Руководство. Включение интеграции виртуальных сетей и брандмауэров с пространством имен Центров событийTutorial: Enable Virtual Networks Integration and Firewalls on Event Hubs namespace

Конечные точки служб виртуальной сети расширяют пространство частных адресов и возможности идентификации вашей виртуальной сети в службах Azure благодаря прямому соединению.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Конечные точки позволяют защищать критически важные ресурсы служб Azure в пределах отдельных виртуальных сетей.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. Трафик, поступающий из виртуальной сети в службу Azure, всегда остается в магистральной сети Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network.

Брандмауэры позволяют ограничить доступ к пространству имен Центров событий из определенных IP-адресов (или диапазонов IP-адресов).Firewalls allow you to limit access to the Event Hubs namespace from specific IP addresses (or IP address ranges)

В этом руководстве описано, как выполнить интеграцию конечных точек службы виртуальных сетей и настройку брандмауэров (фильтрация IP) с имеющимся пространством имен Центров событий Azure, используя портал.This tutorial shows how to integrate Virtual Networks service endpoints and set up Firewalls (IP Filtering) with your existing Azure Event Hubs namespace, using the portal.

Из этого руководства вы узнаете, как выполнять такие задачи:In this tutorial, you learn how to :

  • Интеграция конечных точек службы виртуальных сетей с пространством имен Центров событий.How to integrate Virtual Networks Service endpoints with your Event Hubs namespace.
  • Настройка брандмауэра (фильтрация IP) с пространством имен Центров событий.How to setup Firewall (IP Filtering) with your Event Hubs namespace.

Предупреждение

Реализация интеграции виртуальных сетей может препятствовать взаимодействию других служб Azure с Центрами событий.Implementing Virtual Networks integration can prevent other Azure services from interacting with Event Hubs.

Собственные интеграции не поддерживаются, когда включены виртуальные сети.First party integrations are not supported when Virtual Networks are enabled. Распространенные сценарии Azure, которые не работают с виртуальными сетями:Common Azure scenarios that don't work with Virtual Networks -

  • система диагностики Azure и ведение журнала;Azure Diagnostics and Logging
  • Azure Stream AnalyticsAzure Stream Analytics
  • интеграция Сетки событий;Event Grid Integration
  • веб-приложения и Функции должны быть в виртуальной сети;Web Apps & Functions are required to be on a Virtual network.
  • маршруты Центра Интернета вещей;IoT Hub Routes
  • Device Explorer Центра Интернета вещей.IoT Device Explorer

Важно!

Виртуальные сети поддерживаются в стандартном и выделенном уровнях Центра событий.Virtual networks are supported in standard and dedicated tiers of Event Hubs. В "базовом" уровне не поддерживается.It's not supported in basic tier.

Если у вас еще нет подписки Azure, создайте [бесплатную учетную запись][], прежде чем начинать работу.If you do not have an Azure subscription, create a [free account][] before you begin.

Предварительные требованияPrerequisites

Мы будем использовать имеющееся пространство имен Центров событий, поэтому убедитесь, что у вас есть доступное пространство имен.We will leverage an existing Event Hubs namespace, so please make sure you have an Event Hubs namespace available. Если доступного пространства имен нет, ознакомьтесь с этим руководством.If you don't, please refer to this tutorial

Вход на портал AzureSign in to the Azure portal

Сначала откройте портал Azure и выполните вход, используя подписку Azure.First, go to the Azure portal and sign in using your Azure subscription.

Выбор пространства имен Центров событийSelect Event Hubs namespace

В рамках этого руководства мы создали пространство имен Центров событий и перейдем к нему.For the purpose of this tutorial, we created an Event Hubs namespace and will navigate to that.

Используйте меню навигации в левой области портала, чтобы выбрать параметр Брандмауэры и виртуальные сети.Use the navigation menu on the left pane on the portal to pick the 'Firewalls and Virtual Networks' option.

Переход к меню

Выберите переключатель Все сети при первом посещении этой страницы.The first time you visit this page, the All Networks radio button must be selected. Это означает, что пространство имен Центров событий разрешает все входящие подключения.This implies that the Event Hubs namespace allows all incoming connections.

Добавление конечной точки службы для виртуальной сетиAdd Virtual Network Service Endpoint

Чтобы ограничить доступ, необходимо интегрировать конечную точку службы для виртуальной сети для этого пространства имен Центров событий.To limit access, you need to integrate the Virtual Network service endpoint for this Event Hubs namespace.

  1. Щелкните переключатель Выбранные сети в верхней части страницы, чтобы включить оставшуюся часть страницы с параметрами меню.Click the Selected Networks radio button on the top of the page to enable the rest of the page with menu options. выбранные сетиselected networks

  2. В разделе "Виртуальная сеть" на этой странице выберите параметр +Add existing virtual network (+Добавить существующую виртуальную сеть).In the Virtual Network section of the page, select the option to +Add existing virtual network. Появится область, где можно будет выбрать созданную виртуальную сеть.This will slide in the pane that will permit you to select an already created Virtual network. добавление имеющейся виртуальной сетиadd existing virtual network

  3. Выберите виртуальную сеть из списка, а затем выберите подсеть.Select the Virtual Network from the list and pick the subnet. выбор подсетиselect subnet

  4. Прежде чем добавлять виртуальную сеть в список, необходимо включить конечную точку службы.You have to enable the service endpoint before adding the Virtual Network to the list. Если конечная точка службы не включена, портал предложит включить ее.If the service endpoint is not enabled, the portal will prompt you to enable it. выбор подсети и включение конечной точкиselect subnet and enable endpoint

    Примечание

    Если конечную точку службы не удалось включить, вы можете проигнорировать предупреждение об отсутствии конечной точки службы для виртуальной сети с помощью шаблона ARM.If you are unable to enable the service endpoint, you may ignore the missing Virtual network service endpoint using the ARM template. Эта функция недоступна на портале.This functionality is not available on the portal.

  5. После включения конечной точки службы по выбранной подсети можно добавить ее в список разрешенных виртуальных сетей.After enabling the Service endpoint on the selected subnet, you can proceed to add it to the list of permitted Virtual Networks. добавление подсети после включения конечной точкиadding subnet after enabling endpoint

  6. Нажмите кнопку Сохранить в верхней ленте, чтобы сохранить конфигурацию виртуальной сети в службе.Proceed to hit the Save button on the top ribbon to save the virtual network configuration on the service. Подождите несколько минут, чтобы подтверждение появилось в уведомлениях портала.Please wait for a few minutes for the confirmation to show up on the portal notifications.

Добавление брандмауэра для указанного IP-адресаAdd Firewall for specified IP

Доступ к пространству имен Центров событий можно ограничить частью диапазона IP-адресов или определенным IP-адресом, используя правила брандмауэра.We can limit access to the Event Hubs namespace for a limited range of IP addresses, or a specific IP address by using Firewall rules.

  1. Щелкните переключатель Выбранные сети в верхней части страницы, чтобы включить оставшуюся часть страницы с параметрами меню.Click the Selected Networks radio button on the top of the page to enable the rest of the page with menu options. выбранные сетиselected networks
  2. В разделе Брандмауэр в сетке Диапазон адресов можно добавить один или несколько определенных IP-адресов или их диапазоны.In the Firewall section, under the Address Range grid, you may add one or many specific IP address, or ranges of IP addresses. добавление IP-адресовadd ip addresses
  3. После добавления нескольких IP-адресов (или диапазонов IP-адресов) нажмите кнопку Сохранить в верхней ленте, чтобы убедиться, что конфигурация сохранилась на стороне службы.Once you have added the multiple IP addresses (or ranges of IP addresses), hit Save on the top ribbon to ensure that the configuration is saved on the service side. Подождите несколько минут, чтобы подтверждение появилось в уведомлениях портала.Please wait for a few minutes for the confirmation to show up on the portal notifications. добавление IP-адресов и нажатие кнопки "Сохранить"add ip addresses and hit save

Добавление текущего IP-адреса в правила брандмауэраAdding your current IP address to the Firewall rules

  1. Вы также можете быстро добавить текущий IP-адрес, установив флажок Add your client IP address (YOUR CURRENT IP ADDRESS) (Добавить IP-адрес клиента (Текущий IP-адрес)) прямо над сеткой Диапазон адресов.You can also add your current IP address quickly by checking the Add your client IP address (YOUR CURRENT IP ADDRESS) checkbox just above the Address Range grid. добавление текущего IP-адресаadding current IP address
  2. После добавления текущего IP-адреса в правила брандмауэра нажмите кнопку Сохранить в верхней ленте, чтобы убедиться, что конфигурация сохранилась на стороне службы.Once you have added your current IP address to the firewall rules, hit Save on the top ribbon to ensure that the configuration is saved on the service side. Подождите несколько минут, чтобы подтверждение появилось в уведомлениях портала.Please wait for a few minutes for the confirmation to show up on the portal notifications. добавление текущего IP-адреса и нажатие кнопки "Сохранить"add current IP address and hit save

ЗаключениеConclusion

В этом руководстве вы интегрировали конечные точки виртуальной сети и правила брандмауэра с существующим пространством имен Центров событий.In this tutorial, you integrated Virtual Network endpoints and Firewall rules with an existing Event Hubs namespace. Вы научились выполнять следующие задачи:You learnt how to :

  • Интеграция конечных точек службы виртуальных сетей с пространством имен Центров событий.How to integrate Virtual Networks Service endpoints with your Event Hubs namespace.
  • Настройка брандмауэра (фильтрация IP) с пространством имен Центров событий.How to setup Firewall (IP Filtering) with your Event Hubs namespace.