Připojení úloh Stream Analytics k prostředkům ve službě Azure Virtual Network
Vaše úlohy Stream Analytics vytvářejí odchozí připojení ke vstupním a výstupním prostředkům Azure, aby zpracovávaly data v reálném čase a vytvářely výsledky. Tyto vstupní a výstupní prostředky (například Azure Event Hubs a Azure SQL Database) můžou být za bránou firewall Azure nebo ve službě Azure Virtual Network. Služba Stream Analytics funguje ze sítí, které není možné přímo zahrnout do pravidel sítě.
Existuje však několik způsobů, jak v takových scénářích bezpečně připojit úlohy Stream Analytics ke vstupním a výstupním prostředkům.
- Spuštění úlohy Azure Stream Analytics ve službě Azure Virtual Network
- Používejte privátní koncové body v clusterech Stream Analytics.
- Použijte režim ověřování spravované identity ve spojení se síťovým nastavením Povolit důvěryhodné služby.
Vaše úloha Stream Analytics nepřijímá žádné příchozí připojení.
Spuštění úlohy Azure Stream Analytics ve službě Azure Virtual Network
Podpora virtuální sítě umožňuje uzamknout přístup ke službě Azure Stream Analytics k infrastruktuře virtuální sítě. Tato funkce poskytuje výhody izolace sítě a dá se dosáhnout nasazením kontejnerizované instance úlohy Azure Stream Analytics ve vaší virtuální síti. Úloha vložená do virtuální sítě pak může soukromě přistupovat k vašim prostředkům ve virtuální síti prostřednictvím:
- Privátní koncové body, které propojují úlohu ASA vloženou do virtuální sítě k vašim zdrojům dat přes privátní propojení využívající Azure Private Link.
- Koncové body služby, které propojují vaše zdroje dat s úlohou ASA vloženou do virtuální sítě.
- Značky služeb, které povolují nebo zakazují provoz do Azure Stream Analytics.
V současné době je integrace virtuální sítě dostupná jenom ve vybraných oblastech. Na této stránce najdete nejnovější seznam oblastí s povolenými virtuálními sítěmi a informace o tom, jak si ji vyžádat ve vaší oblasti.
Privátní koncové body v clusterech Stream Analytics
Clustery Stream Analytics jsou jeden vyhrazený výpočetní cluster tenanta, kde můžete spouštět úlohy Stream Analytics. Ve svém clusteru Stream Analytics můžete vytvářet spravované privátní koncové body, které umožňují všem úlohám spuštěným v clusteru zajistit zabezpečené odchozí připojení ke vstupním a výstupním prostředkům.
Vytvoření privátních koncových bodů v clusteru Stream Analytics je dvoustupňová operace. Tato možnost je nejvhodnější pro úlohy streamování střední až velké, protože minimální velikost clusteru Stream Analytics je 12 SU V2 nebo 36 SU V1 (SU je možné sdílet různými úlohami v různých předplatných nebo prostředích, jako je vývoj, testování a produkční prostředí). Další informace najdete v clusteru Azure Stream Analytics.
Ověřování spravované identity s konfigurací Povolit důvěryhodné služby
Některé služby Azure poskytují nastavení Povolit důvěryhodné služby Microsoft sítě, které při povolení umožňují vašim úlohám Stream Analytics bezpečně připojit se k vašemu prostředku pomocí silného ověřování. Tato možnost umožňuje připojit úlohy ke vstupním a výstupním prostředkům bez nutnosti clusteru Stream Analytics a privátních koncových bodů. Konfigurace úlohy tak, aby používala tuto techniku, je dvoustupňová operace:
- Režim ověřování spravované identity použijte při konfiguraci vstupu nebo výstupu v úloze Stream Analytics.
- Udělte konkrétním úlohám Stream Analytics explicitní přístup k cílovým prostředkům tím, že přiřadíte roli Azure spravované identitě přiřazené systémem úlohy.
Povolení povolit důvěryhodné služby Microsoft neuděluje deka přístup k žádné úloze. Poskytuje úplnou kontrolu nad tím, které konkrétní úlohy Stream Analytics můžou bezpečně přistupovat k vašim prostředkům.
Vaše úlohy se můžou připojit k následujícím službám Azure pomocí této techniky:
- Blob Storage nebo Azure Data Lake Storage Gen2 – může to být účet úložiště vaší úlohy, vstup nebo výstup streamování.
- Azure Event Hubs – může to být vstup nebo výstup vaší úlohy streamování.
Pokud se vaše úlohy potřebují připojit k jiným vstupním nebo výstupním typům, můžete nejprve zapisovat z Stream Analytics do výstupu služby Event Hubs a pak do libovolného cíle pomocí Azure Functions. Pokud chcete přímo zapisovat ze Stream Analytics do jiných typů výstupů zabezpečených ve virtuální síti nebo bráně firewall, jedinou možností je použít privátní koncové body v clusterech Stream Analytics.