要使用REST API从VNET外部访问私有ADX集群，您需要有一个网关将来自VNET外部的请求转发到ADX集群。

• 在Azure中创建虚拟网络网关，以在应用程序和ADX群集所在的VNET之间建立安全连接。
  引用取自virtual network using Azure API Management和Internal Mode.
  

将包含ADX群集的VNET连接到创建的VNET网关。

• 在ADX群集所在的VNET中部署应用程序网关或Azure API管理服务。这些服务充当反向代理，可以处理传入请求并将其转发到ADX集群。

根据您的要求，在应用程序网关中配置路由规则。
使用AAD身份验证、API密钥或证书配置身份验证。这样，只有经过授权的客户端才能访问ADX群集。

• 配置NSG以允许REST API请求的端口上的传入流量到达应用程序网关或Azure API管理服务。

API call获取集群的内网DNS。

armclient GET /subscriptions/<subscriptionIdADX>/resourceGroups/<resourceGroupNameADX>/providers/Microsoft.Kusto/clusters/<clusterName>/privateLinkResources?api-version=2022-02-01

有关详细信息，请参阅MS Doc.