你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为适用于能源的 Azure 数据管理器创建专用终结点

  • 项目

Azure 专用链接提供从虚拟网络到 Azure 平台即服务 (PaaS) 的专用连接。 它简化了网络体系结构,并通过消除数据在公共 Internet 上的暴露来保护 Azure 中终结点之间的连接。

通过使用 Azure 专用链接,可以通过专用终结点从虚拟网络连接到 Azure Data Manager for Energy 实例,该终结点是虚拟网络中子网中的一组专用 IP 地址。 然后,可以通过这些专用 IP 地址限制对 Azure Data Manager for Energy 实例的访问。

可以使用自动或手动审批方法连接到使用 专用链接 配置的 Azure Data Manager for Energy 实例。 若要了解详细信息,请参阅专用链接文档

本文介绍如何为 Azure Data Manager for Energy 设置专用终结点。

注意

Terraform 目前不支持为 Azure Data Manager for Energy 创建专用终结点。

先决条件

在与 Azure Data Manager for Energy 实例相同的订阅中创建虚拟网络 。 此虚拟网络允许自动批准专用链接终结点。

使用 Azure 门户 在实例预配期间创建专用终结点

使用以下步骤在预配 Azure Data Manager for Energy 资源时创建专用终结点:

  1. 在创建 Azure Data Manager for Energy 实例期间,选择“ 网络 ”选项卡。

    Screenshot of the Networking tab during provisioning.

  2. 在“网络”选项卡中,选择“ 禁用公共访问”并使用专用访问 ,然后选择“ 在专用终结点下添加 ”。

    Screenshot of choosing add private endpoint.

  3. “创建专用终结点”中,输入或选择以下信息,然后选择“ 确定” :

    设置
    订阅 选择订阅
    资源组 选择资源组
    位置 选择要在其中部署专用终结点的区域
    名称 输入专用终结点的名称 名称必须唯一
    目标子资源 默认情况下,适用于能源 的 Azure 数据管理器

    网络

    设置
    虚拟网络 选择要在其中部署专用终结点的虚拟网络
    子网 选择子网

    私人 DNS集成:

    设置
    与专用 DNS 区域集成 保留默认值 -
    专用 DNS 区域 保留默认值

    Screenshot of the Create private endpoint tab - 1.

    Screenshot of the Create private endpoint tab - 2.

  4. 验证“网络”选项卡中的专用终结点详细信息,然后在完成其他选项卡后选择“ 查看+创建 ”。

    Screenshot of the Private endpoint details.

  5. 在“查看 + 创建”页上,Azure 会验证配置。 看到验证通过时,请选择“ 创建 ”按钮。

  6. 使用专用链接创建 Azure Data Manager for Energy 实例。

  7. 可以导航到“网络”发布实例预配,并查看在“专用访问”选项卡下创建的专用终结点。

    Screenshot of the private endpoint created.

使用Azure 门户创建专用终结点后实例预配

使用以下步骤通过Azure 门户为现有的 Azure Data Manager for Energy 实例创建专用终结点:

  1. 在“所有资源”窗格中,选择 Azure Data Manager for Energy 实例。

  2. 从设置列表中选择“网络”

  3. 在“公共访问”选项卡上,选择“已从所有网络启用”以允许来自所有网络的流量

    Screenshot of the Public Access tab.

    如果你想要阻止来自所有网络的流量,请选择“已禁用”

  4. 选择“专用访问”选项卡,然后选择“创建专用终结点”

    Screenshot of the Private Access tab.

  5. 在“创建专用终结点”向导中的“基本信息”页上,输入或选择以下详细信息

    设置
    订阅 为项目选择你的订阅。
    资源组 为项目选择资源组。
    Name 输入专用终结点的名称 名称必须唯一。
    区域 选择要在其中部署专用链接的区域。

    Screenshot of entering basic information for a private endpoint.

    注意

    仅当 Azure Data Manager for Energy 实例和专用终结点的虚拟网络位于同一订阅中时,才会进行自动审批。

  6. 在完成时选择“下一步:资源”。 在“资源”页上确认以下信息

    设置
    订阅 你的你的订阅
    资源类型 Microsoft.OpenEnergyPlatform/energyServices
    资源 适用于能源的 Azure 数据管理器实例
    目标子资源 Azure Data Manager for Energy (适用于能源的 Azure 数据管理器)默认

    Screenshot of resource information for a private endpoint.

  7. 选择“下一步: 虚拟网络”。 在“虚拟网络”页上,可以

    Screenshot of virtual network information for a private endpoint.

  8. 选择“下一步: DNS”。 在“DNS”页上,可以保留默认设置或配置专用 DNS 集成了解详细信息

    Screenshot of DNS information for a private endpoint.

  9. 在完成时选择“下一步: 标记”。 在“标记”页上,可以添加标记以将资源分类

  10. 选择“查看 + 创建”。 在“查看 + 创建”页上,Azure 会验证你的配置。

    看到“验证通过”后,选择“创建”

    Screenshot of the page that summarizes and validates configuration of your private endpoint.

  11. 部署完成后,选择“转到资源”。

    Screenshot that shows an overview of a private endpoint deployment.

  12. 确认创建的专用终结点已自动获得批准。

    Screenshot of information about a private endpoint with an indication of automatic approval.

  13. 选择 Azure Data Manager for Energy 实例,选择“ 网络”,然后选择“ 专用访问 ”选项卡。确认新创建的专用终结点连接显示在列表中。

    Screenshot of the Private Access tab with an automatically approved private endpoint connection.

注意

当 Azure Data Manager for Energy 实例和虚拟网络位于不同的租户或订阅中时,必须手动批准创建专用终结点的请求。 “批准”和“拒绝”按钮显示在“专用访问”选项卡上

Screenshot that shows options for rejecting or approving a request to create a private endpoint.

后续步骤

了解有关使用客户密码箱作为界面的详细信息,以便查看和批准或拒绝访问请求。

将密码箱用于 Azure Data Manager for Energy