Azure Event Grid özel konuları veya etki alanları için özel uç noktaları yapılandırma

Özel uç noktaları kullanarak olayların sanal ağınızdan özel konu başlıklarınıza ve etki alanlarınıza genel İnternet'ten geçmeden özel bağlantı üzerinden güvenli bir şekilde girişine olanak sağlayabilirsiniz. Özel uç nokta, özel konunuz veya etki alanınız için sanal ağ adres alanından bir IP adresi kullanır. Daha fazla kavramsal bilgi için bkz . Ağ güvenliği.

Bu makalede, özel konular veya etki alanları için özel uç noktaların nasıl yapılandırıldığı açıklanır.

Azure portalı kullanma

Bu bölümde, bir konu veya etki alanı için özel uç nokta oluşturmak üzere Azure portalını nasıl kullanacağınız gösterilmektedir.

Yeni konu oluştururken

Bu bölümde, bir Event Grid konusu veya etki alanı için özel ağ erişiminin nasıl etkinleştirileceği gösterilir. Yeni konu oluşturmaya yönelik adım adım yönergeler için bkz . Özel konu oluşturma.

1. Konu oluşturma sihirbazının Temel Bilgiler sayfasında, gerekli alanları doldurduktan sonra sayfanın alt kısmındaki İleri: Ağ'ı seçin.

   

2. Event Grid konusuna özel bir uç nokta üzerinden erişim izni vermek için Özel erişim seçeneğini belirleyin.

   

3. Özel uç nokta bağlantıları bölümünde + Özel uç nokta düğmesi'ni seçin.

   

4. Özel uç nokta oluştur sayfasında şu adımları izleyin:

   1. Ad alanına özel uç nokta için bir ad girin.
   2. Bir sanal ağ seçin. Açılan listede yalnızca seçili abonelik ve konumdaki sanal ağlar listelenir.
   3. Seçtiğiniz sanal ağda bir alt ağ seçin.
   4. Özel uç noktanın özel dns bölgesiyle tümleştirilmesini isteyip istemediğinizi seçin.
   5. Tamam'ı seçin.

   

5. Şimdi Konu oluştur sayfasında, sayfanın alt kısmındaki Gözden geçir ve oluştur'u seçin.

6. Gözden Geçir + oluştur sayfasında Oluştur'u seçin.

Mevcut bir konu için

1. Azure portalında oturum açın ve konunuza veya etki alanınıza gidin.

2. Konu sayfanızın Ağ sekmesine geçin. Genel erişim sekmesinde Yalnızca özel uç noktalar'ı seçin.

   

3. Özel uç nokta bağlantıları sekmesine geçin ve araç çubuğunda + Özel uç nokta'yı seçin.

   

4. Temel Bilgiler sayfasında şu adımları izleyin:

   1. Özel uç noktayı oluşturmak istediğiniz azure aboneliğini seçin.

   2. Özel uç nokta için bir Azure kaynak grubu seçin.

   3. Uç nokta için bir ad girin.

   4. Gerekirse ağ arabiriminin adını güncelleştirin.

   5. Uç nokta için bölgeyi seçin. Özel uç noktanız sanal ağınızla aynı bölgede olmalıdır, ancak özel bağlantı kaynağından farklı bir bölgede olabilir (bu örnekte Event Grid konusu).

   6. Ardından, sayfanın en altındaki İleri: Kaynak > düğmesini seçin.

      

5. Kaynak sayfasında şu adımları izleyin, Hedef alt kaynağı için konunun seçili olduğunu onaylayın ve ardından sayfanın en altındaki İleri: Sanal Ağ>düğmesini seçin.

   

6. Sanal Ağ sayfasında, özel uç noktayı dağıtmak istediğiniz sanal ağdaki alt ağı seçersiniz.

   1. Bir sanal ağ seçin. Açılan listede yalnızca seçili abonelik ve konumdaki sanal ağlar listelenir.

   2. Seçtiğiniz sanal ağda bir alt ağ seçin.

   3. IP adresinin statik veya dinamik olarak ayrılmasını isteyip istemediğinizi belirtin.

   4. Mevcut bir uygulama güvenlik grubunu seçin veya bir güvenlik grubu oluşturun ve ardından özel uç noktayla ilişkilendirin.

   5. Sayfanın en altındaki İleri: DNS > düğmesi'ni seçin.

      

7. DNS sayfasında, özel uç noktanın bir özel DNS bölgesiyle tümleştirilmesini isteyip istemediğinizi seçin ve ardından sayfanın en altındaki İleri: Etiketler'i seçin.

   

8. Etiketler sayfasında, özel uç nokta kaynağıyla ilişkilendirmek istediğiniz etiketleri (adlar ve değerler) oluşturun. Ardından, sayfanın alt kısmındaki Gözden geçir + oluştur düğmesini seçin.

9. Gözden geçir + oluştur bölümünde tüm ayarları gözden geçirin ve Oluştur'u seçerek özel uç noktayı oluşturun.

Özel bağlantı bağlantısını yönetme

Özel uç nokta oluşturduğunuzda bağlantının onaylanması gerekir. Özel uç nokta oluşturduğunuz kaynak dizininizdeyse, yeterli izinlere sahip olmanız koşuluyla bağlantı isteğini onaylayabilirsiniz. Başka bir dizindeki bir Azure kaynağına bağlanıyorsanız, bu kaynağın sahibinin bağlantı isteğinizi onaylamasını beklemeniz gerekir.

Dört sağlama durumu vardır:

Özel uç nokta bağlantısını yönetme

Aşağıdaki bölümlerde özel uç nokta bağlantısını onaylama veya reddetme işlemleri gösterilmektedir.

1. Azure Portal’ında oturum açın.
2. Arama çubuğuna Event Grid konularını veya Event Grid etki alanlarını yazın.
3. Yönetmek istediğiniz konuyu veya etki alanını seçin.
4. Ağ sekmesini seçin.
5. Bekleyen bağlantılar varsa sağlama durumunda Beklemede olarak listelenen bir bağlantı görürsünüz.

Özel uç noktayı onaylamak için

Bekleme durumundaki bir özel uç noktayı onaylayabilirsiniz. Onaylamak için şu adımları izleyin:

1. Onaylamak istediğiniz özel uç noktayı seçin ve araç çubuğunda Onayla'yı seçin.

   

2. Bağlantıyı onayla iletişim kutusunda bir açıklama girin (isteğe bağlı) ve Evet'i seçin.

   

3. Uç noktanın durumunu Onaylandı olarak gördüğünüzden emin olun.

   

Özel uç noktayı reddetmek için

Bekleme durumunda veya onaylanan durumda olan bir özel uç noktayı reddedebilirsiniz. Reddetmek için şu adımları izleyin:

1. Reddetmek istediğiniz özel uç noktayı seçin ve araç çubuğunda Reddet'i seçin.

   

2. Bağlantıyı reddet iletişim kutusunda bir açıklama girin (isteğe bağlı) ve Evet'i seçin.

   

3. Uç noktanın durumunu Reddedildi olarak gördüğünüzden emin olun.

   

   Not

   Azure portalı reddedildikten sonra özel uç noktayı onaylayamazsınız.

Azure CLI kullanma

Özel uç nokta oluşturmak için aşağıdaki örnekte gösterildiği gibi az network private-endpoint create yöntemini kullanın:

az network private-endpoint create \
    --resource-group <RESOURCE GROUP NAME> \
    --name <PRIVATE ENDPOINT NAME> \
    --vnet-name <VIRTUAL NETWORK NAME> \
    --subnet <SUBNET NAME> \
    --private-connection-resource-id "/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventGrid/topics/<TOPIC NAME>" \
    --connection-name <PRIVATE LINK SERVICE CONNECTION NAME> \
    --location <LOCATION> \
    --group-ids topic

Örnekte kullanılan parametrelerin açıklamaları için az network private-endpoint create belgelerine bakın. Bu örnekte dikkate almak istediğiniz birkaç nokta şunlardır:

• içinprivate-connection-resource-id, konunun veya etki alanının kaynak kimliğini belirtin. Yukarıdaki örnekte türü kullanılır: konu.
• için group-idsveya domainbelirtintopic. Yukarıdaki örnekte topic kullanılmıştır.

Özel uç noktayı silmek için aşağıdaki örnekte gösterildiği gibi az network private-endpoint delete yöntemini kullanın:

az network private-endpoint delete --resource-group <RESOURCE GROUP NAME> --name <PRIVATE ENDPOINT NAME>

Önkoşullar

Aşağıdaki komutu çalıştırarak CLI için Azure Event Grid uzantısını güncelleştirin:

az extension update -n eventgrid

Uzantı yüklü değilse, yüklemek için aşağıdaki komutu çalıştırın:

az extension add -n eventgrid

Özel uç nokta oluşturma

Özel uç nokta oluşturmak için aşağıdaki örnekte gösterildiği gibi az network private-endpoint create yöntemini kullanın:

az network private-endpoint create \
    --resource-group <RESOURCE GROUP NAME> \
    --name <PRIVATE ENDPOINT NAME> \
    --vnet-name <VIRTUAL NETWORK NAME> \
    --subnet <SUBNET NAME> \
    --private-connection-resource-id "/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventGrid/topics/<TOPIC NAME>" \
    --connection-name <PRIVATE LINK SERVICE CONNECTION NAME> \
    --location <LOCATION> \
    --group-ids topic

Örnekte kullanılan parametrelerin açıklamaları için az network private-endpoint create belgelerine bakın. Bu örnekte dikkate almak istediğiniz birkaç nokta şunlardır:

• içinprivate-connection-resource-id, konunun veya etki alanının kaynak kimliğini belirtin. Yukarıdaki örnekte türü kullanılır: konu.
• için group-idsveya domainbelirtintopic. Yukarıdaki örnekte topic kullanılmıştır.

Özel uç noktayı silmek için aşağıdaki örnekte gösterildiği gibi az network private-endpoint delete yöntemini kullanın:

az network private-endpoint delete --resource-group <RESOURCE GROUP NAME> --name <PRIVATE ENDPOINT NAME>

Örnek betik

Aşağıda aşağıdaki Azure kaynaklarını oluşturan örnek bir betik verilmişti:

• Kaynak grubu
• Sanal ağ
• Sanal ağdaki alt ağ
• Azure Event Grid konusu
• Konu için özel uç nokta

subscriptionID="<AZURE SUBSCRIPTION ID>"
resourceGroupName="<RESOURCE GROUP NAME>"
location="<LOCATION>"
vNetName="<VIRTUAL NETWORK NAME>"
subNetName="<SUBNET NAME>"
topicName = "<TOPIC NAME>"
connectionName="<ENDPOINT CONNECTION NAME>"
endpointName=<ENDPOINT NAME>

# resource ID of the topic. replace <SUBSCRIPTION ID>, <RESOURCE GROUP NAME>, and <TOPIC NAME> 
# topicResourceID="/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventGrid/topics/<TOPIC NAME>"

# select subscription
az account set --subscription $subscriptionID

# create resource group
az group create --name $resourceGroupName --location $location

# create vnet 
az network vnet create \
    --resource-group $resourceGroupName \
    --name $vNetName \
    --address-prefix 10.0.0.0/16

# create subnet
az network vnet subnet create \
    --resource-group $resourceGroupName \
    --vnet-name $vNetName \
    --name $subNetName \
    --address-prefixes 10.0.0.0/24

# disable private endpoint network policies for the subnet
az network vnet subnet update \
    --resource-group $resourceGroupName \
    --vnet-name $vNetName \
    --name $subNetName \
    --disable-private-endpoint-network-policies true

# create event grid topic. update <LOCATION>
az eventgrid topic create \
    --resource-group $resourceGroupName \
    --name $topicName \
    --location $location

# verify that the topic was created.
az eventgrid topic show \
    --resource-group $resourceGroupName \
    --name $topicName

# create private endpoint for the topic you created
az network private-endpoint create \
    --resource-group $resourceGroupName \
    --name $endpointName \
    --vnet-name $vNetName \
    --subnet $subNetName \
    --private-connection-resource-id $topicResourceID \
    --connection-name $connectionName \
    --location $location \
    --group-ids topic

# get topic 
az eventgrid topic show \
    --resource-group $resourceGroupName \
    --name $topicName

Özel uç noktayı onaylama

Aşağıdaki örnek CLI kod parçacığında özel uç nokta bağlantısını nasıl onayladığınız gösterilmektedir.

az eventgrid topic private-endpoint-connection approve \
    --resource-group $resourceGroupName \
    --topic-name $topicName \
    --name  $endpointName \
    --description "connection approved"

Özel uç noktayı reddetme

Aşağıdaki örnek CLI kod parçacığında özel uç nokta bağlantısını nasıl reddedebilirsiniz gösterilmektedir.

az eventgrid topic private-endpoint-connection reject \
    --resource-group $resourceGroupName \
    --topic-name $topicName \
    --name $endpointName \
    --description "Connection rejected"

Genel ağ erişimini devre dışı bırakma

Varsayılan olarak, bir Event Grid konusu veya etki alanı için genel ağ erişimi etkinleştirilir. Yalnızca özel uç noktalar üzerinden erişime izin vermek için aşağıdaki komutu çalıştırarak genel ağ erişimini devre dışı bırakın:

az eventgrid topic update \
    --resource-group $resourceGroupName \
    --name $topicName \
    --public-network-access disabled

PowerShell kullanma

Bu bölümde, PowerShell kullanarak bir konu veya etki alanı için özel uç nokta oluşturma adımları gösterilmektedir. Açıklama içeren örnek bir betik aşağıda verilmiştir.

# name of an Azure resource group to be created
$resourceGroupName = "contosorg"

# location where you want the resources to be created
$location ="eastus"

# name of the VNet to be created
$vnetName = "contosovnet"

# name of the subnet to be created in the VNet
$subnetName = "example-privatelinksubnet"

# name of the Event Grid topic to be created
$egridTopicName = "contosotopic"

# name of the private link service connection to be created
$privateLinkServiceConnectionName = "spegridplsconn"

# name of the private endpoint connection to be created
$privateEndpointConnectionName = "spegridpe11"

#

# create resource group
New-AzResourceGroup -Name $resourceGroupName -Location $location

# create virtual network
$virtualNetwork = New-AzVirtualNetwork `
                    -ResourceGroupName $resourceGroupName `
                    -Location $location `
                    -Name $vnetName  `
                    -AddressPrefix 10.0.0.0/16

# create subnet with endpoint network policy disabled
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
                    -Name $subnetName `
                    -AddressPrefix 10.0.0.0/24 `
                    -PrivateEndpointNetworkPoliciesFlag "Disabled" `
                    -VirtualNetwork $virtualNetwork

# update virtual network
$virtualNetwork | Set-AzVirtualNetwork

# get virtual network (optional)
$virtualNetwork = Get-AzVirtualNetwork `
                    -ResourceGroupName $resourceGroupName `
                    -Name $vnetName 

# create an Event Grid topic with public network access disabled. 
$topic = New-AzEventGridTopic -ResourceGroupName $resourceGroupName -Name $egridTopicName -Location $location -PublicNetworkAccess disabled

# create a private link service connection to the Event Grid topic. 
# For topics, set GroupId to 'topic'. For domains, it's 'domain'
$privateEndpointConnection = New-AzPrivateLinkServiceConnection `
                                -Name "privateLinkServiceConnectionName" `
                                -PrivateLinkServiceId $topic.id `
                                -GroupId "topic"

# get subnet info
$subnet = $virtualNetwork | Select -ExpandProperty subnets `
                             | Where-Object  {$_.Name -eq $subnetName }  

# now, you are ready to create a private endpoint 
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $resourceGroupName  `
                                        -Name privateEndpointConnectionName   `
                                        -Location $location `
                                        -Subnet  $subnet   `
                                        -PrivateLinkServiceConnection $privateEndpointConnection

# verify that the endpoint is created
Get-AzPrivateEndpoint -ResourceGroupName $resourceGroupName  -Name privateEndpointConnectionName  

Özel uç nokta bağlantısını onaylama

Aşağıdaki örnek PowerShell kod parçacığı, özel uç noktayı nasıl onaylayabileceğinizi gösterir.

# list all private endpoints for the topic
$topic = Get-AzEventGridTopic -ResourceGroup <RESOURCE GROUP NAME> - Name <TOPIC NAME>
$endpointList = Get-AzPrivateEndpointConnection -PrivateLinkResourceId $topic.Id

# filter the private endpoints using a name
 $pseEndpoint = $endpointList | Where-Object {     $_.Name.StartsWith('<MYENDPOINTNAME>') }

# approve the endpoint connection
Approve-AzPrivateEndpointConnection -ResourceId $pseEndpoint.Id

# get the endpoint connection to verify that it's approved
Get-AzPrivateEndpointConnection -ResourceId $pseEndpoint.Id

Özel uç nokta bağlantısını reddetme

Aşağıdaki örnekte, PowerShell kullanarak özel uç noktanın nasıl reddedilmesi gösterilmektedir. Önceki GET komutunun sonucundan özel uç nokta için GUID alabilirsiniz.

# list all private endpoints for the topic
$topic = Get-AzEventGridTopic -ResourceGroup <RESOURCE GROUP NAME> - Name <TOPIC NAME>
$endpointList = Get-AzPrivateEndpointConnection -PrivateLinkResourceId $topic.Id


# filter the private endpoints using a name
 $pseEndpoint = $endpointList | Where-Object {     $_.Name.StartsWith('<MYENDPOINT>') }

# deny or reject the private endpoint connection
Deny-AzPrivateEndpointConnection -ResourceId $pseEndpoint.Id

# get the endpoint connection to verify that it's rejected
Get-AzPrivateEndpointConnection -ResourceId $pseEndpoint.Id

API aracılığıyla reddedildikten sonra bile bağlantıyı onaylayabilirsiniz. Azure portalını kullanıyorsanız, reddedilen bir uç noktayı onaylayamazsınız.

İlgili içerik

• IP güvenlik duvarı ayarlarını yapılandırma hakkında bilgi edinmek için bkz . Azure Event Grid konuları veya etki alanları için IP güvenlik duvarını yapılandırma.
• Ağ bağlantısı sorunlarını gidermek için bkz . Ağ bağlantısı sorunlarını giderme