Del via

Opret forbindelse til Azure-ressourcer sikkert ved hjælp af administrerede private slutpunkter (offentlig prøveversion)

  • Artikel

Managed Private Endpoint er en netværkssikkerhedsfunktion på Fabric-platformen, der gør det muligt for Fabric-elementer at få sikker adgang til datakilder bag en firewall eller ikke er tilgængelige fra det offentlige internet. Ved at integrere Eventstream med det administrerede private slutpunkt oprettes der automatisk et administreret virtuelt netværk til Eventstream, så du kan oprette sikker forbindelse til dine Azure-ressourcer i et privat netværk. Denne funktion sikrer, at dine data overføres sikkert via et privat netværk.

I følgende diagram vises en eksempelarkitektur til oprettelse af forbindelse mellem Eventstream og Azure-hændelseshubben i et virtuelt netværk:

Et skærmbillede af arkitekturen for det private Eventstream-netværk.

Understøttede datakilder og områder

  • Understøttede datakilder: I overensstemmelse med administrerede private slutpunkter i Fabric understøtter Eventstream kun private forbindelser for følgende Azure-ressourcer:

    • Azure Event Hubs
    • Azure IoT Hub

  • Understøttede områder for Eventstream-administreret virtuelt netværk: Kun valgte Fabric-lejerområder understøttes for Eventstream-administreret virtuelt netværk. Disse områder omfatter:

    • Det sydøstlige Australien
    • Østlige USA
    • Det centrale Canada
    • Det østlige USA 2
    • Det nordcentrale USA
    • Det nordlige Europa
    • Det vestlige Europa
    • Det vestlige USA
    • Det østlige Australien
    • Det sydlige Brasilien
    • Det centrale Indien
    • Det centrale Frankrig
    • Det østlige Japan
    • Sydøstasien
    • Nord for De Forenede Arabiske Emirater
    • Det sydlige Storbritannien
    • Det centrale USA

Hvis du vil vide mere om administrerede private slutpunkter og understøttede datakilder, skal du gå til Administrerede private slutpunkter for Fabric.

Opret forbindelse til Azure Event Hubs ved hjælp af et administreret privat slutpunkt

Det er ligetil at konfigurere en privat forbindelse i Eventstream. Følg disse trin for at oprette et administreret privat slutpunkt for en Azure-hændelseshub og streame data til Eventstream via privat netværk.

Forudsætninger

  • Administrerede private slutpunkter understøttes for Fabric-prøveversion og alle Fabric F SKU-kapaciteter .
  • Det er kun brugere med tilladelser som arbejdsområdeadministrator , der kan oprette administrerede private slutpunkter
  • En Azure-hændelseshub med offentlig adgang deaktiveret, og dens ressource-id er klar til at oprette et privat slutpunkt.
  • Et Fabric-lejerområde, der understøtter administreret virtuelt netværk (VNet) for Eventstream.

Trin 1: Opret en hændelsesstream

  1. Gå til Fabric-portalen.

  2. Vælg Mit arbejdsområde på navigationslinjen til venstre.

  3. På siden Mit arbejdsområde skal du vælge + Nyt element på kommandolinjen.

  4. På siden Nyt element skal du søge efter Eventstream-og derefter vælge Eventstream.

    Skærmbillede, der viser siden Nyt element med Eventstream valgt.

  5. I vinduet New Eventstream skal du angive et navn for eventstreamen og derefter vælge Opret.

    Skærmbillede, der viser vinduet Ny eventstream.

  6. Oprettelse af den nye eventstream i dit arbejdsområde kan tage et par sekunder. Når eventstreamen er oprettet, bliver du dirigeret til hovededitoren, hvor du kan starte med at føje kilder til eventstreamen.

    Skærmbillede, der viser editoren.

Trin 2: Opret et privat slutpunkt

  • I arbejdsområdet Fabric skal du gå til indstillingerne for arbejdsområdet og gå til afsnittet Netværkssikkerhed .
  • Vælg Opret for at tilføje et nyt privat slutpunkt.
  • For ressource-id'et skal du angive ressource-id'et for dine Azure Event Hubs, f.eks/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace. .
  • For Målunderressource skal du vælge Azure Event Hub.
  • Vælg Opret for at færdiggøre oprettelsen af det private slutpunkt.

Et skærmbillede af oprettelsen af et privat slutpunkt.

Trin 3: Godkend det private slutpunkt i Azure Event Hubs

  • Gå til Azure-portal, og åbn azure-hændelseshubben.
  • I afsnittet Netværk skal du gå til fanen Private slutpunktsforbindelser .
  • Find den private slutpunktsanmodning fra dit Fabric-arbejdsområde, og godkend den.
  • Når den er godkendt, opdateres status for det administrerede private slutpunkt til Godkendt.

Et skærmbillede af godkendelse af et privat slutpunkt i Azure-portal.

Trin 4: Føj en Azure Event Hubs-kilde til Eventstream

  • Gå tilbage til den eventstream, du oprettede i Fabric.
  • Vælg Azure Event Hubs, og føj den som en kilde til din Eventstream.
  • Når du opretter en ny forbindelse til azure-hændelseshubben, skal du fjerne markeringen af indstillingen Test forbindelse , hvis din hændelseshub ikke er offentligt tilgængelig.
  • Angiv gruppen Forbruger manuelt.

Et skærmbillede af tilføjelse af Azure Event Hubs til Eventstream.

Når Eventstream er tilføjet, begynder den at hente data fra azure-hændelseshubben via det private netværk.

Et skærmbillede af, hvordan Azure Event Hubs føjes til Eventstream.

Ved at følge disse trin har du en fuldt funktionsdygtig Eventstream, der kører via et sikkert privat netværk, ved hjælp af det administrerede private slutpunkt for at sikre sikker datastreaming.

Begrænsninger

  • Funktionen Dataeksempel er muligvis ikke tilgængelig for datakilder, der ikke er offentligt tilgængelige, når der oprettes forbindelse via et administreret privat slutpunkt. Dataene overføres dog sikkert, og de overføres korrekt til Eventstream.

Relateret indhold