Creación de un punto de conexión privado para Azure Data Explorer

  • Artículo

Use un punto de conexión privado de Azure para conectarse al clúster ubicado en la red virtual (VNet) de Azure.

Los puntos de conexión privados usan direcciones IP privadas de la red virtual para conectarse de forma privada al clúster. Con esta configuración, el tráfico de red entre un cliente de la red privada y el clúster viaja a través de la red virtual y un vínculo privado en la red troncal de Microsoft. En este artículo, se explica cómo crear y configurar un punto de conexión privado para un clúster.

Requisitos previos

Creación de un punto de conexión privado

Hay varias maneras de crear un punto de conexión privado para el clúster.

Creación de un punto de conexión privado durante la implementación del clúster en Azure Portal

Use la siguiente información para crear un punto de conexión privado durante la creación del clúster.

  1. En la página Create an Azure Data Explorer cluster (Crear un clúster de Azure Data Explorer), seleccione la pestaña Red.

  2. En la opción Método de conectividad, seleccione Punto de conexión privado.

  3. En la sección Punto de conexión privado, seleccione Agregar.

    Captura de pantalla de la página de creación del clúster, que muestra la opción punto de conexión privado durante la implementación.

  4. Configure el punto de conexión privado.

  5. Complete los pasos requeridos para crear un clúster.

Creación de un punto de conexión privado en un clúster existente

Use la siguiente información para crear un punto de conexión privado en un clúster ya existente.

  1. En Azure Portal, vaya al clúster y seleccione Redes.

  2. Seleccione Conexiones de punto de conexión privado y, a continuación, seleccione + Punto de conexión privado.

    Captura de pantalla de la página de redes, que muestra el primer paso en la creación de un punto de conexión privado.

  3. Configure el punto de conexión privado.

Configure el punto de conexión privado.

  1. En la pestaña Aspectos básicos, rellene los detalles básicos del clúster con la siguiente información y seleccione Siguiente.

    Captura de pantalla de la página crear punto de conexión privado, en la que se muestra la información básica.

    Configuración Valor sugerido Descripción del campo
    Subscription Su suscripción Seleccione la suscripción de Azure que desea usar para el punto de conexión privado.
    Resource group Su grupo de recursos Use un grupo de recursos existente o cree uno.
    Nombre myNewPrivateEndpoint Elija un nombre que identifique al vínculo privado en el grupo de recursos.
    Region (Europa) Oeste de Europa Seleccione la región que mejor se adapte a sus necesidades.

  2. En la pestaña Recursos, seleccione Conectarse a un recurso de Azure en mi directorio y rellene los detalles del recurso con la siguiente información. Después, seleccione Siguiente.

    Captura de pantalla de la página crear punto de conexión privado, en la que se muestra la información de los recursos.

    Configuración Valor sugerido Descripción del campo
    Subscription Su suscripción Seleccione la suscripción de Azure que quiere usar para el clúster.
    Tipo de recurso Su grupo de recursos Seleccione "Microsoft.Kusto/clusters"
    Resource contoso-adx Elija el clúster que se usará como destino para el nuevo punto de conexión privado de Azure.
    Recurso secundario de destino cluster Es la única opción disponible.

    De forma alternativa, puede seleccionar Conéctese a un recurso de Azure por identificador de recurso o alias. Esta opción le permitirá crear un punto de conexión privado para un clúster de otro inquilino o para un recurso en el que tiene un nivel de acceso inferior a Lector.

    Configuración Valor sugerido Descripción del campo
    ResourceId o alias /subscriptions/... Puede ser el alias o el identificador del recurso que alguien ha compartido con usted. La forma más fácil de obtener el identificador de recurso consiste en ir al clúster de Azure Portal y copiarlo en la sección Propiedades.
    Recurso secundario de destino cluster Es la única opción disponible.
    Mensaje de solicitud Apruebe la solicitud El propietario del recurso verá este mensaje mientras administra la conexión del punto de conexión privado.

  3. En la pestaña Red virtual, vaya a la sección Redes y especifique la Red virtual y la Subred donde desea implementar el punto de conexión privado.

  4. En la sección Private IP configuration (Configuración de IP privada), seleccione Dynamically allocate IP address (Asignar dirección IP de forma dinámica).

    Nota

    La configuración del punto de acceso no admite la opción Statically allocate IP address (Asignar dirección IP de forma estática).

  5. En la sección Integración de DNS privado, active la opción Integrar con la zona DNS privada. Esto es necesario para resolver los puntos de conexión de administración de datos y motor, incluidas las cuentas de almacenamiento necesarias para las características de exportación e ingesta de datos.

    Nota

    Se recomienda usar la opción Integración de DNS privado. Si en su caso particular no fuera posible usar esta opción, siga las instrucciones de la sección Uso de un servidor DNS personalizado.

  6. Seleccione Next (Siguiente).

    Captura de pantalla de la página crear punto de conexión privado, en la que se muestra la configuración de la red virtual.

  7. En la pestaña Etiquetas, configure las etiquetas que necesite y seleccione Siguiente.

  8. Revise los detalles de configuración y seleccione Crear para crear el recurso de punto de conexión privado.

    Captura de pantalla de la página crear punto de conexión privado, en la que se muestra el resumen de revisión y creación.

Comprobación de la creación del punto de conexión privado

Una vez que haya completado la creación del punto de conexión privado, podrá acceder a este mediante Azure Portal.

Captura de pantalla de la página crear punto de conexión privado, en la que se muestran los resultados de la creación del punto de conexión privado.

Para ver todos los puntos de conexión privados creados para el clúster, siga estos pasos:

  1. En Azure Portal, vaya al clúster y seleccione Redes.

  2. Seleccione Punto de conexión privado. En la tabla que aparece, podrá ver todos los puntos de conexión privados creados para el clúster.

    Captura de pantalla de la página de redes, en la que se muestran todos los puntos de conexión privados del clúster en el Azure Portal.

  3. En la columna Estado de conexión, compruebe que el punto de conexión privado está aprobado.

Uso de un servidor DNS personalizado

En algunas situaciones, es posible que no pueda realizar la integración con la zona DNS privada de la red virtual. Por ejemplo, esto puede ocurrir si usa su propio servidor DNS o crea registros DNS a partir de los archivos de host de las máquinas virtuales. En esta sección se describe cómo llegar a las zonas DNS.

  1. Instale choco

  2. Instale ARMClient

    choco install armclient

  3. Inicio de sesión con ARMClient

    armclient login

  4. Ejecute la siguiente llamada a la API de REST para obtener las zonas DNS privadas del clúster:

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. Compruebe la respuesta. Las zonas DNS necesarias aparecerán en la matriz "requiredZoneNames" en la respuesta del resultado.

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. En Azure Portal, vaya al punto de conexión privado y seleccione Configuración de DNS. En esta página, encontrará la información necesaria asignar direcciones IP al nombre DNS.

    Captura de pantalla de la página de configuración de DNS que muestra la configuración de DNS del punto de conexión privado.

    Advertencia

    Esta información le permitirá propagar un servidor DNS personalizado que incluye los registros necesarios. Se recomienda encarecidamente que se integre con las zonas DNS privadas de la red virtual y no configure su propio servidor DNS personalizado. La naturaleza de los puntos de conexión privados para los clústeres de Azure Data Explorer es diferente de para otros servicios PaaS de Azure. Para aumentar el rendimiento en algunas situaciones, como cuando ocurren cargas de ingesta elevadas, podría ser necesario que el servicio escale horizontalmente el número de cuentas de almacenamiento a las que se puede acceder mediante el punto de conexión privado. Si decide propagar su propio servidor DNS personalizado, será responsabilidad suya actualizar los registros DNS en tales situaciones, así como quitar los registros posteriormente si el número de cuentas de almacenamiento se vuelve a escalar en el sentido inverso.

Contenido relacionado