Anslutningslägen och kravConnectivity modes and requirements

Anteckning

Som en förhandsgranskningsfunktion omfattas tekniken som presenteras i den här artikeln av kompletterande användningsvillkor för Microsoft Azure förhandsversioner.As a preview feature, the technology presented in this article is subject to Supplemental Terms of Use for Microsoft Azure Previews.

De senaste uppdateringarna finns i den viktiga informationen.The latest updates are available in the release notes.

För den aktuella uppdateringen stöds distribution av Arc-datastyrenheten i direkt anslutningsläge endast från Azure Portal.For the current update, deployment of Arc data controller in direct connectivity mode is only supported from Azure portal.

AnslutningslägenConnectivity modes

Det finns flera alternativ för anslutnings graden från din Azure Arc-aktiverad data tjänst miljö till Azure.There are multiple options for the degree of connectivity from your Azure Arc enabled data services environment to Azure. När dina krav varierar beroende på affärs policy, myndighets förordning eller om nätverks anslutningen till Azure är tillgänglig kan du välja mellan följande anslutnings lägen.As your requirements vary based on business policy, government regulation, or the availability of network connectivity to Azure, you can choose from the following connectivity modes.

Azure Arc-aktiverade data tjänster ger dig möjlighet att ansluta till Azure i två olika anslutnings lägen:Azure Arc enabled data services provides you the option to connect to Azure in two different connectivity modes:

  • Direkt anslutenDirectly connected
  • Indirekt anslutenIndirectly connected

Anslutnings läget ger dig flexibiliteten att välja hur mycket data som skickas till Azure och hur användare interagerar med data styrenheten för bågen.The connectivity mode provides you the flexibility to choose how much data is sent to Azure and how users interact with the Arc Data Controller. Beroende på vilket anslutnings läge som valts kan vissa funktioner i Azure Arc-aktiverade data tjänster eventuellt vara otillgängliga.Depending on the connectivity mode that is chosen, some functionality of Azure Arc enabled data services may or may not be available.

Om Azure Arc-aktiverade data tjänster är direkt anslutna till Azure kan användarna använda Azure Resource Manager API: er, Azure CLI och Azure Portal för att använda Azures Arc-datatjänster.Importantly, if the Azure Arc enabled data services are directly connected to Azure, then users can use Azure Resource Manager APIs, the Azure CLI, and the Azure portal to operate the Azure Arc data services. Upplevelsen i direkt ansluten läge är ungefär som hur du använder andra Azure-tjänster med etablering/avetablering, skalning, konfigurering och så vidare i Azure Portal.The experience in directly connected mode is much like how you would use any other Azure service with provisioning/de-provisioning, scaling, configuring, and so on all in the Azure portal. Om Azure Arc-aktiverade data tjänster är indirekt anslutna till Azure är Azure Portal en skrivskyddad vy.If the Azure Arc enabled data services are indirectly connected to Azure, then the Azure portal is a read-only view. Du kan se inventeringen av SQL-hanterade instanser och postgres för storskaliga instanser som du har distribuerat och information om dem, men du kan inte vidta några åtgärder på dem i Azure Portal.You can see the inventory of SQL managed instances and Postgres Hyperscale instances that you have deployed and the details about them, but you cannot take action on them in the Azure portal. I läget för indirekt anslutning måste alla åtgärder vidtas lokalt med hjälp av Azure Data Studio, de Azure Data CLI ( azdata )Azure Data CLI (azdata) inbyggda Kubernetes-verktygen, t. ex. kubectl.In the indirectly connected mode, all actions must be taken locally using Azure Data Studio, the Azure Data CLI ( azdata )Azure Data CLI (azdata), or Kubernetes native tools like kubectl.

Dessutom kan Azure Active Directory och Azure Role-Based Access Control bara användas i det direkt anslutna läget eftersom det finns ett beroende på en kontinuerlig och direkt anslutning till Azure för att tillhandahålla den här funktionen.Additionally, Azure Active Directory and Azure Role-Based Access Control can be used in the directly connected mode only because there is a dependency on a continuous and direct connection to Azure to provide this functionality.

Vissa Azure-anslutna tjänster är bara tillgängliga när de kan nås direkt, till exempel Azure Defender Security Services, container Insights och Azure Backup till Blob Storage.Some Azure-attached services are only available when they can be directly reached such as the Azure Defender security services, Container Insights, and Azure Backup to blob storage.

Indirekt anslutenIndirectly connected Direkt anslutenDirectly connected Aldrig anslutenNever connected
BeskrivningDescription I läget för indirekt anslutning finns de flesta hanterings tjänster lokalt i din miljö utan direkt anslutning till Azure.Indirectly connected mode offers most of the management services locally in your environment with no direct connection to Azure. En minimal mängd data måste skickas till Azure för inventerings-och fakturerings syfte .A minimal amount of data must be sent to Azure for inventory and billing purposes only. Den exporteras till en fil och överförs till Azure minst en gång per månad.It is exported to a file and uploaded to Azure at least once per month. Ingen direkt eller kontinuerlig anslutning till Azure krävs.No direct or continuous connection to Azure is required. Vissa funktioner och tjänster som kräver en anslutning till Azure är inte tillgängliga.Some features and services which require a connection to Azure will not be available. Direkt ansluten läge erbjuder alla tillgängliga tjänster när en direkt anslutning kan upprättas med Azure.Directly connected mode offers all of the available services when a direct connection can be established with Azure. Anslutningar initieras alltid från din miljö till Azure och använder standard portar och protokoll som https/443.Connections are always initiated from your environment to Azure and use standard ports and protocols such as HTTPS/443. Inga data kan skickas till eller från Azure på något sätt.No data can be sent to or from Azure in any way.
Aktuell tillgänglighetCurrent availability Tillgängligt i förhandsversion.Available in preview. Tillgängligt i förhandsversion.Available in preview. Stöds inte för närvarande.Not currently supported.
Typiska användnings fallTypical use cases Lokala data Center som inte tillåter anslutning till eller från data området i data centret på grund av affärs-eller reglerings policyer eller av frågor om externa attacker eller data exfiltrering.On-premises data centers that don’t allow connectivity in or out of the data region of the data center due to business or regulatory compliance policies or out of concerns of external attacks or data exfiltration. Typiska exempel: finansiella institutioner, sjukvårds vård, myndigheter.Typical examples: Financial institutions, health care, government.

Kant webbplats platser där Edge-webbplatsen vanligt vis inte har någon anslutning till Internet.Edge site locations where the edge site doesn’t typically have connectivity to the Internet. Typiska exempel: olje-/gas-eller militära fält program.Typical examples: oil/gas or military field applications.

Platser med Edge-webbplatser som tillfälligt har anslutning till långa perioder av avbrott.Edge site locations that have intermittent connectivity with long periods of outages. Typiska exempel: Stadiums, kryssnings-fartyg.Typical examples: stadiums, cruise ships.
Organisationer som använder offentliga moln.Organizations who are using public clouds. Typiska exempel: Azure, AWS eller Google Cloud.Typical examples: Azure, AWS or Google Cloud.

Edge-webbplats platser där Internet anslutning vanligt vis finns och tillåts.Edge site locations where Internet connectivity is typically present and allowed. Typiska exempel: butiker, tillverkning.Typical examples: retail stores, manufacturing.

Företags data Center med fler tillåtande principer för anslutning till/från data området i data centret till Internet.Corporate data centers with more permissive policies for connectivity to/from their data region of the datacenter to the Internet. Typiska exempel: icke-reglerade företag, små/medel stora företagTypical examples: Non-regulated businesses, small/medium sized businesses
Verkligt "Air-gapped"-miljöer där inga data under några omständigheter kan komma eller gå från data miljön.Truly "air-gapped" environments where no data under any circumstances can come or go from the data environment. Typiska exempel: Top Secrets myndigheters anläggningar.Typical examples: top secret government facilities.
Hur data skickas till AzureHow data is sent to Azure Det finns tre alternativ för hur fakturerings-och inventerings data kan skickas till Azure:There are three options for how the billing and inventory data can be sent to Azure:

1) data exporteras från data området av en automatiserad process som har anslutning till både det skyddade data området och Azure.1) Data is exported out of the data region by an automated process that has connectivity to both the secure data region and Azure.

2) data exporteras från data området av en automatiserad process inom data området, kopieras automatiskt till en mindre säker region och en automatiserad process i den mindre säkra regionen överför data till Azure.2) Data is exported out of the data region by an automated process within the data region, automatically copied to a less secure region, and an automated process in the less secure region uploads the data to Azure.

3) data exporteras manuellt av en användare inom den säkra regionen, manuellt från den säkra regionen och laddas manuellt till Azure.3) Data is manually exported by a user within the secure region, manually brought out of the secure region, and manually uploaded to Azure.

De två första alternativen är en automatiserad kontinuerlig process som kan schemaläggas att köras ofta, så det finns en minimal fördröjning i överföringen av data till Azure som endast omfattas av den tillgängliga anslutningen till Azure.The first two options are an automated continuous process that can be scheduled to run frequently so there is minimal delay in the transfer of data to Azure subject only to the available connectivity to Azure.
Data skickas automatiskt och skickas kontinuerligt till Azure.Data is automatically and continuously sent to Azure. Data skickas aldrig till Azure.Data is never sent to Azure.

Funktions tillgänglighet efter anslutnings lägeFeature availability by connectivity mode

FunktionFeature Indirekt anslutenIndirectly connected Direkt anslutenDirectly connected
Automatisk hög tillgänglighetAutomatic high availability StödsSupported StödsSupported
Själv tjänst etableringSelf-service provisioning StödsSupported
Skapandet kan göras via Azure Data Studio, Azure Data CLI ( azdata )Azure Data CLI (azdata) , eller Kubernetes inbyggda verktyg (Helm, kubectl, oc osv.) eller med Azure Arc Enabled Kubernetes GitOps-etablering.Creation can be done through Azure Data Studio, Azure Data CLI ( azdata )Azure Data CLI (azdata), or Kubernetes native tools (helm, kubectl, oc, etc.), or using Azure Arc enabled Kubernetes GitOps provisioning.
StödsSupported
Förutom alternativen för att skapa läge med indirekt anslutning kan du också skapa via Azure Portal, Azure Resource Manager API: er, Azure CLI-eller ARM-mallarna.In addition to the indirectly connected mode creation options, you can also create through the Azure portal, Azure Resource Manager APIs, the Azure CLI, or ARM templates. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Elastisk skalbarhetElastic scalability StödsSupported StödsSupported
Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
BillingBilling StödsSupported
Fakturerings data exporteras regelbundet och skickas till Azure.Billing data is periodically exported out and sent to Azure.
StödsSupported
Fakturerings data skickas automatiskt och skickas kontinuerligt till Azure och avspeglas i nära real tid.Billing data is automatically and continuously sent to Azure and reflected in near real time. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
LagerhanteringInventory management StödsSupported
Inventerings data exporteras regelbundet och skickas till Azure.Inventory data is periodically exported out and sent to Azure.

Använd klient verktyg som Azure Data Studio, Azure Data CLI eller kubectl för att visa och hantera lagret lokalt.Use client tools like Azure Data Studio, Azure Data CLI, or kubectl to view and manage inventory locally.
StödsSupported
Inventerings data skickas automatiskt och skickas kontinuerligt till Azure och avspeglas i nära real tid.Inventory data is automatically and continuously sent to Azure and reflected in near real time. På så sätt kan du hantera lagret direkt från Azure Portal.As such, you can manage inventory directly from the Azure portal. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Automatiska uppgraderingar och korrigeringarAutomatic upgrades and patching StödsSupported
Datakontrollanten måste antingen ha direkt åtkomst till Microsoft Container Registry (MCR) eller att behållar avbildningarna måste hämtas från MCR och skickas till ett lokalt, privat behållar register som data styrenheten har åtkomst till.The data controller must either have direct access to the Microsoft Container Registry (MCR) or the container images need to be pulled from MCR and pushed to a local, private container registry that the data controller has access to.
StödsSupported
Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Automatisk säkerhets kopiering och återställningAutomatic backup and restore StödsSupported
Automatisk lokal säkerhets kopiering och återställning.Automatic local backup and restore.
StödsSupported
Förutom automatisk säkerhets kopiering och återställning av lokala platser kan du också skicka säkerhets kopior till Azure Backup för långsiktig kvarhållning.In addition to automated local backup and restore, you can optionally send backups to Azure Backup for long-term, off-site retention. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
ÖvervakningMonitoring StödsSupported
Lokal övervakning med Grafana-och Kibana-instrumentpaneler.Local monitoring using Grafana and Kibana dashboards.
StödsSupported
Förutom lokala övervaknings instrument paneler kan du välja att skicka övervaknings data och loggar till Azure Monitor för vid storskalig övervakning av flera platser på ett och samma ställe.In addition to local monitoring dashboards, you can optionally send monitoring data and logs to Azure Monitor for at-scale monitoring of multiple sites in one place. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
AutentiseringAuthentication Använd lokalt användar namn/lösen ord för datakontrollant och instrument panels autentisering.Use local username/password for data controller and dashboard authentication. Använd SQL-och postgres-inloggningar eller Active Directory för anslutning till databas instanser.Use SQL and Postgres logins or Active Directory for connectivity to database instances. Använd K8s-autentiseringsproviders för autentisering till Kubernetes-API: et.Use K8s authentication providers for authentication to the Kubernetes API. Förutom eller i stället för autentiseringsmetoderna för läget för indirekt anslutning kan du välja att använda Azure Active Directory.In addition to or instead of the authentication methods for the indirectly connected mode, you can optionally use Azure Active Directory. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Rollbaserad åtkomstkontroll (RBAC)Role-based access control (RBAC) Använd Kubernetes RBAC på Kubernetes API.Use Kubernetes RBAC on Kubernetes API. Använd SQL och postgres RBAC för databas instanser.Use SQL and Postgres RBAC for database instances. Du kan välja att integrera med Azure Active Directory och Azure RBAC.You can optionally integrate with Azure Active Directory and Azure RBAC. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Azure DefenderAzure Defender Stöds inteNot supported Planerat för framtidaPlanned for future

Anslutnings kravConnectivity requirements

För vissa funktioner krävs en anslutning till Azure.Some functionality requires a connection to Azure.

All kommunikation med Azure initieras alltid från din miljö.All communication with Azure is always initiated from your environment. Detta gäller även för åtgärder som initieras av en användare i Azure Portal.This is true even for operations, which are initiated by a user in the Azure portal. I så fall är det en uppgift som är i kö i Azure.In that case, there is effectively a task, which is queued up in Azure. En agent i din miljö initierar kommunikationen med Azure för att se vilka uppgifter som finns i kön, kör aktiviteterna och rapporterar tillbaka status/slut för ande till Azure.An agent in your environment initiates the communication with Azure to see what tasks are in the queue, runs the tasks, and reports back the status/completion/fail to Azure.

Typ av dataType of Data RiktningDirection Obligatorisk/valfriRequired/Optional Ytterligare kostnaderAdditional Costs Läge krävsMode Required KommentarerNotes
ContaineravbildningarContainer images Microsoft Container Registry – >-kundMicrosoft Container Registry -> Customer ObligatoriskRequired IngaNo Indirekt eller direktIndirect or direct Behållar avbildningar är metoden för att distribuera program varan.Container images are the method for distributing the software. I en miljö som kan ansluta till Microsoft Container Registry (MCR) via Internet kan behållar avbildningarna hämtas direkt från MCR.In an environment which can connect to the Microsoft Container Registry (MCR) over the Internet, the container images can be pulled directly from MCR. Om distributions miljön inte har direkt anslutning kan du hämta avbildningarna från MCR och skicka dem till ett privat behållar register i distributions miljön.In the event that the deployment environment doesn’t have direct connectivity, you can pull the images from MCR and push them to a private container registry in the deployment environment. När du skapar kan du konfigurera skapande processen att hämta från den privata behållar registret i stället för MCR.At creation time, you can configure the creation process to pull from the private container registry instead of MCR. Detta gäller även för automatiserade uppdateringar.This also applies to automated updates.
Resurs inventeringResource inventory Kund miljö – > AzureCustomer environment -> Azure ObligatoriskRequired IngaNo Indirekt eller direktIndirect or direct En inventering av data kontroller, databas instanser (PostgreSQL och SQL) lagras i Azure för fakturerings syfte och används också för att skapa en inventering av alla datakontrollanter och databas instanser på ett ställe som är särskilt användbart om du har mer än en miljö med Azure Arc-datatjänster.An inventory of data controllers, database instances (PostgreSQL and SQL) is kept in Azure for billing purposes and also for purposes of creating an inventory of all data controllers and database instances in one place which is especially useful if you have more than one environment with Azure Arc data services. När instanser har etablerats, avetablerats, skalas ut/in, skalas upp/ned, så uppdateras inventeringen i Azure.As instances are provisioned, deprovisioned, scaled out/in, scaled up/down the inventory is updated in Azure.
Information om fakturering av telemetriBilling telemetry data Kund miljö – > AzureCustomer environment -> Azure ObligatoriskRequired IngaNo Indirekt eller direktIndirect or direct Användningen av databas instanser måste skickas till Azure i fakturerings syfte.Utilization of database instances must be sent to Azure for billing purposes. Det kostar ingen kostnad för Azure Arc-aktiverade data tjänster under för hands versions perioden.There is no cost for Azure Arc enabled data services during the preview period.
Övervaka data och loggarMonitoring data and logs Kund miljö – > AzureCustomer environment -> Azure ValfrittOptional Kanske beroende på data volym (se Azure Monitor priser)Maybe depending on data volume (see Azure Monitor pricing) Indirekt eller direktIndirect or direct Du kanske vill skicka det lokalt insamlade övervaknings data och loggar till Azure Monitor för att samla in data i flera miljöer på en och samma plats och även använda Azure Monitor tjänster som aviseringar med hjälp av data i Azure Machine Learning osv.You may want to send the locally collected monitoring data and logs to Azure Monitor for aggregating data across multiple environments into one place and also to use Azure Monitor services like alerts, using the data in Azure Machine Learning, etc.
Azure Role-baserade Access Control (Azure RBAC)Azure Role-based Access Control (Azure RBAC) Kund miljö – > Azure-> kund miljöCustomer environment -> Azure -> Customer Environment ValfrittOptional NejNo Endast direktDirect only Om du vill använda Azure RBAC måste du alltid upprätta en anslutning med Azure.If you want to use Azure RBAC, then connectivity must be established with Azure at all times. Om du inte vill använda Azure RBAC kan lokala Kubernetes RBAC användas.If you don’t want to use Azure RBAC then local Kubernetes RBAC can be used. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Azure Active Directory (AD)Azure Active Directory (AD) Kund miljö – > Azure-> kund miljöCustomer environment -> Azure -> Customer environment ValfrittOptional Kanske, men du kanske redan betalar för Azure ADMaybe, but you may already be paying for Azure AD Endast direktDirect only Om du vill använda Azure AD för autentisering måste du alltid upprätta en anslutning med Azure.If you want to use Azure AD for authentication, then connectivity must be established with Azure at all times. Om du inte vill använda Azure AD för autentisering kan du välja oss Active Directory Federation Services (AD FS) (ADFS) över Active Directory.If you don’t want to use Azure AD for authentication, you can us Active Directory Federation Services (ADFS) over Active Directory. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Säkerhetskopiering och återställningBackup and restore Kund miljö – > kund miljöCustomer environment -> Customer environment ObligatoriskRequired IngaNo Direkt eller indirektDirect or indirect Tjänsten säkerhets kopiering och återställning kan konfigureras så att den pekar på lokala lagrings klasser.The backup and restore service can be configured to point to local storage classes.
Azure Backup-långsiktig kvarhållningAzure backup - long term retention Kund miljö – > AzureCustomer environment -> Azure ValfrittOptional Ja för Azure StorageYes for Azure storage Endast direktDirect only Du kanske vill skicka säkerhets kopior som tas lokalt till Azure Backup för långsiktig kvarhållning av säkerhets kopior och ta tillbaka dem till den lokala miljön för återställning.You may want to send backups that are taken locally to Azure Backup for long-term, off-site retention of backups and bring them back to the local environment for restore. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Azure Defender säkerhets tjänsterAzure Defender security services Kund miljö – > Azure-> kund miljöCustomer environment -> Azure -> Customer environment ValfrittOptional JaYes Endast direktDirect only Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode
Etablering och konfigurations ändringar från Azure PortalProvisioning and configuration changes from Azure portal Kund miljö – > Azure-> kund miljöCustomer environment -> Azure -> Customer environment ValfrittOptional NejNo Endast direktDirect only Etablerings-och konfigurations ändringar kan göras lokalt med Azure Data Studio eller Azure Data CLI ( azdata )Azure Data CLI (azdata) .Provisioning and configuration changes can be done locally using Azure Data Studio or the Azure Data CLI ( azdata )Azure Data CLI (azdata). I direkt anslutnings läge kommer du också att kunna tillhandahålla och göra konfigurations ändringar från Azure Portal.In directly connected mode, you will also be able to provision and make configuration changes from the Azure portal. Väntande tillgänglighet för direkt anslutet lägePending availability of directly connected mode

Information om Internet adresser, portar, kryptering och stöd för proxyserverDetails on internet addresses, ports, encryption, and proxy server support

I förhands gransknings fasen stöds för närvarande endast det indirekt anslutna läget.Currently, in the preview phase, only the indirectly connected mode is supported. I det här läget finns det bara tre anslutningar som krävs för att tillhandahålla tjänster på Internet.In this mode, there are only three connections required to services available on the Internet. Dessa anslutningar är:These connections include:

Alla HTTPS-anslutningar till Azure och Microsoft Container Registry krypteras med SSL/TLS med hjälp av officiellt signerade och verifierbara certifikat.All HTTPS connections to Azure and the Microsoft Container Registry are encrypted using SSL/TLS using officially signed and verifiable certificates.

I följande avsnitt finns information om de här anslutningarna.The following sections provide details for these connections.

Microsoft Container Registry (MCR)Microsoft Container Registry (MCR)

Microsoft Container Registry är värd för de avbildningar av Azure Arc-aktiverade data Services-behållare.The Microsoft Container Registry hosts the Azure Arc enabled data services container images. Du kan hämta avbildningarna från MCR och skicka dem till ett privat behållar register och konfigurera distributions processen för datakontrollanten för att hämta behållar avbildningarna från det privata behållar registret.You can pull these images from MCR and push them to a private container registry and configure the data controller deployment process to pull the container images from that private container registry.

Anslutningens källaConnection source

Kubernetes-kubelet på varje Kubernetes-noder hämtar behållar avbildningarna.The Kubernetes kubelet on each of the Kubernetes nodes pulling the container images.

Anslutningens målConnection target

mcr.microsoft.com

ProtokollProtocol

HTTPSHTTPS

PortPort

443443

Kan använda proxyCan use proxy

JaYes

AutentiseringAuthentication

IngetNone

Azure Resource Manager-API:erAzure Resource Manager APIs

Azure Data Studio Azure Data CLI ( azdata )Azure Data CLI (azdata) och Azure CLI ansluter till Azure Resource Manager-API: er för att skicka och hämta data till och från Azure för vissa funktioner.Azure Data Studio, Azure Data CLI ( azdata )Azure Data CLI (azdata) and Azure CLI connect to the Azure Resource Manager APIs to send and retrieve data to and from Azure for some features.

Anslutningens källaConnection source

En dator som kör Azure Data Studio, Azure Data CLI ( azdata )Azure Data CLI (azdata) eller Azure CLI som ansluter till Azure.A computer running Azure Data Studio, Azure Data CLI ( azdata )Azure Data CLI (azdata), or Azure CLI that is connecting to Azure.

Anslutningens målConnection target

  • login.microsoftonline.com
  • management.azure.com
  • san-af-eastus-prod.azurewebsites.net
  • san-af-eastus2-prod.azurewebsites.net
  • san-af-australiaeast-prod.azurewebsites.net
  • san-af-centralus-prod.azurewebsites.net
  • san-af-westus2-prod.azurewebsites.net
  • san-af-westeurope-prod.azurewebsites.net
  • san-af-southeastasia-prod.azurewebsites.net
  • san-af-koreacentral-prod.azurewebsites.net
  • san-af-northeurope-prod.azurewebsites.net
  • san-af-westeurope-prod.azurewebsites.net
  • san-af-uksouth-prod.azurewebsites.net
  • san-af-francecentral-prod.azurewebsites.net

ProtokollProtocol

HTTPSHTTPS

PortPort

443443

Kan använda proxyCan use proxy

JaYes

AutentiseringAuthentication

Azure Active DirectoryAzure Active Directory

API: er för Azure MonitorAzure monitor APIs

Azure Data Studio Azure Data CLI ( azdata )Azure Data CLI (azdata) och Azure CLI ansluter till Azure Resource Manager-API: er för att skicka och hämta data till och från Azure för vissa funktioner.Azure Data Studio, Azure Data CLI ( azdata )Azure Data CLI (azdata) and Azure CLI connect to the Azure Resource Manager APIs to send and retrieve data to and from Azure for some features.

Anslutningens källaConnection source

En dator Azure Data CLI ( azdata )Azure Data CLI (azdata) som kör eller Azure CLI som laddar upp övervaknings mått eller loggar till Azure Monitor.A computer running Azure Data CLI ( azdata )Azure Data CLI (azdata) or Azure CLI that is uploading monitoring metrics or logs to Azure Monitor.

Anslutningens målConnection target

  • login.microsoftonline.com
  • management.azure.com
  • *.ods.opinsights.azure.com
  • *.oms.opinsights.azure.com
  • *.monitoring.azure.com

ProtokollProtocol

HTTPSHTTPS

PortPort

443443

Kan använda proxyCan use proxy

JaYes

AutentiseringAuthentication

Azure Active DirectoryAzure Active Directory

Anteckning

För närvarande är alla webbläsares HTTPS/443-anslutningar till Grafana-och Kibana-instrumentpanelerna och från Azure Data CLI ( azdata )Azure Data CLI (azdata) till datakontrollantens API SSL-krypterade med självsignerade certifikat.For now, all browser HTTPS/443 connections to the Grafana and Kibana dashboards and from the Azure Data CLI ( azdata )Azure Data CLI (azdata) to the data controller API are SSL encrypted using self-signed certificates. En funktion kommer att vara tillgänglig i framtiden som gör att du kan tillhandahålla dina egna certifikat för kryptering av dessa SSL-anslutningar.A feature will be available in the future that will allow you to provide your own certificates for encryption of these SSL connections.

Anslutning från Azure Data Studio och Azure Data CLI ( azdata )Azure Data CLI (azdata) till Kubernetes-API-servern använder Kubernetes-autentisering och kryptering som du har upprättat.Connectivity from Azure Data Studio and Azure Data CLI ( azdata )Azure Data CLI (azdata) to the Kubernetes API server uses the Kubernetes authentication and encryption that you have established. Varje användare som använder Azure Data Studio och Azure Data CLI ( azdata )Azure Data CLI (azdata) måste ha en autentiserad anslutning till Kubernetes-API: et för att utföra många av de åtgärder som rör Azure Arc-aktiverade data tjänster.Each user that is using Azure Data Studio and the Azure Data CLI ( azdata )Azure Data CLI (azdata) must have an authenticated connection to the Kubernetes API to perform many of the actions related to Azure Arc enabled data services.