次の方法で共有

Azure Data Explorer のプライベート エンドポイントを作成する

Azure プライベート エンドポイント を使用して、 Azure 仮想ネットワーク (VNet) 内のクラスターに接続します。

プライベート エンドポイントでは、仮想ネットワークのプライベート IP アドレスを使用して、クラスターにプライベートに接続します。 この設定により、プライベート ネットワーク上のクライアントとクラスター間のネットワーク トラフィックは、仮想ネットワークと Microsoft バックボーン ネットワーク上のプライベート リンクを経由して移動します。 この記事では、クラスターのプライベート エンドポイントを作成する方法について説明します。

[前提条件]

プライベート エンドポイントを作成する

クラスターのプライベート エンドポイントを作成するには、いくつかの方法があります。

ポータルでのクラスターのデプロイ中にプライベート エンドポイントを作成する

クラスターの作成時にプライベート エンドポイントを作成するには、次の情報 を使用します

  1. [ Azure Data Explorer クラスターの作成 ] ページで、[ ネットワーク ] タブを選択します。

  2. [ 接続方法] で、[ プライベート エンドポイント] を選択します。

  3. プライベート エンドポイント追加 を選択します。

    デプロイ中のプライベート エンドポイント オプションを示すクラスター作成ページのスクリーンショット。

  4. プライベート エンドポイントを構成します。

  5. クラスターを作成する手順を完了します。

既存のクラスターにプライベート エンドポイントを作成する

既存のクラスターにプライベート エンドポイントを作成するには、次の情報を使用します。

  1. Azure portal でクラスターに移動し、[ ネットワーク] を選択します。

  2. [ プライベート エンドポイント接続] を選択し、[ + プライベート エンドポイント] を選択します。

    プライベート エンドポイントの作成の最初の手順を示すネットワーク ページのスクリーンショット。

  3. プライベート エンドポイントを構成します。

プライベート エンドポイントを構成する

  1. [ 基本 ] タブで、基本的なクラスターの詳細に次の情報を入力し、[ 次へ] を選択します。

    [プライベート エンドポイントの作成] ページのスクリーンショット。基本情報が表示されています。

    設定 推奨値 フィールドの説明
    Subscription あなたのサブスクリプション プライベート エンドポイントに使用する Azure サブスクリプションを選択する
    リソースグループ 該当するリソース グループ 既存のリソース グループを使用するか、新しいリソース グループを作成する
    名前 私の新しいプライベートエンドポイント リソース グループ内のプライベート エンドポイントを識別する名前を選択する
    リージョン (ヨーロッパ)西ヨーロッパ ニーズに最も適したリージョンを選択する

  2. [ リソース ] タブで、[ ディレクトリ内の Azure リソースに接続] を選択し、リソースの詳細に次の情報を入力して、[ 次へ] を選択します。

    リソース情報を示す [プライベート エンドポイントの作成] ページのスクリーンショット。

    設定 推奨値 フィールドの説明
    Subscription あなたのサブスクリプション クラスターに使用する Azure サブスクリプションを選択します
    リソースの種類 該当するリソース グループ [Microsoft.Kusto/clusters] を選択します
    Resource contoso-adx 新しい Azure プライベート エンドポイントの宛先として使用するクラスターを選択する
    ターゲット サブリソース cluster 他のオプションはありません

    または、[ リソース ID またはエイリアスで Azure リソースに接続する] を選択することもできます。 これは、別のテナント内のクラスターにプライベート エンドポイントを作成したり、リソースに対して少なくともReaderアクセスがない場合にプライベート エンドポイントを作成したりすることを可能にします。

    設定 推奨値 フィールドの説明
    リソースID またはエイリアス /サブスクリプション/。。。 あなたと共有されているリソース ID またはエイリアス。 リソース ID を取得する最も簡単な方法は、Azure portal でクラスターに移動し、[ プロパティ ] セクションからリソース ID をコピーすることです。
    ターゲット サブリソース cluster 他のオプションはありません
    要求メッセージ 承認してください プライベート エンドポイント接続の管理中にリソース所有者にこのメッセージが表示される

  3. [ 仮想ネットワーク ] タブの [ ネットワーク] で、プライベート エンドポイントをデプロイする 仮想ネットワークサブネット を指定します。

  4. [ プライベート IP 構成] で、[ IP アドレスを動的に割り当てる] を選択します。

    静的割り当て IP アドレス オプションはサポートされていません。

  5. [ プライベート DNS 統合] で、[ プライベート DNS との統合] ゾーンをオンにします。 インジェスト機能とエクスポート機能に必要なストレージ アカウントを含む、エンジンとデータ管理エンドポイントを解決する必要があります。

    プライベート DNS 統合オプションを使用することをお勧めします。 このオプションを使用できない状況がある場合は、「 カスタム DNS サーバーを使用する」の手順に従ってください。

  6. [次へ] を選択します。

    仮想ネットワークの構成を示す [プライベート エンドポイントの作成] ページのスクリーンショット。

  7. [ タグ ] タブで、必要なタグを構成し、[ 次へ] を選択します。

  8. 構成の詳細を確認し、[ 作成 ] を選択してプライベート エンドポイント リソースを作成します。

    レビューと作成の概要を示す [プライベート エンドポイントの作成] ページのスクリーンショット。

プライベート エンドポイントの作成を確認する

プライベート エンドポイントの作成が完了すると、Azure portal でそのエンドポイントにアクセスできるようになります。

プライベート エンドポイントの作成ページのスクリーンショット。プライベート エンドポイントの作成結果が表示されています。

クラスター用に作成されたすべてのプライベート エンドポイントを表示するには:

  1. Azure portal でクラスターに移動し、[ネットワーク] を選択します

  2. [プライベート エンドポイント] を選択します。 この表では、クラスター用に作成されたすべてのプライベート エンドポイントを確認できます。

    Azure portal のクラスターのすべてのプライベート エンドポイントを示すネットワーク ページのスクリーンショット。

  3. [ 接続状態 ] 列で、プライベート エンドポイントが承認されていることを確認します。

カスタム DNS サーバーを使用する

状況によっては、仮想ネットワークのプライベート DNS ゾーンと統合できない場合があります。 たとえば、独自の DNS サーバーを使用している場合や、仮想マシン上のホスト ファイルを使用して DNS レコードを作成する場合があります。 このセクションでは、DNS ゾーンにアクセスする方法について説明します。

  1. choco をインストールする

  2. ARMClient のインストール

    choco install armclient

  3. ARMClient を使用してログインする

    armclient login

  4. 次の REST API 呼び出しを実行して、クラスターのプライベート DNS ゾーンを取得します。

    #replace the <...> placeholders with the correct values
armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

  5. 応答を確認します。 必要な DNS ゾーンは、結果の応答の "requiredZoneNames" 配列にあります。

    {
  "value": [
    {
      "id": "/subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/Clusters/<clusterName>/PrivateLinkResources/cluster",
      "name": "<clusterName>/cluster",
      "type": "Microsoft.Kusto/Clusters/PrivateLinkResources",
      "___location": "<the region of your cluster>",
      "properties": {
        "groupId": "cluster",
        "requiredMembers": [
          "Engine",
          "DataManagement",
          "blob-storageAccount1",
          "queue-storageAccount1",
          "table-storageAccount1",
          "blob-storageAccount2",
          "queue-storageAccount2",
          "table-storageAccount2"
        ],
        "requiredZoneNames": [
          "privatelink.<the region of your cluster>.kusto.windows.net",
          "privatelink.blob.core.windows.net",
          "privatelink.queue.core.windows.net",
          "privatelink.table.core.windows.net"
        ],
        "provisioningState": "Succeeded"
      }
    }
  ]
}

  6. Azure portal でプライベート エンドポイントに移動し、 DNS 構成を選択します。 このページでは、DNS 名への IP アドレス マッピングに必要な情報を取得できます。

    プライベート エンドポイントの DNS 構成を示す [DNS 構成] ページのスクリーンショット。

    Warnung

    この情報を使用すると、カスタム DNS サーバーを必要なレコードと共に伝達できます。 仮想ネットワークのプライベート DNS ゾーンと統合し、独自のカスタム DNS サーバーを構成しないことを強くお勧めします。 Azure Data Explorer クラスターのプライベート エンドポイントの性質は、他の Azure PaaS サービスの場合とは異なります。 高いインジェスト負荷などの状況では、スループットを向上させるために、サービスがプライベート エンドポイント経由でアクセスできるストレージ アカウントの数をスケールアウトすることが必要になる場合があります。 独自のカスタム DNS サーバーを運用することを選択した場合、このような状況で DNS レコードを更新し、後でレコードを削除する必要があります。そして、ストレージ アカウントの数が減少した場合には、記録を整理する責任があります。

関連コンテンツ

  • Last updated on