建立 Azure Data Explorer的私人端點

  • 發行項

使用 Azure 私人端點 連線到 Azure 虛擬網路 中的叢集, (VNet) 。

私人端點會使用虛擬網路的私人 IP 位址,將您私下連線到叢集。 透過此設定,您私人網路上的用戶端與叢集之間的網路流量會透過虛擬網路傳輸,以及 Microsoft 骨幹網路上的私人連結。 本文說明如何為您的叢集建立私人端點。

必要條件

建立私人端點

有數種方式可以建立叢集的私人端點。

  • 在入口網站中部署叢集期間
  • 直接 建立私人端點 資源
  • 在現有的叢集上

在入口網站中部署叢集期間建立私人端點

使用下列資訊在 建立叢集時建立私人端點。

  1. [建立 Azure Data Explorer叢集] 頁面中,選取 [網路] 索引標籤。

  2. 在 [ 連線方法] 底下,選取 [私人端點]。

  3. [私人端點] 底下,選取 [ 新增]。

    叢集建立頁面的螢幕擷取畫面,其中顯示部署期間的私人端點選項。

  4. 設定 私人端點

  5. 完成建立叢集的步驟。

在現有叢集上建立私人端點

使用下列資訊在現有叢集上建立私人端點。

  1. 在 Azure 入口網站中,瀏覽至您的叢集,然後選取 [網路]。

  2. 選取 [私人端點連線],然後選取 [+ 私人端點]。

    網路頁面的螢幕擷取畫面,其中顯示建立私人端點的第一個步驟。

  3. 設定 私人端點

設定私人端點

  1. 在 [ 基本概 念] 索引標籤上,填寫基本叢集詳細資料,並提供下列資訊,然後選取 [ 下一步]。

    [建立私人端點] 頁面的螢幕擷取畫面,其中顯示基本資訊。

    設定 建議的值 欄位描述
    訂用帳戶 您的訂用帳戶 選取要用於私人端點的 Azure 訂用帳戶
    資源群組 您的資源群組 使用現有的資源群組或建立新的資源群組
    名稱 myNewPrivateEndpoint 選擇可識別資源群組中私人端點的名稱
    區域 (歐洲) 歐洲西部 選取最符合您需求的區域

  2. 在 [ 資源] 索引標籤上,選取 [ 連線到我的目錄中的 Azure 資源],填入資源詳細資料,並提供下列資訊,然後選取 [ 下一步]。

    [建立私人端點] 頁面的螢幕擷取畫面,其中顯示資源資訊。

    設定 建議的值 欄位描述
    訂用帳戶 您的訂用帳戶 選取您想要用於叢集的 Azure 訂用帳戶
    資源類型 您的資源群組 選取 「Microsoft.Kusto/clusters
    資源 contoso-adx 選擇應作為新 Azure 私人端點目的地的叢集
    目標子資源 cluster 沒有其他選項

    或者,您也可以選取 [ 依資源識別碼或別名連線到 Azure 資源]。 這可讓您在另一個租使用者中建立叢集的私人端點,或如果您沒有資源上至少具有 讀取者 存取權。

    設定 建議的值 欄位描述
    ResourceId 或別名 /訂閱/。。。 有人與您共用的資源識別碼或別名。 取得資源識別碼最簡單的方式是流覽至Azure 入口網站中的叢集,並從[屬性] 區段複製 [資源識別碼]
    目標子資源 cluster 沒有其他選項
    要求訊息 請核准 資源擁有者會在管理私人端點連線時看到此訊息

  3. [虛擬網路] 索引標籤的 [網路] 底下,指定您要在其中部署私人端點的虛擬網路子網

  4. [私人 IP 組態]底下,選取 [ 動態配置 IP 位址]。

    注意

    不支援 靜態配置 IP 位址 選項。

  5. [私用 DNS整合] 下,開啟 [與私人 DNS 整合] 區域。 必須解析引擎和資料管理端點,包括擷取和匯出功能所需的儲存體帳戶。

    注意

    建議您使用[私用 DNS整合] 選項。 如果您有無法使用 選項的情況,請遵循 使用自訂 DNS 伺服器底下的指示。

  6. 選取 [下一步] 。

    [建立私人端點] 頁面的螢幕擷取畫面,其中顯示虛擬網路組態。

  7. 在 [ 標記] 索引 標籤上,設定您需要的任何標籤,然後選取 [ 下一步]。

  8. 檢閱設定詳細資料,然後選取 [ 建立 ] 以建立私人端點資源。

    [建立私人端點] 頁面的螢幕擷取畫面,其中顯示檢閱和建立摘要。

確認私人端點建立

建立私人端點完成後,您就可以在Azure 入口網站中存取它。

[建立私人端點] 頁面的螢幕擷取畫面,其中顯示私人端點建立的結果。

若要查看為叢集建立的所有私人端點:

  1. 在Azure 入口網站中,流覽至您的叢集,然後選取 [網路]

  2. 選取 [私人端點]。 在資料表中,您可以看到為叢集建立的所有私人端點。

    網路頁面的螢幕擷取畫面,其中顯示Azure 入口網站中叢集的所有私人端點。

  3. 在 [ 線上狀態 ] 資料行中,確認已核准私人端點。

使用自訂的 DNS 伺服器

在某些情況下,您可能無法與虛擬網路的私人 DNS 區域整合。 例如,您可以使用自己的 DNS 伺服器,或使用虛擬機器上的主機檔案建立 DNS 記錄。 本節說明如何取得 DNS 區域。

  1. 安裝 choco

  2. 安裝 ARMClient

    choco install armclient

  3. 使用 ARMClient 登入

    armclient login

  4. 執行下列 REST API 呼叫,以取得叢集的私人 DNS 區域:

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. 檢查回應。 必要的 DNS 區域位於結果回應中的 「requiredZoneNames」 陣列中。

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. 在Azure 入口網站中,流覽至您的私人端點,然後選取 [DNS 組態]。 在此頁面上,您可以取得 IP 位址對應至 DNS 名稱的必要資訊。

    DNS 設定頁面的螢幕擷取畫面,其中顯示私人端點的 DNS 設定。

    警告

    這項資訊可讓您使用必要的記錄傳播自訂 DNS 伺服器。 強烈建議您與虛擬網路的私人 DNS 區域整合,且不要設定您自己的自訂 DNS 伺服器。 Azure Data Explorer叢集的私人端點本質與其他 Azure PaaS 服務不同。 在某些情況下,例如高擷取負載,為了增加輸送量,服務可能需要相應放大可透過私人端點存取的儲存體帳戶數目。 如果您選擇傳播自己的自訂 DNS 伺服器,您必須負責在這類情況下更新 DNS 記錄,並在稍後移除記錄 i 將儲存體帳戶數目相應縮小。

相關內容