Conexión a recursos de Azure de forma segura mediante puntos de conexión privados administrados (versión preliminar pública)

El punto de conexión privado administrado es una característica de seguridad de red de la plataforma Fabric que permite a los elementos de Fabric acceder de forma segura a orígenes de datos detrás de un firewall o a los que no se puede acceder desde la red pública de Internet. Al integrar Eventstream con el punto de conexión privado administrado, se crea automáticamente una red virtual administrada para Eventstream, lo que le permite conectarse de forma segura a los recursos de Azure dentro de una red privada. Esta característica garantiza que sus datos se transmiten de forma segura a través de una red privada.

El siguiente diagrama muestra un ejemplo de arquitectura para conectar Eventstream al centro de eventos Azure dentro de una red virtual:

Orígenes de datos y regiones admitidos

• orígenes de datos admitidos: en consonancia con los puntos de conexión privados administrados en Fabric, Eventstream solo admite conexiones privadas para los siguientes recursos de Azure:

  • Azure Event Hubs
  • Azure IoT Hub

• Regiones admitidas para la red virtual gestionada por Eventstream: Solo se admiten regiones de clientes seleccionadas de Fabric para la red virtual gestionada por Eventstream. Estas regiones incluyen:

  • Sudeste de Australia
  • Este de EE. UU.
  • Centro de Canadá
  • Este de EE. UU. 2
  • Centro-Norte de EE. UU
  • Norte de Europa
  • Oeste de Europa
  • Oeste de EE. UU.
  • Este de Australia
  • Sur de Brasil
  • Centro de la India
  • Centro de Francia
  • Este de Japón
  • Sudeste Asiático
  • Norte de Emiratos Árabes Unidos
  • Sur de Reino Unido
  • Centro de EE. UU.

Para más información sobre los puntos de conexión privados administrados y los orígenes de datos admitidos, visite Puntos de conexión privados administrados para Fabric.

Conectarse a Azure Event Hubs mediante un punto de conexión privado

La configuración de una conexión privada en Eventstream es sencilla. Siga estos pasos para crear un punto de conexión privado administrado para un centro de eventos de Azure y transmitir datos a Eventstream a través de la red privada.

Requisitos previos

• Los puntos de conexión privados administrados se admiten para prueba de Fabric y todas las capacidades de SKU de Fabric F.
• Solo los usuarios con permisos de administrador del área de trabajo pueden crear puntos de conexión privados administrados
• Un centro de eventos de Azure con acceso público deshabilitado y su Identificador de recurso listo para crear un punto de conexión privado.
• Una región de tenant en Fabric que soporta una red virtual administrada (VNet) para Eventstream.

Paso 1: Cree una eventstream

1. Vaya al portal de Fabric.

2. Seleccione Mi área de trabajo en la barra de navegación izquierda.

3. En la página Mi área de trabajo, seleccione + Nuevo elemento en la barra de comandos.

4. En la página Nuevo elemento, busque Eventstreamy, a continuación, seleccione Eventstream.

   

5. En la ventana Nueva secuencia de eventos, escriba un nombre para la secuencia de eventos y luego, seleccione Crear.

   

6. La creación de la nueva secuencia de eventos en el área de trabajo puede tardar unos segundos. Una vez creada la secuencia de eventos, será redirigido al editor principal, donde puede empezar a agregar fuentes a la secuencia de eventos.

   

Paso 2: Creación de un punto de conexión privado

• En el área de trabajo Fabric, vaya a la Configuración del área de trabajo y vaya a la sección seguridad de red.
• Seleccione Crear para agregar un nuevo punto de conexión privado.
• En identificador de recurso, escriba el identificador de recurso de Azure Event Hubs, como /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
• En Subrecurso de destino, seleccione Azure Event Hubs.
• Seleccione Crear para finalizar la creación del punto de conexión privado.

Paso 3: Aprobación del punto de conexión privado en Azure Event Hubs

• Vaya a Azure Portal y abra el centro de eventos de Azure.
• En la sección Redes, vaya a la pestaña Conexiones de punto de conexión privado.
• Busque la solicitud de punto de conexión privado desde el área de trabajo de Fabric y apruebela.
• Una vez aprobado, el estado del punto de conexión privado administrado se actualiza a Aprobado.

Paso 4: Adición de un origen de Azure Event Hubs a Eventstream

• Vuelva a eventstream que creó en Fabric.
• Seleccione Azure Event Hubs y agréguelo como origen a Eventstream.
• Al crear una nueva conexión al centro de eventos de Azure, desactive la opción Probar conexión si el centro de eventos no es accesible públicamente.
• Escriba manualmente el Ggrupo consumidor.

Una vez agregado, Eventstream comienza a extraer datos del centro de eventos de Azure a través de la red privada.

Siguiendo estos pasos, tiene un Eventstream totalmente operativa que se ejecuta a través de una red privada segura, mediante el punto de conexión privado administrado para garantizar el streaming de datos seguro.

Limitaciones

• Es posible que la característica Vista previa de datos no esté disponible para los orígenes de datos que no son accesibles públicamente cuando se conectan a través de un punto de conexión privado administrado. Sin embargo, los datos se transmiten de forma segura y fluyen correctamente a Eventstream.

Contenido relacionado

• Seguridad de red en Fabric
• Puntos de conexión privados administrados
• Creación de puntos de conexión privados administrados