besten erfüllt.

  2. Wählen Sie auf der Registerkarte RessourcenVerbindung mit einer Azure-Ressource in meinem Verzeichnis herstellen aus, füllen Sie die Ressourcendetails mit den folgenden Informationen aus, und wählen Sie dann Weiter aus.

    Screenshot der Seite

    Einstellung Empfohlener Wert Feldbeschreibung
    Subscription Ihr Abonnement Wählen Sie das Azure-Abonnement aus, das Sie für Ihren Cluster verwenden möchten.
    Ressourcentyp Ihre Ressourcengruppe Wählen Sie „Microsoft.Kusto/clusters“ aus.
    Resource contoso-adx Wählen Sie den Cluster aus, der als Ziel für den neuen privaten Azure-Endpunkt verwendet werden soll.
    Zielunterressource cluster Es gibt keine weitere Option

    Alternativ können Sie Verbindung mit einer Azure-Ressource mithilfe einer Ressourcen-ID oder eines Alias herstellen auswählen. Dadurch können Sie einen privaten Endpunkt entweder für einen Cluster in einem anderen Mandanten erstellen oder dann, wenn Sie nicht mindestens über Leser-Zugriff auf die Ressource verfügen.

    Einstellung Empfohlener Wert Feldbeschreibung
    ResourceId oder Alias /subscriptions/... Die Ressourcen-ID oder der Alias, den jemand für Sie freigegeben hat. Die einfachste Möglichkeit zum Abrufen dieser Ressourcen-ID besteht darin, im Azure-Portal zum Cluster zu navigieren und die Ressourcen-ID aus den Eigenschaften-Abschnitten zu kopieren.
    Zielunterressource cluster Es gibt keine weitere Option
    Request-Nachricht Bitte genehmigen Sie Der Ressourcenbesitzer sieht diese Nachricht beim Verwalten der Verbindung mit dem privaten Endpunkt.

  3. Geben Sie auf der Registerkarte Virtuelles Netzwerk unter Netzwerk das Virtuelle Netzwerk und das Subnetz an, in dem Sie Ihren privaten Endpunkt bereitstellen möchten.

  4. Wählen Sie unter Konfiguration der privaten IP-Adresse die Option IP-Adresse dynamisch zuweisen aus.

    Hinweis

    Die Option IP-Adresse statisch zuweisen wird nicht unterstützt.

  5. Aktivieren Sie unter Integration von privatem DNS die Option Integration in die private DNS-Zone. Dies ist erforderlich, um die Computer- und Datenverwaltungsendpunkte aufzulösen, einschließlich der Speicherkonten, die für die Erfassungs- und Exportfunktionen benötigt werden.

    Hinweis

    Es empfiehlt sich, die Option Integration von privatem DNS zu verwenden. In Situationen, in denen Sie die Option nicht verwenden können, folgen Sie den Anweisungen unter Verwendung eines benutzerdefinierten DNS-Servers.

  6. Wählen Sie Weiter aus.

    Screenshot der Seite zum Erstellen eines privaten Endpunkts mit der Konfiguration des virtuellen Netzwerks

  7. Konfigurieren Sie auf der Registerkarte Tags alle Tags, die Sie benötigen, und wählen Sie dann Weiter aus.

  8. Überprüfen Sie die Konfigurationsdetails, und wählen Sie dann Erstellen aus, um die private Endpunktressource zu erstellen.

    Screenshot der Seite

Überprüfen der Erstellung des privaten Endpunkts

Wenn die Erstellung des privaten Endpunkts abgeschlossen ist, können Sie im Azure-Portal auf ihn zugreifen.

Screenshot der Seite

So sehen Sie alle privaten Endpunkte, die für Ihren Cluster erstellt wurden:

  1. Navigieren Sie im Azure-Portal zu Ihrem Cluster, und wählen Sie dann Netzwerk aus.

  2. Wählen Sie Privater Endpunkt aus. In der Tabelle werden alle privaten Endpunkte angezeigt, die für Ihren Cluster erstellt wurden.

    Screenshot der Netzwerkseite mit allen privaten Endpunkten des Clusters im Azure-Portal

  3. Überprüfen Sie in der Spalte Verbindungsstatus, ob der private Endpunkt genehmigt ist.

Verwendung eines benutzerdefinierten DNS-Servers

In einigen Situationen können Sie möglicherweise nicht in die private DNS-Zone des virtuellen Netzwerks integriert werden. Beispielsweise können Sie Ihre eigenen DNS-Server verwenden oder DNS-Einträge mithilfe der Host-Dateien auf Ihren virtuellen Computern erstellen. In diesem Abschnitt wird beschrieben, wie Sie zu den DNS-Zonen gelangen.

  1. Installieren Sie choco.

  2. Installieren Sie ARMClient

    choco install armclient

  3. Anmelden mit ARMClient

    armclient login

  4. Führen Sie den folgenden REST-API-Aufruf aus, um die privaten DNS-Zonen für Ihren Cluster abzurufen:

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. Überprüfen Sie die Antwort. Die erforderlichen DNS-Zonen befinden sich im Array „requiredZoneNames“ in der Antwort des Ergebnisses.

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. Navigieren Sie im Azure-Portal zu Ihrem privaten Endpunkt, und wählen Sie DNS-Konfiguration aus. Auf dieser Seite finden Sie die erforderlichen Informationen für die IP-Adresszuordnung zum DNS-Namen.

    Screenshot: DNS-Konfigurationsseite mit der DNS-Konfiguration des privaten Endpunkts

    Warnung

    Mit diesen Informationen können Sie Ihren benutzerdefinierten DNS-Server mit den erforderlichen Einträgen auffüllen. Es wird dringend empfohlen, in die privaten DNS-Zonen des virtuellen Netzwerks zu integrieren und keinen eigenen benutzerdefinierten DNS-Server zu konfigurieren. Private Endpunkte für Azure Data Explorer-Cluster unterscheiden sich ihrer Natur nach von anderen Azure PaaS-Diensten. In einigen Situationen, z. B. bei hohen Aufnahmelasten, kann es erforderlich sein, dass der Dienst die Anzahl der Speicherkonten aufskaliert, die über den privaten Endpunkt zugänglich sind, um den Durchsatz zu erhöhen. Wenn Sie ihren eigenen benutzerdefinierten DNS-Server verteilen möchten, liegt es in Ihrer Zuständigkeit, die DNS-Einträge in solchen Situationen zu aktualisieren und später Einträge zu entfernen, wenn die Anzahl der Speicherkonten wieder herunterskaliert wird.

Verwandte Inhalte