通过

为 Azure Data Explorer 创建专用终结点

使用 Azure 专用终结点连接到 Azure 虚拟网络 (VNet) 中的群集。

专用终结点使用虚拟网络中的专用 IP 地址以私密方式将你连接到群集。 使用这种设置,专用网络上的客户端与群集之间的网络流量将通过虚拟网络和 Microsoft 主干网络上的专用链接传输。 本文介绍如何为群集创建专用终结点。

先决条件

创建专用终结点

可以通过多种方式为群集创建专用终结点:

  • 在门户中部署群集期间
  • 可以直接创建专用终结点资源
  • 在现有群集上

在门户中部署群集时创建一个专属终结点

使用以下信息在 创建群集时创建专用终结点。

  1. “创建 Azure 数据资源管理器群集”中,选择“ 网络 ”选项卡。

  2. 在“连接方法”下,选择“专用终结点”。

  3. 在“专用终结点”中,选择“添加”。

    群集创建页的屏幕截图,其中显示了部署过程中的“专用终结点”选项。

  4. 配置专用终结点

  5. 完成创建群集的步骤。

在现有群集上创建专用终结点

使用以下信息在现有群集上创建专用终结点。

  1. 在 Azure 门户中,转到群集,然后选择“ 网络”。

  2. 选择“专用端点连接”,然后选择“+ 专用端点”。

    “网络”页的屏幕截图,其中显示了创建专用终结点的第一步。

  3. 配置专用终结点

配置专用终结点

  1. 在“ 基本信息 ”选项卡上,使用以下信息填写基本群集详细信息,然后选择“ 下一步”。

    “创建专用终结点”页的屏幕截图,其中显示了基本信息。

    设置 建议的值 字段说明
    订阅 订阅 选择要用于你的专用终结点的 Azure 订阅
    资源组 你的资源组 使用现有资源组或创建新资源组
    名称 我的新私有终端点 选择一个名称以标识资源组中的专用终结点
    区域 中国东部 2 选择最符合需求的区域

  2. 在“资源”选项卡上,选择“连接到我的目录中的 Azure 资源”,使用以下信息填写资源详细信息,然后选择“下一步”。

    “创建专用终结点”页的屏幕截图,其中显示了资源信息。

    设置 建议的值 字段说明
    订阅 订阅 选择要用于群集的 Azure 订阅
    资源类型 你的资源组 选择“Microsoft.Kusto/clusters
    资源 contoso-adx 选择用于作为新 Azure 专用终结点目标位置的群集
    目标子资源 cluster 没有其他选项

    或者,可以选择“按资源 ID 或别名连接到 Azure 资源”。 此选项允许您创建指向另一个租户中群集的专用终结点,或者在您对资源至少没有 读取者 访问权限的情况下使用它。

    设置 建议的值 字段说明
    资源ID或别名 /subscriptions/... 某人与你共享的资源 ID 或别名。 获取资源 ID 的最简单方法是转到 Azure 门户中的群集,并从 “属性” 部分复制资源 ID
    目标子资源 cluster 没有其他选项
    请求消息 请批准 资源所有者在管理专用终结点连接时会看到此消息

  3. 在“虚拟网络”选项卡上的“网络”下,选择要在其中部署专用终结点的“虚拟网络”和“子网”。

  4. 在“专用 IP 配置”下,选择“动态分配 IP 地址”。

    注意

    不支持 静态分配 IP 地址 选项。

  5. 在“专用 DNS 集成”下,启用“与专用 DNS 区域集成”。 需要解析引擎和数据管理终结点,包括引入和导出功能所需的存储帐户。

    注意

    使用 专用 DNS 集成 选项。 如果出现无法使用此选项的情况,请参阅 “使用自定义 DNS 服务器”。

  6. 选择“下一页”。

    “创建专用终结点”页的屏幕截图,其中显示了虚拟网络配置。

  7. 在“标记”选项卡上,配置所需的任何标记,然后选择“下一步”。

  8. 查看配置详细信息,然后选择“创建”以创建专用终结点资源。

    “创建专用终结点”页的屏幕截图,其中显示了评审和创建摘要。

验证专用终结点的创建

创建专用终结点后,可以在 Azure 门户中访问它。

“创建专用终结点“页的屏幕截图,其中显示了专用终结点创建的结果。

若要查看为群集创建的所有专用终结点:

  1. 在 Azure 门户中,转到群集并选择 “网络”。

  2. 选择“专用终结点”。 在表中,可以看到群集的所有专用终结点。

    “网络”页的屏幕截图,其中显示了Azure 门户中群集的所有专用终结点。

  3. 在“连接状态”列中,验证专用终结点是否已获批准。

使用自定义 DNS 服务器

在某些情况下,无法与虚拟网络的专用 DNS 区域集成。 例如,你可能正在使用自己的 DNS 服务器,或者通过使用虚拟机上的主机文件创建 DNS 记录。 本节介绍了如何获取 DNS 区域。

  1. 安装 choco

  2. 安装 ARMClient

    choco install armclient

  3. 使用 ARMClient 登录。

    armclient login

  4. 运行以下 REST API 调用以获取群集的专用 DNS 区域:

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. 检查响应。 所需的 DNS 区域位于 requiredZoneNames 结果响应中的数组中。

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.chinacloudapi.cn",
          "privatelink.blob.core.chinacloudapi.cn",
          "privatelink.queue.core.chinacloudapi.cn",
          "privatelink.table.core.chinacloudapi.cn"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. 在 Azure 门户中,转到你的专用终结点,并选择DNS 配置。 在此页上,可以获取将 IP 地址映射到 DNS 名称所需的信息。

    DNS 配置页面的屏幕截图,其中显示了专用终结点的 DNS 配置。

    警告

    此信息使您能够使用必要的记录更新您自定义的 DNS 服务器。 与虚拟网络的专用 DNS 区域集成,不配置自己的自定义 DNS 服务器。 Azure 数据资源管理器群集的专用终结点的性质不同于其他 Azure PaaS 服务。 在某些情况下,例如高引入负载,为了增加吞吐量,服务可能需要横向扩展可通过专用终结点访问的存储帐户数。 如果选择传播自己的自定义 DNS 服务器,则负责在此类情况下更新 DNS 记录,如果存储帐户数缩减,则稍后删除记录。

相关内容

  • Last updated on