Создание частной конечной точки для Azure Data Manager для сельского хозяйства

Приватный канал Azure обеспечивает частное подключение из виртуальной сети к платформе Azure как услуга (PaaS). Эта служба упрощает сетевую архитектуру и защищает подключение между конечными точками в Azure, устраняя проблему незащищенности данных в общедоступном Интернете.

С помощью Приватного канала Azure можно подключиться к службе Azure Data Manager для сельского хозяйства из виртуальной сети через частную конечную точку, которая представляет собой набор частных IP-адресов в подсети в виртуальной сети. Затем вы можете ограничить доступ к экземпляру Azure Data Manager для сельскохозяйственной предварительной версии через эти частные IP-адреса.

В этой статье описывается, как создать частную конечную точку и процесс утверждения для Azure Data Manager для предварительной версии для сельского хозяйства.

Предпосылки

Создайте виртуальную сеть в той же подписке, что и экземпляр Azure Data Manager в предварительной версии для сельского хозяйства. Эта виртуальная сеть позволит автоматически утвердить конечную точку Приватного канала.

Настройка частной конечной точки

Частные конечные точки можно создавать с помощью портала Azure, PowerShell или Azure CLI:

Процесс утверждения для частной конечной точки

Когда администратор сети создает частную конечную точку, администратор Data Manager для сельского хозяйства может управлять подключением частной конечной точки к ресурсу Data Manager для сельского хозяйства.

  1. Перейдите к ресурсу Data Manager для сельского хозяйства на портале Azure. Перейдите на вкладку "Сеть" в левой области, чтобы отобразить список всех подключений к частным конечным точкам и соответствующих частных конечных точек. Снимок экрана: список подключений к частной конечной точке на портале Azure.

  2. Выберите из списка подключение к отдельной частной конечной точке. Снимок экрана: выбор частной конечной точки.

  3. Администратор диспетчера данных для сельского хозяйства может утвердить или отклонить подключение к частной конечной точке, а также добавить короткий текстовый ответ. Снимок экрана: утверждение подключения к частной конечной точке.

  4. После утверждения или отклонения список будет отражать соответствующее состояние вместе с текстом ответа. Снимок экрана: состояние подключения к частной конечной точке.

  5. Наконец, щелкните имя частной конечной точки, чтобы просмотреть сведения о сетевом интерфейсе и IP-адрес частной конечной точки. Снимок экрана, показывающий, где щелкнуть, чтобы получить сведения о сетевом интерфейсе. Снимок экрана: состояние подключения к частной конечной точке. Снимок экрана: IP-адрес частной конечной точки.

Отключение общедоступного доступа к ресурсу Data Manager для сельского хозяйства

Если вы хотите отключить весь общедоступный доступ к ресурсу Data Manager для сельского хозяйства и разрешить подключения только из виртуальной сети, необходимо убедиться, что подключения к частной конечной точке включены и настроены. Чтобы отключить общедоступный доступ к ресурсу Data Manager для сельского хозяйства, выполните приведенные действия.

  1. Перейдите на страницу "Сетевые подключения" вашего ресурса "Дэйта Менеджер для сельского хозяйства".
  2. Установите флажок "Запретить доступ к общедоступной сети".

Дальнейшие шаги

  • Ознакомьтесь с моделью иерархии и узнайте, как создавать и упорядочивать данные сельского хозяйства здесь.
  • Ознакомьтесь с нашими API-интерфейсами.
  • Last updated on