Özel uç noktalar Azure Event Hubs ad alanlarına erişime izin ver

Azure Özel Bağlantı Hizmeti, Azure Hizmetleri'ne (örneğin, Azure Event Hubs, Azure Depolama ve Azure Cosmos DB) ve Azure'da barındırılan müşteri/iş ortağı hizmetlerine sanal ağınız üzerinde özel bir uç nokta üzerinden erişmenizi sağlar.

Özel uç nokta, sizi özel olarak ve güvenli bir şekilde özel olarak, özel olarak desteklenen bir hizmete bağlayan bir ağ Azure Özel Bağlantı. Özel uç nokta, hizmeti etkin bir şekilde sanal ağınıza getirerek sanal ağınıza özel bir IP adresi kullanır. Hizmete yönelik tüm trafik özel uç nokta üzerinden yönlendirilebilir, bu nedenle hiçbir ağ geçidi, NAT cihazı, ExpressRoute veya VPN bağlantısı veya genel IP adresi gerekmez. Sanal ağınız ve hizmet arasındaki trafik, Microsoft omurga ağı üzerinden geçer ve genel İnternet’ten etkilenme olasılığı ortadan kaldırılır. Azure kaynağının bir örneğine bağlanarak erişim denetiminde en yüksek ayrıntı düzeyine sahip oluruz.

Daha fazla bilgi için bkz. Azure Özel Bağlantı?

Önemli noktalar

• Bu özellik temel katmanda desteklenmiyor.
• Özel uç noktaların etkinleştirilmesi, diğer Azure hizmetlerinin diğer azure hizmetleriyle etkileşim kurmasını Event Hubs. Engellenen istekler, diğer Azure hizmetlerinden, Azure portal ve ölçüm hizmetlerinden gelen istekleri içerir. Özel durum olarak, özel uç noktalar etkinleştirilse Event Hubs bazı güvenilir hizmetlerden kaynaklara erişime izin veebilirsiniz. Güvenilen hizmetlerin listesi için bkz. Güvenilen hizmetler.
• Ad alanı için yalnızca belirtilen IP adreslerinden veya bir sanal ağın alt ağına gelen trafiğe izin vermek için en az bir IP kuralı veya sanal ağ kuralı belirtin. IP ve sanal ağ kuralı yoksa, ad alanına genel İnternet üzerinden erişilebilir (erişim anahtarı kullanılarak).

Azure portal kullanarak özel uç nokta ekleme

Önkoşullar

Bir Event Hubs ad alanını Azure Özel Bağlantı için aşağıdaki varlıklara veya izinlere ihtiyacınız vardır:

• Bir Event Hubs alanı.
• Bir Azure sanal ağı.
• Sanal ağda bir alt ağ. Varsayılan alt ağı kullanabilirsiniz.
• Hem ad alanı hem de sanal ağ için sahip veya katkıda bulunan izinleri.

Özel uç noktanız ve sanal ağınız aynı bölgede olmalıdır. Portalı kullanarak özel uç nokta için bir bölgeyi seçerek yalnızca o bölgede yer alan sanal ağları otomatik olarak filtreler. Ad alanınız farklı bir bölgede olabilir.

Özel uç noktanız sanal ağ içinde özel bir IP adresi kullanır.

Adımlar

Önceden bir ad alanınız Event Hubs aşağıdaki adımları kullanarak özel bağlantı bağlantısı oluşturabilirsiniz:

1. Azure portalında oturum açın.

2. Arama çubuğuna event hubs yazın.

3. Özel uç nokta eklemek istediğiniz listeden ad alanını seçin.

4. Sol menüde Yer Ayarlar Ağ'ı seçin.

   

   Uyarı

   Varsayılan olarak Seçili ağlar seçeneği seçilidir. IP güvenlik duvarı kuralı belirtmezseniz veya sanal ağ eklemezseniz ad alanına genel İnternet üzerinden erişilebilir (erişim anahtarı kullanılarak).

5. Sayfanın üst kısmında Özel uç nokta bağlantıları sekmesini seçin.

6. Sayfanın üst kısmında + Özel Uç Nokta düğmesini seçin.

   

7. Temel Bilgiler sayfasında şu adımları izleyin:

   1. Özel uç nokta oluşturmak istediğiniz Azure aboneliğini seçin.

   2. Özel uç nokta kaynağı için kaynak grubunu seçin.

   3. Özel uç nokta için bir ad girin.

   4. Özel uç nokta için bir bölge seçin. Özel uç noktanız sanal ağınız ile aynı bölgede olmalıdır, ancak bağlanmakta olduğu özel bağlantı kaynağından farklı bir bölgede olabilir.

   5. Sayfanın altındaki Sonraki: > Kaynak Kaynak Düğmesi'ne tıklayın.

      

8. Kaynak sayfasında şu adımları izleyin:

   1. Bağlantı yöntemi için, dizinimde Bağlan Azure kaynağına erişim seçeneğini belirtirse şu adımları izleyin:

      1. Uygulama ad alanınız olan Azure Event Hubs seçin.

      2. Kaynak türü için Kaynak türü olarak Microsoft.EventHub/namespaces öğesini seçin.

      3. Kaynak için, Event Hubs listesinden bir ad alanı seçin.

      4. Hedef alt kaynağın ad alanına ayar olduğunu onaylayın.

      5. Sayfanın alt kısmında >: Yapılandırma ve Yapılandırma düğmesi'ne tıklayın.

         

   2. Kaynak kimliğine veya diğer Bağlan azure kaynağına giriş seçeneğini kullanıyorsanız şu adımları izleyin:

      1. Kaynak kimliğini veya diğer adını girin. Bu, birisinin sizin ile paylaştığı kaynak kimliği veya diğer adı olabilir. Kaynak kimliğini almanın en kolay yolu, kaynak Event Hubs ad alanına gitmek ve Azure portal URI'nin bölümünü /subscriptions/ kopyalamaktır. Örnek için aşağıdaki görüntüye bakın.

      2. Hedef alt kaynak için ad alanını girin. Bu, özel uç noktanıza erişen alt kaynağın t t tür.

      3. (isteğe bağlı) bir istek iletisi girin. Kaynak sahibi özel uç nokta bağlantısını yönetirken bu iletiyi görür.

      4. Ardından, sayfanın alt >Sonraki: Yapılandırma ve Yapılandırma düğmesini seçin.

         

9. Yapılandırma sayfasında, özel uç noktayı dağıtmak istediğiniz sanal ağda alt ağı seçersiniz.

   1. Bir sanal ağ seçin. Açılan listede yalnızca seçili olan abonelik ve konumdaki sanal ağlar listelenir.

   2. Seçtiğiniz sanal ağda bir alt ağ seçin.

   3. Sayfanın en altındaki >: Etiketler'i seçin.

      

10. Etiketler sayfasında, özel uç nokta kaynağıyla ilişkilendirmek istediğiniz etiketleri (adlar ve değerler) oluşturun. Ardından sayfanın alt kısmında Gözden geçir + oluştur düğmesini seçin.

11. Gözden geçir ve oluştur sayfasında tüm ayarları gözden geçirerek Oluştur'a seçerek özel uç noktayı oluşturun.

    

12. Oluşturduğunuz özel uç nokta bağlantısının uç nokta listesinde yer alan özel uç nokta bağlantısını gördüğünüzden emin olun. Bu örnekte, dizininiz içinde bir Azure kaynağına bağlandıktan ve yeterli izinlere sahip olduğunuzdan özel uç nokta otomatik olarak onaylanır.

    

Güvenilen Microsoft hizmetleri

Güvenilen kullanıcıların bu güvenlik duvarı Microsoft hizmetleri izin ver ayarını etkinleştirseniz, aşağıdaki hizmetlere güvenlik duvarı kaynaklarınıza erişim Event Hubs olur.

Güvenilen hizmetlerin ad alanınıza erişmesine izin vermek için Ağ sayfasındaKi Güvenlik Duvarları ve Sanal ağlar sekmesine geçiş yapın ve Güvenilen hizmetlerin bu güvenlik duvarını atlamasına izin ver Microsoft hizmetleri Evet'i seçin.

PowerShell kullanarak özel uç nokta ekleme

Aşağıdaki örnekte özel uç nokta bağlantısı oluşturmak Azure PowerShell nasıl kullanabileceğiniz açık bir şekilde açık bir şekilde açık ve Sizin için ayrılmış bir küme oluşturmaz. Ayrılmış bir küme oluşturmak için bu makaledeki Event Hubs izleyin.

$rgName = "<RESOURCE GROUP NAME>"
$vnetlocation = "<VIRTUAL NETWORK LOCATION>"
$vnetName = "<VIRTUAL NETWORK NAME>"
$subnetName = "<SUBNET NAME>"
$namespaceLocation = "<NAMESPACE LOCATION>"
$namespaceName = "<NAMESPACE NAME>"
$peConnectionName = "<PRIVATE ENDPOINT CONNECTION NAME>"

# create resource group
New-AzResourceGroup -Name $rgName -Location $vnetLocation 

# create virtual network
$virtualNetwork = New-AzVirtualNetwork `
                    -ResourceGroupName $rgName `
                    -Location $vnetlocation `
                    -Name $vnetName `
                    -AddressPrefix 10.0.0.0/16

# create subnet with endpoint network policy disabled
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
                    -Name $subnetName `
                    -AddressPrefix 10.0.0.0/24 `
                    -PrivateEndpointNetworkPoliciesFlag "Disabled" `
                    -VirtualNetwork $virtualNetwork

# update virtual network
$virtualNetwork | Set-AzVirtualNetwork

# create an event hubs namespace in a dedicated cluster
$namespaceResource = New-AzResource -Location $namespaceLocation `
                                    -ResourceName $namespaceName `
                                    -ResourceGroupName $rgName `
                                    -Sku @{name = "Standard"; capacity = 1} `
                                    -Properties @{clusterArmId = "/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/clusters/<EVENT HUBS CLUSTER NAME>"} `
                                    -ResourceType "Microsoft.EventHub/namespaces" -ApiVersion "2018-01-01-preview"

# create private endpoint connection
$privateEndpointConnection = New-AzPrivateLinkServiceConnection `
                                -Name $peConnectionName `
                                -PrivateLinkServiceId $namespaceResource.ResourceId `
                                -GroupId "namespace"

# get subnet object that you will use later
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName  $rgName -Name $vnetName
$subnet = $virtualNetwork | Select -ExpandProperty subnets `
                                | Where-Object  {$_.Name -eq $subnetName}  
   
# create a private endpoint   
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $rgName  `
                                -Name $vnetName   `
                                -Location $vnetlocation `
                                -Subnet  $subnet   `
                                -PrivateLinkServiceConnection $privateEndpointConnection

(Get-AzResource -ResourceId $namespaceResource.ResourceId -ExpandProperties).Properties

Özel DNS Bölgesi'ni yapılandırma

Etki alanınız için özel bir DNS Event Hubs ve sanal ağ ile bir ilişkilendirme bağlantısı oluşturun:

$zone = New-AzPrivateDnsZone -ResourceGroupName $rgName `
                            -Name "privatelink.servicebus.windows.net" 
 
$link  = New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $rgName `
                                            -ZoneName "privatelink.servicebus.windows.net" `
                                            -Name "mylink" `
                                            -VirtualNetworkId $virtualNetwork.Id  
 
$networkInterface = Get-AzResource -ResourceId $privateEndpoint.NetworkInterfaces[0].Id -ApiVersion "2019-04-01" 
 
foreach ($ipconfig in $networkInterface.properties.ipConfigurations) { 
    foreach ($fqdn in $ipconfig.properties.privateLinkConnectionProperties.fqdns) { 
        Write-Host "$($ipconfig.properties.privateIPAddress) $($fqdn)"  
        $recordName = $fqdn.split('.',2)[0] 
        $dnsZone = $fqdn.split('.',2)[1] 
        New-AzPrivateDnsRecordSet -Name $recordName -RecordType A -ZoneName "privatelink.servicebus.windows.net"  `
                                -ResourceGroupName $rgName -Ttl 600 `
                                -PrivateDnsRecords (New-AzPrivateDnsRecordConfig -IPv4Address $ipconfig.properties.privateIPAddress)  
    } 
}

Özel uç noktaları Azure portal

Özel bir uç nokta oluşturdukta, bağlantının onaylanması gerekir. Özel uç nokta oluşturmakta olduğu kaynak dizininize bağlı ise, yeterli izinlere sahip olmak şartıyla bağlantı isteğini onayabilirsiniz. Başka bir dizinde bir Azure kaynağına bağlanıyorsanız, bağlantı isteğinizi onaylamak için bu kaynağın sahibini beklemeniz gerekir.

Dört sağlama durumları vardır:

Özel bir uç nokta bağlantısını onaylama, reddetme veya kaldırma

1. Azure portalında oturum açın.
2. Arama çubuğuna Olay Hub 'ları yazın.
3. Yönetmek istediğiniz ad alanını seçin.
4. Ağ sekmesini seçin.
5. Şunları yapmak istediğiniz işleme göre aşağıdaki ilgili bölüme gidin: onaylama, reddetme veya kaldırma.

Özel bir uç nokta bağlantısını onaylama

1. Bekleyen herhangi bir bağlantı varsa, sağlama durumunda bekliyor ile listelenmiş bir bağlantı görürsünüz.

2. Onaylamak istediğiniz Özel uç noktayı seçin

3. Onayla düğmesini seçin.

   

4. Bağlantıyı Onayla sayfasında, bir açıklama ekleyin (isteğe bağlı) ve Evet' i seçin. Hayır' ı seçerseniz, hiçbir şey olmaz.

5. Listede, Onaylandı olarak değiştirilen özel uç nokta bağlantısının durumunu görmeniz gerekir.

Özel bir uç nokta bağlantısını reddetme

1. Reddetmek istediğiniz özel uç nokta bağlantıları varsa, bekleyen bir istek ya da var olan bir bağlantı olup olmadığına bakılmaksızın bağlantıyı seçin ve Reddet düğmesine tıklayın.

   

2. Bağlantıyı Reddet sayfasında, bir açıklama girin (isteğe bağlı) ve Evet' i seçin. Hayır' ı seçerseniz, hiçbir şey olmaz.

3. Listede, reddedildi olarak değiştirilen özel uç nokta bağlantısının durumunu görmeniz gerekir.

Özel uç nokta bağlantısını kaldırma

1. Özel bir uç nokta bağlantısını kaldırmak için listeden seçin ve araç çubuğundan Kaldır ' ı seçin.
2. Bağlantıyı Sil sayfasında, Özel uç noktasının silinmesini onaylamak için Evet ' i seçin. Hayır' ı seçerseniz, hiçbir şey olmaz.
3. Durumu bağlı değil olarak değiştirildiğini görmeniz gerekir. Ardından, uç noktanın listeden kaybolduğunu görürsünüz.

Özel bağlantı bağlantısının çalışıp çalışmadığını doğrulama

Özel uç noktanın sanal ağı içindeki kaynakların, özel bir IP adresi üzerinden Event Hubs ad alanına bağlandığını ve doğru özel DNS bölge tümleştirmesine sahip olduğunu doğrulamanız gerekir.

ilk olarak, Azure portal Windows sanal makine oluşturma bölümündeki adımları izleyerek bir sanal makine oluşturun

Ağ sekmesinde:

1. Sanal ağ ve alt ağ belirtin. Özel uç noktasını dağıttığınız sanal ağı seçmeniz gerekir.
2. Genel bir IP kaynağı belirtin.
3. NIC ağ güvenlik grubu için hiçbiri' ni seçin.
4. Yük Dengeleme için Hayır' ı seçin.

VM 'ye Bağlan, komut satırını açın ve şu komutu çalıştırın:

nslookup <event-hubs-namespace-name>.servicebus.windows.net

Aşağıdakine benzer bir sonuç görmeniz gerekir.

Non-authoritative answer:
Name:    <event-hubs-namespace-name>.privatelink.servicebus.windows.net
Address:  10.0.0.4 (private IP address associated with the private endpoint)
Aliases:  <event-hubs-namespace-name>.servicebus.windows.net

Sınırlamalar ve tasarım konuları

Fiyatlandırma: fiyatlandırma bilgileri için bkz. Azure özel bağlantı fiyatlandırması.

Sınırlamalar: Bu özellik tüm Azure genel bölgelerinde kullanılabilir.

Event Hubs ad alanı başına en fazla özel uç nokta sayısı: 120.

Daha fazla bilgi için bkz . Azure özel bağlantı hizmeti: sınırlamalar

Sonraki adımlar

• Azure özel bağlantısı hakkında daha fazla bilgi edinin
• Azure Event Hubs hakkında daha fazla bilgi