Özel Bağlantı kullanarak Azure Digital Twins'e özel erişimi etkinleştirme

Bu bölümde, Azure portalında bir Azure Digital Twins örneği ayarlanırken Özel Bağlantı nasıl açıldığı açıklanmaktadır.

Özel Bağlantı seçenekleri, örnek kurulumunun Ağ sekmesinde bulunur.

1. Azure portalında bir Azure Digital Twins örneği ayarlamaya başlayın. Yönergeler için bkz . Örnek ve kimlik doğrulaması ayarlama.

2. Örnek kurulumunun Ağ sekmesine ulaştığınızda, Bağlantı yöntemi için Özel uç nokta seçeneğini belirleyerek özel uç noktaları etkinleştirebilirsiniz.

   Bunu yaptığınızda, özel uç noktanızın ayrıntılarını yapılandırabileceğiniz Özel uç nokta bağlantıları adlı bir bölüm eklenir. Devam etmek için + Ekle düğmesini seçin.

   

3. Açılan Özel uç nokta oluştur sayfasında yeni bir özel uç noktanın ayrıntılarını girin.

   

   1. Abonelik ve Kaynak grubunuz için seçimleri doldurun. Konum'unu, kullanmakta olduğunuz sanal ağ ile aynı konuma ayarlayın. Uç nokta için bir Ad seçin ve Hedef alt kaynakları için API'yi seçin.

   2. Ardından, uç noktayı dağıtmak için kullanmak istediğiniz Sanal ağı ve Alt Ağı seçin.

   3. Son olarak, Özel DNS bölgesiyle tümleştirilip tümleştirileceğini seçin. Varsayılan Evet'i kullanabilir veya bu seçenekle ilgili yardım için portaldaki bağlantıyı izleyerek özel DNS tümleştirmesi hakkında daha fazla bilgi edinebilirsiniz.

   4. Yapılandırma seçeneklerini doldurduktan sonra tamamlamak için Tamam'ı seçin.

4. Bu işlemi tamamladıktan sonra portal sizi Azure Digital Twins örneği kurulumunun Ağ sekmesine döndürür. Yeni uç noktanızın Özel uç nokta bağlantıları altında görünür olduğunu doğrulayın.

   

5. Örnek kurulumunun geri kalanıyla devam etmek için alt gezinti düğmelerini kullanın.

Azure CLI kullanarak örnek oluşturma sırasında Özel Bağlantı uç noktası ekleyemezsiniz.

Örnek oluşturma sırasında uç noktayı eklemek için Azure portalına geçebilir veya örnek oluşturulduktan sonra CLI kullanarak özel uç nokta eklemek için sonraki bölüme geçebilirsiniz.

1. İlk olarak, tarayıcıda Azure portalına gidin. Portal arama çubuğunda adını arayarak Azure Digital Twins örneğinizi açın.

2. Sol taraftaki menüden Ağ'ı seçin.

3. Özel uç nokta bağlantıları sekmesine geçin.

4. Özel uç nokta oluştur kurulumunu açmak için + Özel uç nokta'ya tıklayın.

   

5. Temel Bilgiler sekmesinde projenizin Abonelik ve Kaynak grubunu ve uç noktanız için bir Ad ve Bölge girin veya seçin. Bölgenin, kullandığınız sanal ağ için bölgeyle aynı olması gerekir.

   

   İşiniz bittiğinde sonraki sekmeye gitmek için sonraki : Kaynak > düğmesini seçin.

6. Kaynak sekmesinde şu bilgileri girin veya seçin:

   • Bağlantı yöntemi: Azure Digital Twins örneğinizi aramak için Dizinimdeki bir Azure kaynağına bağlan'ı seçin.
   • Abonelik: Aboneliğinizi girin.
   • Kaynak türü: Microsoft.DigitalTwins/digitalTwinsInstances'ı seçin
   • Kaynak: Azure Digital Twins örneğinizin adını seçin.
   • Hedef alt kaynak: API'yi seçin.

   

   İşiniz bittiğinde sonraki sekmeye gitmek için sonraki : Yapılandırma > düğmesini seçin.

7. Yapılandırma sekmesinde şu bilgileri girin veya seçin:

   • Sanal ağ: Sanal ağınızı seçin.
   • Alt ağ: Sanal ağınızdan bir alt ağ seçin.
   • Özel DNS bölgesiyle tümleştirme: Özel DNS bölgesiyle tümleştirilip tümleştirileceğini seçin. Varsayılan Evet'i kullanabilir veya bu seçenekle ilgili yardım için portaldaki bağlantıyı izleyerek özel DNS tümleştirmesi hakkında daha fazla bilgi edinebilirsiniz. Evet'i seçerseniz, varsayılan yapılandırma bilgilerini bırakabilirsiniz.

   

   İşiniz bittiğinde, kurulumu tamamlamak için Gözden Geçir + oluştur düğmesini seçebilirsiniz.

8. Gözden geçir ve oluştur sekmesinde seçimlerinizi gözden geçirin ve Oluştur düğmesini seçin.

Uç nokta dağıtımı tamamlandığında, Azure Digital Twins örneğiniz için özel uç nokta bağlantılarında görünmelidir.

Azure CLI kullanarak özel uç nokta oluşturmak ve bunu bir Azure Digital Twins örneğine bağlamak için az network private-endpoint create komutunu kullanın. Parametresindeki tam kimliğini kullanarak Azure Digital Twins örneğini --private-connection-resource-id tanımlayın.

Aşağıda komutunu kullanarak yalnızca gerekli parametrelerle özel bir uç nokta oluşturan bir örnek verilmiştir.

az network private-endpoint create --connection-name <private-link-service-connection> --name <name-for-private-endpoint> --resource-group <resource-group> --subnet <subnet-ID> --private-connection-resource-id "/subscriptions/<subscription-ID>/resourceGroups/<resource-group>/providers/Microsoft.DigitalTwins/digitalTwinsInstances/<Azure-Digital-Twins-instance-name>" 

Gerekli ve isteğe bağlı parametrelerin tam listesi ve daha fazla özel uç nokta oluşturma örneği için az network private-endpoint create başvuru belgelerine bakın.

Azure Digital Twins örneğiniz için özel bir uç nokta oluşturulduktan sonra, bunu Azure Digital Twins örneğinizin Ağ sekmesinde görüntüleyebilirsiniz. Bu sayfa, örnekle ilişkili tüm özel uç nokta bağlantılarını gösterir.

Bilgilerini ayrıntılı olarak görüntülemek, yapılandırma ayarlarında değişiklik yapmak veya bağlantıyı silmek için uç noktayı seçin.

Azure Digital Twins örneğiniz için özel uç nokta oluşturulduktan sonra az dt network private-endpoint connection komutlarını kullanarak özel uç nokta bağlantılarını örneğe göre yönetmeye devam edebilirsiniz. İşlemler şunlardır:

• Özel uç nokta bağlantısını gösterme
• Özel uç nokta bağlantısının durumunu ayarlama
• Özel uç nokta bağlantısını silme
• Örnek için tüm özel uç nokta bağlantılarını listeleme

Daha fazla bilgi ve örnek için az dt network private-endpoint başvuru belgelerine bakın.

Daha fazla Özel Bağlantı bilgi edinin

az dt network private-link komutları ile örneğinizin Özel Bağlantı durumu hakkında daha fazla bilgi edinebilirsiniz. İşlemler şunlardır:

• Azure Digital Twins örneğiyle ilişkili özel bağlantıları listeleme
• Örnekle ilişkilendirilmiş özel bir bağlantı gösterme

Daha fazla bilgi ve örnek için az dt network private-link başvuru belgelerine bakın.

Azure portalında genel ağ erişimini devre dışı bırakmak veya etkinleştirmek için portalı açın ve Azure Digital Twins örneğinize gidin.

1. Sol taraftaki menüden Ağ'ı seçin.

2. Genel erişim sekmesinde Genel ağ erişimine izin ver'i Devre Dışı veya Tüm ağlar olarak ayarlayın.

   

   Kaydet'i seçin.

Azure CLI'da, komutuna bir --public-network-access parametre az dt create ekleyerek genel ağ erişimini devre dışı bırakabilir veya etkinleştirebilirsiniz. Bu komut yeni bir örnek oluşturmak için de kullanılabilir, ancak varolan bir örneğin özelliklerini düzenlemek için zaten var olan bir örneğin adını sağlayarak kullanabilirsiniz. (Bu komut hakkında daha fazla bilgi için başvuru belgelerine veya Azure Digital Twins örneği ayarlamaya yönelik genel yönergelere bakın).

Azure Digital Twins örneğinde genel ağ erişimini devre dışı bırakmak için şu parametreyi --public-network-access kullanın:

az dt create --dt-name <name-of-existing-instance> --resource-group <resource-group> --public-network-access Disabled

Şu anda devre dışı olan bir örnekte genel ağ erişimini etkinleştirmek için aşağıdaki benzer komutu kullanın:

az dt create --dt-name <name-of-existing-instance> --resource-group <resource-group> --public-network-access Enabled

ARMClient komut aracıyla, aşağıdaki komutlar kullanılarak genel ağ erişimi etkinleştirilir veya devre dışı bırakılır.

Genel ağ erişimini devre dışı bırakmak için:

armclient login 

armclient PATCH /subscriptions/<your-Azure-subscription-ID>/resourceGroups/<your-resource-group>/providers/Microsoft.DigitalTwins/digitalTwinsInstances/<your-Azure-Digital-Twins-instance>?api-version=2020-12-01 "{ 'properties': { 'publicNetworkAccess': 'disabled' } }"  

Genel ağ erişimini etkinleştirmek için:

armclient login 

armclient PATCH /subscriptions/<your-Azure-subscription-ID>/resourceGroups/<your-resource-group>/providers/Microsoft.DigitalTwins/digitalTwinsInstances/<your-Azure-Digital-Twins-instance>?api-version=2020-12-01 "{ 'properties': { 'publicNetworkAccess': 'enabled' } }"