Se connecter à des ressources Azure en toute sécurité à l’aide de points de terminaison privés managés (préversion publique)

Le point de terminaison privé managé est une fonctionnalité de sécurité réseau de la plateforme Fabric qui permet aux éléments Fabric d’accéder en toute sécurité aux sources de données derrière un pare-feu ou non accessible à partir de l’Internet public. Quand vous intégrez Eventstream au point de terminaison privé managé, un réseau virtuel managé est créé automatiquement pour Eventstream, ce qui vous permet de vous connecter de façon sécurisée à vos ressources Azure au sein d’un réseau privé. Cette fonctionnalité veille à ce vos données soient transmises en toute sécurité sur un réseau privé.

Le diagramme suivant illustre un exemple d’architecture pour connecter Eventstream à Azure Event Hub au sein d’un réseau virtuel :

Sources de données et régions prises en charge

• Sources de données prises en charge : s’alignant sur les points de terminaison privés managés dans Fabric, Eventstream prend en charge les connexions privées seulement pour les ressources Azure suivantes :

  • Azure Event Hubs
  • Azure IoT Hub

• Régions prises en charge pour un réseau virtuel managé Eventstream : seules certaines régions de locataire Fabric sont prises en charge pour un réseau virtuel managé Eventstream. Ces régions sont les suivantes :

  • Australie Sud-Est
  • USA Est
  • Centre du Canada
  • USA Est 2
  • Centre-Nord des États-Unis
  • Europe Nord
  • Europe Ouest
  • USA Ouest
  • Australie Est
  • Brésil Sud
  • Inde Centre
  • France Centre
  • Japon Est
  • Asie Sud-Est
  • Émirats arabes unis Nord
  • Royaume-Uni Sud
  • Centre des États-Unis

Pour en savoir plus sur les points de terminaison privés managés et les sources de données prises en charge, consultez Points de terminaison privés managés pour Fabric.

Se connecter à Azure Event Hubs à l’aide d’un point de terminaison privé managé

La configuration d’une connexion privée dans Eventstream est simple. Suivez ces étapes pour créer un point de terminaison privé managé pour un hub d’événements Azure et diffuser des données vers Eventstream sur un réseau privé.

Prérequis

• Les points de terminaison privés managés sont pris en charge pour l’évaluation de Fabric et pour toutes les capacités des références SKU F de Fabric .
• Seuls les utilisateurs disposant d’autorisations d’administrateur d’espace de travail peuvent créer des points de terminaison privés managés
• Un hub d’événements Azure avec accès public désactivé et son ID de ressource prêt à créer un point de terminaison privé.
• Une région de locataire Fabric qui prend en charge un réseau virtuel managé pour Eventstream.

Étape 1 : créez un Eventstream.

1. Accédez au portail Fabric.

2. Sélectionnez Mon espace de travail dans la barre de navigation gauche.

3. Dans la page Mon espace de travail, sélectionnez + Nouvel élément dans la barre de commandes.

4. Dans la page Nouvel élément, recherchez Eventstream, puis sélectionnez Eventstream.

   

5. Dans la fenêtre Nouvel Eventstream, entrez un nom pour l’Eventstream, puis sélectionnez Créer.

   

6. La création de l’Eventstream dans votre espace de travail peut prendre quelques secondes. Une fois l’Eventstream créé, vous êtes dirigé vers l’éditeur principal où vous pouvez commencer à ajouter des sources à l’Eventstream.

   

Étape 2 : créer un point de terminaison privé.

• Dans l’espace de travail Fabric, accédez aux paramètres de l’espace de travails et accédez à la section Sécurité réseau.
• Sélectionnez Créer pour ajouter un nouveau point de terminaison privé.
• Pour l’Identificateur de ressource, entrez l’ID de la ressource de votre instance Azure Event Hubs telle que /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
• Pour Sous-ressource cible, sélectionnez Azure Event Hub.
• Sélectionnez Créer pour finaliser la création du point de terminaison privé.

Étape 3 : approuver le point de terminaison privé dans Azure Event Hubs

• Accédez au portail Azure et ouvrez votre hub d’événements Azure.
• Dans la section Mise en réseau, accédez à l’onglet Connexions de point de terminaison privé.
• Recherchez la demande de point de terminaison privé à partir de votre espace de travail Fabric et approuvez-la.
• Une fois approuvé, l’état du point de terminaison privé géré est mis à jour sur Approuvé.

Étape 4 : ajouter une source Azure Event Hubs à Eventstream

• Revenez à l’Eventstream que vous avez créé dans Fabric.
• Sélectionnez Azure Event Hubs et ajoutez-le en tant que source à votre Event.
• Lors de la création d’une connexion à votre hub d’événements Azure, décochez l’option Tester la connexion si votre hub d’événements n’est pas publiquement accessible.
• Entrez manuellement le groupe Consommateur.

Une fois ajouté, Eventstream commence à extraire des données de votre hub d’événements Azure sur le réseau privé.

En suivant ces étapes, vous disposez d’un flux d’événements entièrement opérationnel s’exécutant sur un réseau privé sécurisé, à l’aide du point de terminaison privé managé pour garantir la diffusion en continu des données sécurisées.

Limites

• La fonctionnalité Aperçu des données n’est peut-être pas disponible pour les sources de données non publiquement accessibles lors d’une connexion via un point de terminaison privé. Toutefois, les données sont transmises en toute sécurité et circulent correctement vers l’élément Eventstream.

Contenu connexe

• Sécurité réseau dans Fabric
• Points de terminaison privés managés
• Créer des points de terminaison privés managés