Jaa

Azure-resursseihin yhdistäminen turvallisesti hallittujen yksityisten päätepisteiden avulla (esikatselu)

  • Artikkeli

Hallittu yksityinen päätepiste on Fabric-ympäristön verkon suojausominaisuus, jonka avulla Fabric-kohteet voivat turvallisesti käyttää tietolähteitä palomuurin takana tai olla käyttämättä julkisesta Internetistä. Integroimalla Eventstreamin hallittuun yksityiseen päätepisteeseen hallittu näennäisverkko (VNet) luodaan automaattisesti Eventstreamiin, jolloin voit turvallisesti muodostaa yhteyden Azure-resursseihisi yksityisessä verkossa. Tämä ominaisuus varmistaa, että tiedot siirretään turvallisesti yksityisen verkon kautta.

Seuraavassa kaaviossa on esimerkkiarkkitehtuuri Eventstreamin yhdistämisestä Azure-tapahtumakeskukseen näennäisverkossa:

Näyttökuva Eventstreamin yksityisen verkkoarkkitehtuurin arkkitehtuurista.

Tuetut tietolähteet ja alueet

  • tuetut tietolähteet: Kun se on yhdenmukainen Fabricin hallittujen yksityisten päätepisteiden kanssa, Eventstream tukee vain seuraavia Azure-resursseja varten yksityisiä yhteyksiä:

    • Azure Tapahtumatoiminnot
    • Azure IoT Hub

  • Eventstream-hallitun VNet:n tuetut alueet: Vain valittuja Fabric-vuokraaja-alueita tuetaan Eventstream-hallitussa VNetissä. Näitä alueita ovat seuraavat:

    • Kaakkois-Australia
    • Itäinen Yhdysvallat
    • Kanada, keskinen
    • Itä-Yhdysvallat 2
    • Yhdysvaltojen pohjoinen keskiosa
    • Pohjois-Eurooppa
    • Länsi-Eurooppa
    • Länsi-Yhdysvallat

  • Tulossa pian: On suunnitteilla tukea lisäalueille, mukaan lukien:

    • Australia, itäinen
    • Brasilia, eteläinen
    • Keski-Intia
    • Ranska, keskinen
    • Japani, itä
    • Kaakkois-Aasia
    • UAE North
    • Yhdistynyt kuningaskunta, eteläinen

Lisätietoja hallituista yksityisistä päätepisteistä ja tuetuista tietolähteistä on managed Private Endpoints for Fabric -päätepisteissä.

Yhdistäminen Azure-tapahtumatoimintoihin hallitun yksityisen päätepisteen avulla

Yksityisen yhteyden määrittäminen Eventstreamissa on yksinkertaista. Näiden ohjeiden avulla voit luoda hallitun yksityisen päätepisteen Azure-tapahtumatoiminnolle ja suoratoistaa tiedot tapahtumavirtaan yksityisessä verkossa.

Edellytykset

  • Hallittuja yksityisiä päätepisteitä tuetaan Fabric-kokeiluversiossa ja kaikissa Fabric F SKU -kapasiteeteissa.
  • Vain käyttäjät, joilla on työtilan järjestelmänvalvojan oikeudet, voivat luoda hallittuja yksityisiä päätepisteitä.
  • Azure-tapahtumakeskus, jonka julkinen käyttö on poistettu käytöstä ja sen resurssitunnus on valmis yksityisen päätepisteen luomista varten.
  • Fabric-vuokraaja-alue, joka tukee hallittua VNet-verkkoa Eventstreamille.

Vaihe 1: Luo tapahtumavirta

  • Vaihda Power BI -käyttökokemuksesi reaaliaikaiseen hallintaan.
  • Siirry Tapahtumavirta-osaan ja valitse Luo. Anna tapahtumavirran nimeksi "eventstream-1".

Näyttökuva tapahtumavirran luomisesta.

Vaihe 2: Yksityisen päätepisteen luominen

  • Siirry Fabric-työtilassa Työtilan asetukset -kohtaan ja siirry Verkon suojaus -osaan.
  • Lisää uusi yksityinen päätepiste valitsemalla Luo .
  • Anna resurssitunnisteelle Azure-tapahtumatoimintosi resurssitunnus, kuten /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Valitse Kohteen aliresurssi -kohdassa Azure Event Hub.
  • Viimeistele yksityisen päätepisteen luonti valitsemalla Luo .

Näyttökuva yksityisen päätepisteen luomisesta.

Vaihe 3: Hyväksy yksityinen päätepiste Azure-tapahtumatoiminnoissa

  • Siirry Azure-portaali ja avaa Azure-tapahtumatoimintosi.
  • Siirry Verkkopalvelut-osassaYksityisen päätepisteen yhteydet -välilehteen.
  • Etsi yksityinen päätepistepyyntö Fabric-työtilastasi ja hyväksy se.
  • Kun se on hyväksytty, hallitun yksityisen päätepisteen tila päivittyy hyväksytyksi.

Näyttökuva yksityisen päätepisteen hyväksymisestä Azure-portaali.

Vaihe 4: Lisää Azure Event Hubs -lähde Eventstreamiin

  • Palaa Fabricissa luomaasi tapahtumavirtaan.
  • Valitse Azure-tapahtumatoiminnot ja lisää se lähteeksi tapahtumavirtaasi.
  • Kun luot uuden yhteyden Azure-tapahtumatoimintoon, poista valinta Testaa yhteyttä -vaihtoehdosta, jos tapahtumatoimintosi ei ole julkisesti käytettävissä.
  • Syötä Kuluttaja-ryhmä manuaalisesti.

Näyttökuva Azure-tapahtumatoimintojen lisäämisestä eventstreamiin.

Kun Eventstream on lisätty, se aloittaa tietojen vastaanottamisen Azure-tapahtumakeskuksesta yksityisessä verkossa.

Näyttökuva Azure-tapahtumatoimintojen onnistuneesta lisäämisestä Eventstreamiin.

Näiden vaiheiden avulla saat täysin toiminnallisen tapahtumavirran suoritettavaksi suojatussa yksityisverkossa käyttämällä hallittua yksityistä päätepistettä suojattujen tietojen suoratoiston varmistamiseksi.

Rajoitukset

  • Tietojen esikatselu -ominaisuus ei ehkä ole käytettävissä tietolähteille, jotka eivät ole julkisesti käytettävissä, kun yhteys on muodostettu hallitun yksityisen päätepisteen kautta. Tiedot siirretään kuitenkin turvallisesti ja ne kulkevat oikein Tapahtumavirtaan.

Liittyvä sisältö