Κοινή χρήση μέσω

Σύνδεση σε πόρους του Azure με ασφάλεια χρησιμοποιώντας διαχειριζόμενα ιδιωτικά τελικά σημεία (Προεπισκόπηση)

  • Άρθρο

Το Διαχειριζόμενο ιδιωτικό τελικό σημείο είναι μια δυνατότητα ασφάλειας δικτύου της πλατφόρμας Fabric που επιτρέπει στα στοιχεία Fabric την ασφαλή πρόσβαση σε προελεύσεις δεδομένων πίσω από ένα τείχος προστασίας ή δεν είναι προσβάσιμη από το δημόσιο Internet. Κατά την ενοποίηση του Eventstream με το διαχειριζόμενο ιδιωτικό τελικό σημείο, δημιουργείται αυτόματα ένα διαχειριζόμενο εικονικό δίκτυο (VNet) για το Eventstream, το οποίο σας επιτρέπει να συνδεθείτε με ασφάλεια με τους πόρους σας Azure σε ένα ιδιωτικό δίκτυο. Αυτή η δυνατότητα εξασφαλίζει ότι τα δεδομένα σας μεταδίδονται με ασφάλεια σε ένα ιδιωτικό δίκτυο.

Το παρακάτω διάγραμμα εμφανίζει ένα δείγμα αρχιτεκτονικής για τη σύνδεση του Eventstream στο Κέντρο συμβάντων Azure μέσα σε ένα εικονικό δίκτυο:

Ένα στιγμιότυπο οθόνης της αρχιτεκτονικής ιδιωτικού δικτύου Eventstream.

Υποστηριζόμενες περιοχές και προελεύσεις δεδομένων

  • Υποστηριζόμενες περιοχές για VNet διαχείρισης Eventstream: Υποστηρίζονται μόνο επιλεγμένες περιοχές μισθωτή Fabric για διαχειριζόμενο VNet Eventstream. Αυτές οι περιοχές περιλαμβάνουν:
    • Νοτιοανατολική Αυστραλία
    • Ανατολικές ΗΠΑ
    • Κεντρικός Καναδάς
    • Ανατολικές ΗΠΑ 2
    • Βορειοκεντρικές ΗΠΑ
    • Βόρεια Ευρώπη
    • Δυτική Ευρώπη
    • Δυτικές ΗΠΑ
  • Υποστηριζόμενες προελεύσεις δεδομένων: Σε ευθυγράμμιση με τα διαχειριζόμενα ιδιωτικά τελικά σημεία στο Fabric, το Eventstream υποστηρίζει μόνο ιδιωτικές συνδέσεις για τους ακόλουθους πόρους Azure:
    • Κέντρα συμβάντων Azure
    • Κέντρο Azure IoT

Για να μάθετε περισσότερα σχετικά με τα διαχειριζόμενα ιδιωτικά τελικά σημεία και τις υποστηριζόμενες προελεύσεις δεδομένων, επισκεφθείτε την ενότητα Διαχειριζόμενα ιδιωτικά τελικά σημεία για το Fabric.

Σύνδεση στα Κέντρα συμβάντων Azure με χρήση διαχειριζόμενου ιδιωτικού τελικού σημείου

Η ρύθμιση μιας ιδιωτικής σύνδεσης στο Eventstream είναι απλή. Ακολουθήστε αυτά τα βήματα για να δημιουργήσετε ένα διαχειριζόμενο ιδιωτικό τελικό σημείο για ένα κέντρο συμβάντων Azure και δεδομένα ροής στο Eventstream μέσω ιδιωτικού δικτύου.

Προαπαιτούμενα στοιχεία

  • Τα διαχειριζόμενα ιδιωτικά τελικά σημεία υποστηρίζονται για τη δοκιμαστική έκδοση Fabric και όλους τους εκχωρημένους πόρους SKU Fabric F.
  • Μόνο χρήστες με δικαιώματα διαχειριστή χώρου εργασίας μπορούν να δημιουργούν διαχειριζόμενα ιδιωτικά τελικά σημεία
  • Ένα κέντρο συμβάντων Azure με απενεργοποιημένη τη δημόσια πρόσβαση και το Αναγνωριστικό πόρου του έτοιμο για τη δημιουργία ενός ιδιωτικού τελικού σημείου.
  • Μια περιοχή μισθωτή Fabric που υποστηρίζει διαχειριζόμενο VNet για Eventstream.

Βήμα 1: Δημιουργία ροής συμβάντος

  • Αλλάξτε την εμπειρία σας Power BI σε Ευφυΐα σε πραγματικό χρόνο.
  • Μεταβείτε στην ενότητα Eventstream και επιλέξτε Δημιουργία. Ονομάστε την eventstream σας, όπως "eventstream-1."

Ένα στιγμιότυπο οθόνης της δημιουργίας μιας ροής συμβάντων.

Βήμα 2: Δημιουργία ιδιωτικού τελικού σημείου

  • Στον χώρο εργασίας Fabric, μεταβείτε στις Ρυθμίσεις χώρου εργασίας και μεταβείτε στην ενότητα Ασφάλεια δικτύου.
  • Επιλέξτε Δημιουργία για να προσθέσετε ένα νέο ιδιωτικό τελικό σημείο.
  • Για το αναγνωριστικό πόρου, εισαγάγετε το αναγνωριστικό πόρου των πλήμνων συμβάντων Azure όπως /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Για υπο-πόρο προορισμού, επιλέξτε Κέντρο συμβάντων Azure.
  • Επιλέξτε Δημιουργία για να οριστικοποιήσετε τη δημιουργία ιδιωτικού τελικού σημείου.

Ένα στιγμιότυπο οθόνης της δημιουργίας ενός ιδιωτικού τελικού σημείου.

Βήμα 3: Έγκριση ιδιωτικού τελικού σημείου στα Κέντρα συμβάντων Azure

  • Μεταβείτε στην πύλη Azure και ανοίξτε το κέντρο συμβάντων Azure.
  • Στην ενότητα Δικτύωση, μεταβείτε στην καρτέλα Ιδιωτικές συνδέσεις τελικού σημείου.
  • Εντοπίστε την αίτηση ιδιωτικού τελικού σημείου από τον χώρο εργασίας Fabric και εγκρίνετε την αίτηση.
  • Όταν εγκριθεί, η κατάσταση διαχειριζόμενου ιδιωτικού τελικού σημείου ενημερώνεται σε Εγκρίθηκε.

Ένα στιγμιότυπο οθόνης της έγκρισης ιδιωτικού τελικού σημείου στην πύλη Azure.

Βήμα 4: Προσθήκη μιας προέλευσης "Κέντρα συμβάντων Azure" στο Eventstream

  • Επιστρέψτε στη ροή συμβάντος που δημιουργήσατε στο Fabric.
  • Επιλέξτε Κέντρα συμβάντων Azure και προσθέστε το ως προέλευση στο Eventstream σας.
  • Κατά τη δημιουργία μιας νέας σύνδεσης στο κέντρο συμβάντων Azure, καταργήστε την επιλογή της επιλογής Δοκιμή σύνδεσης εάν το κέντρο συμβάντων σας δεν είναι προσβάσιμο στο κοινό.
  • Πληκτρολογήστε με μη αυτόματο τρόπο την ομάδα Καταναλωτής.

Ένα στιγμιότυπο οθόνης της προσθήκης πλήμνων συμβάντων Azure στο Eventstream.

Μόλις προστεθεί, το Eventstream ξεκινά την άντληση δεδομένων από το κέντρο συμβάντων Azure μέσω του ιδιωτικού δικτύου.

Ένα στιγμιότυπο οθόνης της επιτυχημένης προσθήκης διανομέων συμβάντων Azure στην eventstream.

Ακολουθώντας αυτά τα βήματα, έχετε ένα πλήρως λειτουργικό Eventstream που εκτελείται σε ένα ασφαλές ιδιωτικό δίκτυο, χρησιμοποιώντας το διαχειριζόμενο ιδιωτικό τελικό σημείο για να εξασφαλίσετε ασφαλή ροή δεδομένων.

Περιορισμοί

  • Η δυνατότητα προεπισκόπησης δεδομένων ενδέχεται να μην είναι διαθέσιμη για προελεύσεις δεδομένων που δεν είναι προσβάσιμες στο κοινό όταν συνδέονται μέσω ενός διαχειριζόμενου ιδιωτικού τελικού σημείου. Ωστόσο, τα δεδομένα μεταδίδονται με ασφάλεια και ρέουν σωστά στο Eventstream.

Σχετικό περιεχόμενο