次の方法で共有

マネージド プライベート エンドポイント (プレビュー) を使用して Azure リソースに安全に接続する

  • [アーティクル]

マネージド プライベート エンドポイントは、Fabric プラットフォームのネットワーク セキュリティ機能です。これにより、Fabric アイテムはファイアウォールの背後にあるデータ ソースに安全にアクセスでき、パブリック インターネットからは、それらにアクセスできなくなります。 Eventstream をマネージド プライベート エンドポイントと統合すると、Eventstream 用にマネージド仮想ネットワークが自動的に作成され、プライベート ネットワーク内の Azure リソースに安全に接続できます。 この機能により、データがプライベート ネットワーク経由で安全に送信されます。

次のダイアグラムは、Eventstream を仮想ネットワーク内の Azure Event Hubs に接続するためのサンプル アーキテクチャを示しています。

Eventstream プライベート ネットワーク アーキテクチャのスクリーンショット。

サポートされているデータ ソースとリージョン

  • サポートされているデータ ソース: Eventstream では、Fabric のマネージド プライベート エンドポイントに合わせて、次の Azure リソースのプライベート接続のみがサポートされます。

    • Azure Event Hubs
    • Azure IoT Hub

  • Eventstream マネージド仮想ネットワークでサポートされているリージョン: Eventstream マネージド仮想ネットワークでは、選択したファブリック テナント リージョンのみがサポートされます。 これらのリージョンは次のとおりです。

    • オーストラリア南東部
    • 米国東部
    • カナダ中部
    • 米国東部 2
    • 米国中北部
    • 北ヨーロッパ
    • 西ヨーロッパ
    • 米国西部

  • 近日: 次のような追加リージョンのサポートが計画されています。

    • オーストラリア東部
    • ブラジル南部
    • インド中部
    • フランス中部
    • 東日本
    • 東南アジア
    • アラブ首長国連邦北部
    • 英国南部

マネージド プライベート エンドポイントとサポートされるデータ ソースの詳細については、Fabric のネージド プライベート エンドポイントに関する記事を参照してください。

マネージド プライベート エンドポイントを使用して Azure Event Hubs に接続する

Eventstream でのプライベート接続の設定は簡単です。 Azure Event Hubs のマネージド プライベート エンドポイントを作成し、プライベート ネットワーク経由で Eventstream にデータをストリーミングするには、次の手順に従います。

前提条件

  • マネージド プライベート エンドポイントは、Fabric 試用版すべての Fabric F SKU 容量でサポートされています。
  • マネージド プライベート エンドポイントを作成できるのは、ワークスペース管理者アクセス許可を持つユーザーだけです
  • パブリック アクセスが無効な Azure Event Hubs とそのリソース ID は、プライベート エンドポイントを作成する準備ができました。
  • Eventstream のマネージド VNet をサポートする Fabric テナント リージョン。

手順 1: Eventstream を作成する

  1. Fabric ポータルに移動します。

  2. 左側のナビゲーション バー [マイ ワークスペース] を選択します。

  3. [マイ ワークスペース ] ページで、コマンド バーの [+ 新しい項目 を選択します。

  4. [新しい項目] ページで、Eventstreamを検索して、Eventstreamを選択します。

    Eventstream が選択された [新しい項目] ページを示すスクリーンショット。

  5. [新しいイベントストリーム] ウィンドウで、イベントストリームの [名前] を入力し、[作成] を選択します。

    [新しいイベントストリーム] ウィンドウを示すスクリーンショット。

  6. ワークスペースで新しいイベントストリームを作成するには、数秒かかることがあります。 イベントストリームが作成されると、メイン エディターが表示されます。メイン エディターでは、イベントストリームへのソースの追加から始めることができます。

    エディターを示すスクリーンショット。

手順 2: プライベート エンドポイントを作成する

  • Fabric ワークスペースで、[ワークスペース設定] に移動し、[ネットワーク セキュリティ] セクションに移動します。
  • [作成] を選択して、新しいプライベート エンドポイントを追加します。
  • [リソース識別子] で、Azure Event Hubs のリソース ID (例: /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace) を入力します。
  • [対象サブリソース] で、[Azure Event Hub] を選択します。
  • [作成] を選択して、プライベート エンドポイントの作成を完了します。

プライベート エンドポイントの作成のスクリーンショット。

手順 3: Azure Event Hubs でプライベート エンドポイントを承認する

  • Azure portal に移動し、Azure Event Hubs を開きます。
  • [ネットワーク] セクションで、[プライベート エンドポイントの接続] タブに移動します。
  • Fabric ワークスペースからプライベート エンドポイント要求を見つけて承認します。
  • 承認されると、そのマネージド プライベート エンドポイントの状態は、[承認済み] に更新されます。

Azure portal でのプライベート エンドポイントの承認のスクリーンショット。

手順 4: Azure Event Hubs ソースを Eventstream に追加する

  • Fabric で作成した Eventstream に戻ります。
  • [Azure Event Hubs] を選択し、それを Eventstream のソースとして追加します。
  • イベント ハブがパブリックにアクセスできない場合は、Azure Event Hubs への新しい接続を作成するときに、[接続のテスト] オプションをオフにします。
  • [コンシューマー グループ] を手動で入力します。

Eventstream への Azure Event Hubs の追加のスクリーンショット。

追加されると、Eventstream はプライベート ネットワーク経由で Azure Event Hubs からデータのプルを開始します。

Azure Event Hubs を Eventstream に正常に追加したスクリーンショット。

次の手順に従うと、セキュリティで保護されたプライベート ネットワーク上で完全に運用可能な Eventstream が実行され、マネージド プライベート エンドポイントを使用してデータ ストリーミングのセキュリティを確実に保護できます。

制限事項

  • マネージド プライベート エンドポイントを介して接続されている場合、パブリックにアクセスできないデータ ソースでは、データ プレビュー機能を使用できない可能性があります。 ただし、データは安全に送信され、Eventstream に正しく流れます。

関連するコンテンツ