Sdílet prostřednictvím

Bezpečné připojení k prostředkům Azure pomocí spravovaných privátních koncových bodů (Preview)

  • Článek

Spravovaný privátní koncový bod je funkce zabezpečení sítě platformy Fabric, která umožňuje, aby položky infrastruktury bezpečně přistupovaly ke zdrojům dat za bránou firewall nebo nejsou přístupné z veřejného internetu. Díky integraci eventstreamu se spravovaným privátním koncovým bodem se spravovaná virtuální síť automaticky vytvoří pro Eventstream, takže se můžete bezpečně připojit k prostředkům Azure v rámci privátní sítě. Tato funkce zajišťuje, aby se vaše data bezpečně přenášela přes privátní síť.

Následující diagram znázorňuje ukázkovou architekturu pro připojení eventstreamu k centru událostí Azure ve virtuální síti:

Snímek obrazovky architektury privátní sítě Eventstream

Podporované zdroje dat a oblasti

  • podporované zdroje dat: V souladu se spravovanými privátními koncovými body v prostředí Fabric, Eventstream podporuje pouze privátní připojení pro následující prostředky Azure:

    • Azure Event Hubs
    • Azure IoT Hub

  • Podporované oblasti prospravované virtuální sítě Eventstream: Pro spravovanou virtuální síť Eventstream se podporují pouze vybrané oblasti tenanta Fabric. Mezi tyto oblasti patří:

    • Austrálie – jihovýchod
    • USA – východ
    • Střední Kanada
    • USA – východ 2
    • USA – středosever
    • Severní Evropa
    • West Europe
    • USA – západ

  • Připravujeme: Plánujeme podporu dalších oblastí, mezi které patří:

    • Austrálie – východ
    • Brazílie – jih
    • Střední Indie
    • Francie – střed
    • Japonsko – východ
    • Jihovýchodní Asie
    • Spojené arabské emiráty – sever
    • Velká Británie – jih

Další informace o spravovaných privátních koncových bodech a podporovaných zdrojích dat najdete v tématu Spravované privátní koncové body pro prostředky infrastruktury.

Připojení ke službě Azure Event Hubs pomocí spravovaného privátního koncového bodu

Nastavení privátního připojení v Eventstreamu je jednoduché. Tímto postupem vytvoříte spravovaný privátní koncový bod pro centrum událostí Azure a streamuje data do eventstreamu přes privátní síť.

Požadavky

  • Spravované privátní koncové body jsou podporované pro zkušební verzi Fabric a všechny kapacity skladové položky Fabric F.
  • Spravované privátní koncové body můžou vytvářet jenom uživatelé s oprávněními správce pracovního prostoru.
  • Centrum událostí Azure se zakázaným veřejným přístupem a JEHO ID prostředku připravené k vytvoření privátního koncového bodu.
  • Oblast tenanta Fabric, která podporuje spravovanou virtuální síť pro eventstream.

Krok 1: Vytvoření streamu událostí

  1. Přejděte na portál Fabric.

  2. Na levém navigačním panelu vyberte Můj pracovní prostor.

  3. Na stránce Můj pracovní prostor vyberte na panelu příkazů + Nová položka.

  4. Na stránce Nová položka vyhledejte Eventstreama pak vyberte Eventstream.

    Snímek obrazovky zobrazující stránku Nová položka se zvoleným Eventstreamem

  5. V okně New Eventstream zadejte název pro eventstream a pak vyberte Vytvořit.

    Snímek obrazovky, který zobrazuje okno Nový proud událostí

  6. Vytvoření nového streamu událostí v pracovním prostoru může trvat několik sekund. Po vytvoření eventstreamu budete přesměrováni do hlavního editoru, kde můžete začít přidáváním zdrojů do eventstreamu.

    Snímek obrazovky s editorem

Krok 2: Vytvoření privátního koncového bodu

  • V pracovním prostoru Prostředky infrastruktury přejděte do nastavení pracovního prostoru a přejděte do části Zabezpečení sítě.
  • Vyberte Vytvořit a přidejte nový privátní koncový bod.
  • Jako identifikátor prostředku zadejte ID prostředku vaší služby Azure Event Hubs, například /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Jako cílový dílčí prostředek vyberte Centrum událostí Azure.
  • Výběrem možnosti Vytvořit dokončíte vytvoření privátního koncového bodu.

Snímek obrazovky s vytvořením privátního koncového bodu

Krok 3: Schválení privátního koncového bodu ve službě Azure Event Hubs

  • Přejděte na web Azure Portal a otevřete centrum událostí Azure.
  • V části Sítě přejděte na kartu Připojení privátního koncového bodu.
  • Vyhledejte požadavek privátního koncového bodu z pracovního prostoru Fabric a schvalte ho.
  • Po schválení se stav spravovaného privátního koncového bodu aktualizuje na Schválené.

Snímek obrazovky se schvalováním privátního koncového bodu na webu Azure Portal

Krok 4: Přidání zdroje služby Azure Event Hubs do eventstreamu

  • Vraťte se do streamu událostí, který jste vytvořili v prostředcích infrastruktury.
  • Vyberte Azure Event Hubs a přidejte ho jako zdroj do eventstreamu.
  • Při vytváření nového připojení k centru událostí Azure zrušte zaškrtnutí možnosti Test připojení , pokud vaše centrum událostí není veřejně přístupné.
  • Ručně zadejte skupinu Příjemce.

Snímek obrazovky s přidáním služby Azure Event Hubs do eventstreamu

Po přidání eventstream začne stahovat data z centra událostí Azure přes privátní síť.

Snímek obrazovky s úspěšným přidáním služby Azure Event Hubs do eventstreamu

Pomocí těchto kroků máte plně funkční eventstream spuštěný přes zabezpečenou privátní síť pomocí spravovaného privátního koncového bodu k zajištění zabezpečeného streamování dat.

Omezení

  • Funkce Náhled dat nemusí být dostupná pro zdroje dat, které nejsou veřejně přístupné při připojení prostřednictvím spravovaného privátního koncového bodu. Data se ale bezpečně přenášejí a správně proudí do eventstreamu.

Související obsah