マネージド プライベート エンドポイント (プレビュー) を使用して Azure リソースに安全に接続する
マネージド プライベート エンドポイントは、Fabric プラットフォームのネットワーク セキュリティ機能です。これにより、Fabric アイテムはファイアウォールの背後にあるデータ ソースに安全にアクセスでき、パブリック インターネットからは、それらにアクセスできなくなります。 Eventstream をマネージド プライベート エンドポイントと統合すると、Eventstream 用にマネージド仮想ネットワーク (VNet) が自動的に作成され、プライベート ネットワーク内の Azure リソースに安全に接続できます。 この機能により、データがプライベート ネットワーク経由で安全に送信されます。
次のダイアグラムは、Eventstream を仮想ネットワーク内の Azure Event Hubs に接続するためのサンプル アーキテクチャを示しています。
サポートされているリージョンとデータ ソース
- Eventstream マネージド VNet のサポートされるリージョン: Eventstream マネージド VNet では、選択した Fabric テナント リージョンのみがサポートされます。 これらのリージョンには、次が含まれます。
- オーストラリア南東部
- 米国東部
- カナダ中部
- 米国東部 2
- 米国中北部
- 北ヨーロッパ
- 西ヨーロッパ
- 米国西部
- サポートされるデータ ソース: Eventstream では、Fabric のマネージド プライベート エンドポイントに合わせて、次の Azure リソースのプライベート接続のみがサポートされます。
- Azure Event Hubs
- Azure IoT Hub
マネージド プライベート エンドポイントとサポートされるデータ ソースの詳細については、Fabric のネージド プライベート エンドポイントに関する記事を参照してください。
マネージド プライベート エンドポイントを使用して Azure Event Hubs に接続する
Eventstream でのプライベート接続の設定は簡単です。 Azure Event Hubs のマネージド プライベート エンドポイントを作成し、プライベート ネットワーク経由で Eventstream にデータをストリーミングするには、次の手順に従います。
前提条件
- マネージド プライベート エンドポイントは、Fabric 試用版とすべての Fabric F SKU 容量でサポートされています。
- マネージド プライベート エンドポイントを作成できるのは、ワークスペース管理者アクセス許可を持つユーザーだけです
- パブリック アクセスが無効な Azure Event Hubs とそのリソース ID は、プライベート エンドポイントを作成する準備ができました。
- Eventstream のマネージド VNet をサポートする Fabric テナント リージョン。
手順 1: Eventstream を作成する
- Power BI エクスペリエンスを [Real-time Intelligence]\(リアルタイム インテリジェンス\) に切り替えます。
- [Eventstream] セクションに移動し、[作成] を選択します。 Eventstream に "eventstream-1" などの名前を付けます。
手順 2: プライベート エンドポイントを作成する
- Fabric ワークスペースで、[ワークスペース設定] に移動し、[ネットワーク セキュリティ] セクションに移動します。
- [作成] を選択して、新しいプライベート エンドポイントを追加します。
- [リソース識別子] で、Azure Event Hubs のリソース ID (例:
/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub
) を入力します。 - [対象サブリソース] で、[Azure Event Hub] を選択します。
- [作成] を選択して、プライベート エンドポイントの作成を完了します。
手順 3: Azure Event Hubs でプライベート エンドポイントを承認する
- Azure portal に移動し、Azure Event Hubs を開きます。
- [ネットワーク] セクションで、[プライベート エンドポイントの接続] タブに移動します。
- Fabric ワークスペースからプライベート エンドポイント要求を見つけて承認します。
- 承認されると、そのマネージド プライベート エンドポイントの状態は、[承認済み] に更新されます。
手順 4: Azure Event Hubs ソースを Eventstream に追加する
- Fabric で作成した Eventstream に戻ります。
- [Azure Event Hubs] を選択し、それを Eventstream のソースとして追加します。
- イベント ハブがパブリックにアクセスできない場合は、Azure Event Hubs への新しい接続を作成するときに、[接続のテスト] オプションをオフにします。
- [コンシューマー グループ] を手動で入力します。
追加されると、Eventstream はプライベート ネットワーク経由で Azure Event Hubs からデータのプルを開始します。
次の手順に従うと、セキュリティで保護されたプライベート ネットワーク上で完全に運用可能な Eventstream が実行され、マネージド プライベート エンドポイントを使用してデータ ストリーミングのセキュリティを確実に保護できます。
制限事項
- マネージド プライベート エンドポイントを介して接続されている場合、パブリックにアクセスできないデータ ソースでは、データ プレビュー機能を使用できない可能性があります。 ただし、データは安全に送信され、Eventstream に正しく流れます。