Share via

建立事件中樞和 Azure 儲存體的私人或服務端點

  • 發行項

重要

請考慮移至以 Azure 私人端點為基礎的解決方案,以使用 Azure Data Explorer實作網路安全性。 它較不容易出錯,並提供 功能同位

Azure 虛擬網路 (VNet) 可讓許多類型的 Azure 資源安全地彼此通訊。 Azure Private Link可讓您透過虛擬網路中的私人端點存取 Azure 服務和 Azure 託管的客戶擁有/合作夥伴服務。 私人端點會使用虛擬網路位址空間中的 IP 位址,讓 Azure 服務安全地連線到 Azure Data Explorer和 Azure 服務,例如 Azure 儲存體和事件中樞。 Azure Data Explorer會透過 Microsoft 骨幹存取儲存體帳戶或事件中樞的私人端點,以及所有通訊,例如資料匯出、外部資料表和資料擷取,都會透過私人 IP 位址進行。

相較于私人端點, 服務端點 會維持可公開路由的 IP 位址。 虛擬網路 (VNet) 服務端點可透過 Azure 骨幹網路的優化路由,提供與 Azure 服務的安全直接連線。

本文說明如何建立 Azure Data Explorer與事件中樞Azure 儲存體之間的連線。

必要條件

私人端點

Azure私人端點是一種網路介面,可讓您私下且安全地連線到 Azure Private Link所提供的服務。 私人端點會使用您虛擬網路中的私人 IP 位址,有效地將服務帶入您的虛擬網路。

允許使用私人端點從 Azure Data Explorer 子網存取 Azure 儲存體帳戶

如需如何在 Azure 儲存體帳戶中建立私人端點的教學課程,請參閱 教學課程:使用 Azure 私人端點連線至儲存體帳戶

在本教學課程中,選取 Azure Data Explorer子網所在的虛擬網路,以及 Azure Data Explorer 子網。

服務端點

虛擬網路 (VNet) 服務端點可透過 Azure 骨幹網路,透過優化的路由提供安全且直接的 Azure 服務連線。 端點可讓您將重要的 Azure 服務資源只放到您的虛擬網路保護。

允許使用服務端點從 Azure Data Explorer子網存取 Azure 儲存體帳戶

本節說明如何使用 Azure 入口網站來新增虛擬網路服務端點。 若要限制存取,請整合此 Azure 儲存體帳戶的虛擬網路服務端點。

新增虛擬網路

  1. 巡覽至您要保護的儲存體帳戶。

  2. 在左側功能表中,選取 [防火牆和虛擬網路]。

  3. 選取的網路啟用存取。

  4. [虛擬網路]底下,選取 [+ 新增現有的虛擬網路]。

    將現有的虛擬網路連線 Azure 儲存體新增至 Azure Data Explorer。

[新增網路] 窗格

將虛擬網路新增至 Azure 儲存體帳戶,以連線到 Azure Data Explorer。

  1. 在右側的 [ 新增網路 ] 窗格中,選取您的 Azure 訂用帳戶。

  2. 從虛擬網路清單中選取虛擬網路,然後挑選子網路。

    注意

    將虛擬網路新增至清單之前,請先啟用服務端點。 如果未啟用服務端點,入口網站會提示您啟用。

  3. 選取 [新增]。

儲存並驗證虛擬網路設定

  1. 選取工具列上的 [儲存] 來儲存設定。

    將儲存體帳戶連線到 Azure Data Explorer的 Vnet。

    等候幾分鐘,確認才會出現在入口網站通知上。

相關內容