Sdílet prostřednictvím

Bezpečné připojení k prostředkům Azure pomocí spravovaných privátních koncových bodů (Preview)

  • Článek

Spravovaný privátní koncový bod je funkce zabezpečení sítě platformy Fabric, která umožňuje, aby položky infrastruktury bezpečně přistupovaly ke zdrojům dat za bránou firewall nebo nejsou přístupné z veřejného internetu. Integrací eventstreamu se spravovaným privátním koncovým bodem se automaticky vytvoří spravovaná virtuální síť (VNet) pro eventstream, takže se můžete bezpečně připojit k prostředkům Azure v rámci privátní sítě. Tato funkce zajišťuje, aby se vaše data bezpečně přenášela přes privátní síť.

Následující diagram znázorňuje ukázkovou architekturu pro připojení eventstreamu k centru událostí Azure ve virtuální síti:

Snímek obrazovky architektury privátní sítě Eventstream

Podporované oblasti a zdroje dat

  • Podporované oblasti pro spravovanou virtuální síť Eventstream: Pro spravovanou virtuální síť Eventstream jsou podporovány pouze vybrané oblasti tenanta Fabric. Mezi tyto oblasti patří:
    • Austrálie – jihovýchod
    • USA – východ
    • Střední Kanada
    • USA – východ 2
    • USA – středosever
    • Severní Evropa
    • West Europe
    • USA – západ
  • Podporované zdroje dat: V souladu se spravovanými privátními koncovými body v prostředcích infrastruktury eventstream podporuje pouze privátní připojení pro následující prostředky Azure:
    • Azure Event Hubs
    • Azure IoT Hub

Další informace o spravovaných privátních koncových bodech a podporovaných zdrojích dat najdete v tématu Spravované privátní koncové body pro prostředky infrastruktury.

Připojení ke službě Azure Event Hubs pomocí spravovaného privátního koncového bodu

Nastavení privátního připojení v Eventstreamu je jednoduché. Tímto postupem vytvoříte spravovaný privátní koncový bod pro centrum událostí Azure a streamuje data do eventstreamu přes privátní síť.

Požadavky

  • Spravované privátní koncové body jsou podporované pro zkušební verzi Fabric a všechny kapacity skladové položky Fabric F.
  • Spravované privátní koncové body můžou vytvářet jenom uživatelé s oprávněními správce pracovního prostoru.
  • Centrum událostí Azure se zakázaným veřejným přístupem a JEHO ID prostředku připravené k vytvoření privátního koncového bodu.
  • Oblast tenanta Fabric, která podporuje spravovanou virtuální síť pro eventstream.

Krok 1: Vytvoření streamu událostí

  • Přepněte prostředí Power BI na inteligentní funkce v reálném čase.
  • Přejděte do části Eventstream a vyberte Vytvořit. Pojmenujte svůj eventstream, například eventstream-1.

Snímek obrazovky s vytvářením streamu událostí

Krok 2: Vytvoření privátního koncového bodu

  • V pracovním prostoru Prostředky infrastruktury přejděte do nastavení pracovního prostoru a přejděte do části Zabezpečení sítě.
  • Vyberte Vytvořit a přidejte nový privátní koncový bod.
  • Jako identifikátor prostředku zadejte ID prostředku vaší služby Azure Event Hubs, například /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Jako cílový dílčí prostředek vyberte Centrum událostí Azure.
  • Výběrem možnosti Vytvořit dokončíte vytvoření privátního koncového bodu.

Snímek obrazovky s vytvořením privátního koncového bodu

Krok 3: Schválení privátního koncového bodu ve službě Azure Event Hubs

  • Přejděte na web Azure Portal a otevřete centrum událostí Azure.
  • V části Sítě přejděte na kartu Připojení privátního koncového bodu.
  • Vyhledejte požadavek privátního koncového bodu z pracovního prostoru Fabric a schvalte ho.
  • Po schválení se stav spravovaného privátního koncového bodu aktualizuje na Schválené.

Snímek obrazovky se schvalováním privátního koncového bodu na webu Azure Portal

Krok 4: Přidání zdroje služby Azure Event Hubs do eventstreamu

  • Vraťte se do streamu událostí, který jste vytvořili v prostředcích infrastruktury.
  • Vyberte Azure Event Hubs a přidejte ho jako zdroj do eventstreamu.
  • Při vytváření nového připojení k centru událostí Azure zrušte zaškrtnutí možnosti Test připojení , pokud vaše centrum událostí není veřejně přístupné.
  • Ručně zadejte skupinu Příjemce.

Snímek obrazovky s přidáním služby Azure Event Hubs do eventstreamu

Po přidání eventstream začne stahovat data z centra událostí Azure přes privátní síť.

Snímek obrazovky s úspěšným přidáním služby Azure Event Hubs do eventstreamu

Pomocí těchto kroků máte plně funkční eventstream spuštěný přes zabezpečenou privátní síť pomocí spravovaného privátního koncového bodu k zajištění zabezpečeného streamování dat.

Omezení

  • Funkce Náhled dat nemusí být dostupná pro zdroje dat, které nejsou veřejně přístupné při připojení prostřednictvím spravovaného privátního koncového bodu. Data se ale bezpečně přenášejí a správně proudí do eventstreamu.

Související obsah