Konfigurace koncových bodů toku dat pro Azure Data Explorer

Důležité

Tato stránka obsahuje pokyny ke správě komponent operací Azure IoT pomocí manifestů nasazení Kubernetes, které jsou ve verzi Preview. Tato funkce je poskytována s několika omezeními a neměla by se používat pro produkční úlohy.

Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Pokud chcete odesílat data do Azure Data Exploreru v operacích Azure IoT, můžete nakonfigurovat koncový bod toku dat. Tato konfigurace umožňuje zadat cílový koncový bod, metodu ověřování, tabulku a další nastavení.

Požadavky

• Instance operací Azure IoT
• Cluster Azure Data Exploreru. Postupujte podle kroků úplného clusteru v rychlém startu: Vytvoření clusteru a databáze Azure Data Exploreru. Pro tento scénář nefunguje možnost bezplatného clusteru .

Vytvoření databáze Azure Data Exploreru

1. Na webu Azure Portal vytvořte databázi v úplném clusteru Azure Data Exploreru.

2. Vytvořte tabulku v databázi pro data. Můžete použít Azure Portal a vytvořit sloupce ručně nebo můžete použít KQL na kartě dotazu. Pokud například chcete vytvořit tabulku pro ukázková data termostatu, spusťte následující příkaz:

   .create table thermostat (
       externalAssetId: string,
       assetName: string,
       CurrentTemperature: real,
       Pressure: real,
       MqttTopic: string,
       Timestamp: datetime
   )
   

3. Povolte příjem dat streamování v tabulce a databázi. Na kartě dotazu spusťte následující příkaz a nahraďte <DATABASE_NAME> název databáze:

   .alter database ['<DATABASE_NAME>'] policy streamingingestion enable
   

   Případně povolte příjem dat streamování v celém clusteru. Viz Povolení příjmu streamovaných dat v existujícím clusteru.

Přiřazení oprávnění ke spravované identitě

Pokud chcete nakonfigurovat koncový bod toku dat pro Azure Data Explorer, doporučujeme použít spravovanou identitu přiřazenou uživatelem nebo systémem. Tento přístup je zabezpečený a eliminuje potřebu správy přihlašovacích údajů ručně.

Po vytvoření databáze Azure Data Exploreru je potřeba přiřadit roli spravované identitě operací Azure IoT, která uděluje oprávnění k zápisu do databáze.

Pokud používáte spravovanou identitu přiřazenou systémem, přejděte na webu Azure Portal do instance operací Azure IoT a vyberte Přehled. Zkopírujte název rozšíření uvedené za rozšířením Azure IoT Operations Arc. Například azure-iot-operations-xxxx7. Spravovanou identitu přiřazenou systémem najdete pomocí stejného názvu rozšíření Azure IoT Operations Arc.

1. V databázi Azure Data Exploreru (ne v clusteru) v části Přehled vyberte Přidat oprávnění>a jako roli vyberte Ingestor. Díky tomu má spravovaná identita potřebná oprávnění k zápisu do databáze Azure Data Exploreru. Další informace najdete v tématu Řízení přístupu na základě role.
2. Vyhledejte název spravované identity přiřazené uživatelem nastavený pro cloudová připojení nebo spravovanou identitu přiřazenou systémem. Například azure-iot-operations-xxxx7.
3. Pak vyberte Vybrat.

Vytvoření koncového bodu toku dat pro Azure Data Explorer

Azure Portal

1. V provozním prostředí vyberte kartu Koncové body toku dat.

2. V části Vytvořit nový koncový bod toku dat vyberte Azure Data Explorer>Nový.

   

3. Zadejte následující nastavení pro koncový bod:

   Nastavení	Description
   Name	Název koncového bodu toku dat.
   Hostitelský počítač	Název hostitele koncového bodu Azure Data Exploreru ve formátu <cluster>.<region>.kusto.windows.net.
   Metoda ověřování	Metoda použitá k ověřování. Zvolte spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem.
   Client ID	ID klienta spravované identity přiřazené uživatelem. Vyžaduje se, pokud používáte spravovanou identitu přiřazenou uživatelem.
   ID tenanta	ID tenanta spravované identity přiřazené uživatelem. Vyžaduje se, pokud používáte spravovanou identitu přiřazenou uživatelem.

4. Vyberte Použít pro zřízení koncového bodu.

Bicep

Vytvořte soubor Bicep .bicep s následujícím obsahem.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = 'https://<CLUSTER>.<region>.kusto.windows.net'
param databaseName string = '<DATABASE_NAME>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource adxEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'DataExplorer'
    dataExplorerSettings: {
      host: hostName
      database: databaseName
      authentication: {
        // See available authentication methods section for method types
        // method: <METHOD_TYPE>
      }
    }
  }
}

Pak nasaďte pomocí Azure CLI.

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

Kubernetes (Preview)

Vytvořte soubor manifestu .yaml Kubernetes s následujícím obsahem.

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: DataExplorer
  dataExplorerSettings:
    host: 'https://<CLUSTER>.<region>.kusto.windows.net'
    database: <DATABASE_NAME>
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>

Pak použijte soubor manifestu na cluster Kubernetes.

kubectl apply -f <FILE>.yaml

Dostupné metody ověřování

Pro koncové body Azure Data Exploreru jsou k dispozici následující metody ověřování.

Spravovaná identita přiřazená systémem

Před konfigurací koncového bodu toku dat přiřaďte roli spravované identitě operací Azure IoT, která uděluje oprávnění k zápisu do databáze Azure Data Exploreru:

1. Na webu Azure Portal přejděte do instance operace Azure IoT a vyberte Přehled.
2. Zkopírujte název rozšíření uvedené za rozšířením Azure IoT Operations Arc. Například azure-iot-operations-xxxx7.
3. Přejděte do databáze Azure Data Exploreru (ne clusteru), v části Přehled vyberte Oprávnění>Přidat a pak vyberte příslušnou roli.
4. Vyhledejte název spravované identity přiřazené systémem. Například azure-iot-operations-xxxx7.
5. Zvolte Zvolit.

Pak nakonfigurujte koncový bod toku dat s nastavením spravované identity přiřazené systémem.

Azure Portal

Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní a pak zvolte spravovanou identitu přiřazenou systémem ověřování>.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

Kubernetes (Preview)

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings: {}

Pokud potřebujete přepsat cílovou skupinu spravované identity přiřazené systémem, můžete zadat audience nastavení.

Azure Portal

Ve většině případů nemusíte zadávat další nastavení. Tato konfigurace vytvoří spravovanou identitu s výchozí cílovou skupinou https://api.kusto.windows.net.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {
      audience: 'https://<AUDIENCE_URL>'    
    }
  }
}

Kubernetes (Preview)

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      audience: https://<AUDIENCE_URL>

Spravovaná identita přiřazená uživatelem

Pokud chcete pro ověřování použít spravovanou identitu přiřazenou uživatelem, musíte nejprve nasadit operace Azure IoT s povoleným zabezpečeným nastavením. Pak musíte nastavit spravovanou identitu přiřazenou uživatelem pro cloudová připojení. Další informace najdete v tématu Povolení nastavení zabezpečení v nasazení operací Azure IoT.

Před konfigurací koncového bodu toku dat přiřaďte spravované identitě přiřazené uživatelem roli, která uděluje oprávnění k zápisu do databáze Azure Data Exploreru:

1. Na webu Azure Portal přejděte do databáze Azure Data Exploreru (ne do clusteru), v části Přehled vyberte Přidat oprávnění>a pak vyberte příslušnou roli.
2. Vyhledejte název spravované identity přiřazené uživatelem.
3. Zvolte Zvolit.

Pak nakonfigurujte koncový bod toku dat s nastavením spravované identity přiřazené uživatelem.

Azure Portal

Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní a pak zvolte Spravovaná identita přiřazená metodou>ověřování.

Do příslušných polí zadejte ID klienta spravované identity přiřazené uživatelem a ID tenanta.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<ID>'
      tenantId: '<ID>'
      // Optional, defaults to 'https://api.kusto.windows.net/.default'
      // scope: 'https://<SCOPE_URL>'
    }
  }
}

Kubernetes (Preview)

dataExplorerSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <ID>
      tenantId: <ID>
      # Optional, defaults to 'https://api.kusto.windows.net/.default'
      # scope: https://<SCOPE_URL>

V této části je obor volitelný a výchozí hodnota https://api.kusto.windows.net/.defaultje . Pokud potřebujete přepsat výchozí obor, zadejte scope nastavení prostřednictvím Bicep nebo Kubernetes.

Rozšířené nastavení

Můžete nastavit upřesňující nastavení pro koncový bod Azure Data Exploreru, například latenci dávkování a počet zpráv.

batching Pomocí nastavení můžete nakonfigurovat maximální počet zpráv a maximální latenci před odesláním zpráv do cíle. Toto nastavení je užitečné, když chcete optimalizovat šířku pásma sítě a snížit počet požadavků na cíl.

Pole	Popis	Povinní účastníci
latencySeconds	Maximální počet sekund čekání před odesláním zpráv do cíle. Výchozí hodnota je 60 sekund.	No
maxMessages	Maximální počet zpráv, které se mají odeslat do cíle. Výchozí hodnota je 1 00000 zpráv.	No

Pokud chcete například nakonfigurovat maximální počet zpráv na 1 000 a maximální latenci na 100 sekund, použijte následující nastavení:

Azure Portal

V provozním prostředí vyberte kartu Upřesnit pro koncový bod toku dat.

Bicep

dataExplorerSettings: {
  batching: {
    latencySeconds: 100
    maxMessages: 1000
  }
}

Kubernetes (Preview)

dataExplorerSettings:
  batching:
    latencySeconds: 100
    maxMessages: 1000

Další kroky

Další informace o tocích dat najdete v tématu Vytvoření toku dat.