Partager via

Se connecter à des ressources Azure de façon sécurisée en utilisant des points de terminaison privés managés (préversion)

  • Article

Le point de terminaison privé managé est une fonctionnalité de sécurité réseau de la plateforme Fabric qui permet aux éléments Fabric d’accéder en toute sécurité aux sources de données derrière un pare-feu ou non accessible à partir de l’Internet public. L’intégration d’Eventstream au point de terminaison privé managé permet la création automatique d’un réseau virtuel (VNet) managé pour Eventstream, ce qui assure une connexion sécurisée à vos ressources Azure dans un réseau privé. Cette fonctionnalité veille à ce vos données soient transmises en toute sécurité sur un réseau privé.

Le diagramme suivant illustre un exemple d’architecture pour connecter Eventstream à Azure Event Hub au sein d’un réseau virtuel :

Capture d’écran de l’architecture de réseau privé Eventstream.

Régions et sources de données prises en charge

  • Régions prises en charge pour le réseau virtuel managé Eventstream : seules les régions de locataire Fabric sélectionnées sont prises en charge pour le réseau virtuel managé Eventstream. Ces régions sont les suivantes :
    • Australie Sud-Est
    • USA Est
    • Centre du Canada
    • USA Est 2
    • Centre-Nord des États-Unis
    • Europe Nord
    • Europe Ouest
    • USA Ouest
  • Sources de données prises en charge : en alignement avec les points de terminaison privés managés dans Fabric, Eventstream prend uniquement en charge les connexions privées pour les ressources Azure suivantes :
    • Azure Event Hubs
    • Azure IoT Hub

Pour en savoir plus sur les points de terminaison privés managés et les sources de données prises en charge, consultez Points de terminaison privés managés pour Fabric.

Se connecter à Azure Event Hubs à l’aide d’un point de terminaison privé managé

La configuration d’une connexion privée dans Eventstream est simple. Suivez ces étapes pour créer un point de terminaison privé managé pour un hub d’événements Azure et diffuser des données vers Eventstream sur un réseau privé.

Prérequis

  • Les points de terminaison privés managés sont pris en charge pour l’évaluation de Fabric et pour toutes les capacités des références SKU F de Fabric .
  • Seuls les utilisateurs disposant d’autorisations d’administrateur d’espace de travail peuvent créer des points de terminaison privés managés
  • Un hub d’événements Azure avec accès public désactivé et son ID de ressource prêt à créer un point de terminaison privé.
  • Région de locataire Fabric qui prend en charge le réseau virtuel managé pour Eventstream.

Étape 1 : créez un Eventstream.

  • Basculez votre expérience Power BI vers l’intelligence en temps réel.
  • Accédez à la section Eventstream et sélectionnez Créer. Nommez votre Eventstream, par exemple « eventstream-1 ».

Capture d’écran de la création d’Eventstream.

Étape 2 : créer un point de terminaison privé.

  • Dans l’espace de travail Fabric, accédez aux paramètres de l’espace de travails et accédez à la section Sécurité réseau.
  • Sélectionnez Créer pour ajouter un nouveau point de terminaison privé.
  • Pour l’Identificateur de ressource, entrez l’ID de la ressource de votre instance Azure Event Hubs telle que /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Pour Sous-ressource cible, sélectionnez Azure Event Hub.
  • Sélectionnez Créer pour finaliser la création du point de terminaison privé.

Capture d’écran de la création d’un point de terminaison privé.

Étape 3 : approuver le point de terminaison privé dans Azure Event Hubs

  • Accédez au portail Azure et ouvrez votre hub d’événements Azure.
  • Dans la section Mise en réseau, accédez à l’onglet Connexions de point de terminaison privé.
  • Recherchez la demande de point de terminaison privé à partir de votre espace de travail Fabric et approuvez-la.
  • Une fois approuvé, l’état du point de terminaison privé géré est mis à jour sur Approuvé.

Capture d’écran de l’approbation du point de terminaison privé dans le portail Azure.

Étape 4 : ajouter une source Azure Event Hubs à Eventstream

  • Revenez à l’Eventstream que vous avez créé dans Fabric.
  • Sélectionnez Azure Event Hubs et ajoutez-le en tant que source à votre Event.
  • Lors de la création d’une connexion à votre hub d’événements Azure, décochez l’option Tester la connexion si votre hub d’événements n’est pas publiquement accessible.
  • Entrez manuellement le groupe Consommateur.

Capture d’écran de l’ajout d’Azure Event Hubs à Eventstream.

Une fois ajouté, Eventstream commence à extraire des données de votre hub d’événements Azure sur le réseau privé.

Capture d’écran de l’ajout d’Azure Event Hubs à Eventstream.

En suivant ces étapes, vous disposez d’un flux d’événements entièrement opérationnel s’exécutant sur un réseau privé sécurisé, à l’aide du point de terminaison privé managé pour garantir la diffusion en continu des données sécurisées.

Limites

  • La fonctionnalité Aperçu des données n’est peut-être pas disponible pour les sources de données non publiquement accessibles lors d’une connexion via un point de terminaison privé. Toutefois, les données sont transmises en toute sécurité et circulent correctement vers l’élément Eventstream.

Contenu connexe