Del via

Koble til Azure-ressurser på en sikker måte ved hjelp av administrerte private endepunkter (forhåndsvisning)

  • Artikkel

Administrert privat endepunkt er en nettverkssikkerhetsfunksjon i Fabric-plattformen som gjør det mulig for Fabric-elementer å få sikker tilgang til datakilder bak en brannmur eller ikke tilgjengelig fra det offentlige Internett. Ved å integrere Eventstream med administrert privat endepunkt opprettes et administrert virtuelt nettverk automatisk for Eventstream, slik at du kan koble til Azure-ressursene dine i et privat nettverk på en sikker måte. Denne funksjonen sikrer at dataene dine overføres på en sikker måte via et privat nettverk.

Diagrammet nedenfor viser en eksempelarkitektur for å koble Eventstream til Azure Event Hub i et virtuelt nettverk:

Et skjermbilde av eventstream-arkitekturen for privat nettverk.

Støttede datakilder og områder

  • støttede datakilder: I samsvar med administrerte private endepunkter i Fabric støtter Eventstream bare private tilkoblinger for følgende Azure-ressurser:

    • Azure Event Hubs
    • Azure IoT Hub

  • støttede områder for Eventstream-administrert virtuelt nettverk: Bare valgte fabric-leierområder støttes for Eventstream-administrert virtuelt nettverk. Disse områdene omfatter:

    • Australia, sørøst
    • USA, øst
    • Canada, sentralt
    • USA, øst 2
    • USA, nord-sentralt
    • Europa, nord
    • Europa, vest
    • USA vest

  • Kommer snart: Støtte for flere områder er planlagt, inkludert:

    • Australia, øst
    • Brasil, sør
    • Sentral-India
    • Frankrike, sentralt
    • Japan, øst
    • Sørøst-Asia
    • UAE Nord
    • Storbritannia sør

Hvis du vil lære mer om administrerte private endepunkter og støttede datakilder, kan du gå til administrerte private endepunkter for fabric.

Koble til Azure Event Hubs ved hjelp av et administrert privat endepunkt

Det er enkelt å konfigurere en privat tilkobling i Eventstream. Følg disse trinnene for å opprette et administrert privat endepunkt for en Azure-hendelseshub og strømme data til Eventstream over privat nettverk.

Forutsetning

  • Administrerte private endepunkter støttes for fabric-prøveversjon og alle Fabric F SKU-kapasiteter .
  • Bare brukere med administratortillatelser for arbeidsområde kan opprette administrerte private endepunkter
  • En Azure-hendelseshub med offentlig tilgang deaktivert, og ressurs-ID-en er klar til å opprette et privat endepunkt.
  • Et Stoff-leierområde som støtter administrert VNet for Eventstream.

Trinn 1: Opprette en hendelsesstrøm

  1. Gå til Stoff-portalen.

  2. Velg Mitt arbeidsområde i venstre navigasjonsfelt.

  3. På siden Mitt arbeidsområde velger du + Nytt element på kommandolinjen.

  4. Søk etter Eventstreampå siden nytt element, og velg deretter Eventstream.

    Skjermbilde som viser siden Nytt element med Eventstream valgt.

  5. Skriv inn et navn for eventstreamen i vinduet Ny hendelsesstrøm, og velg deretter Opprett.

    skjermbilde som viser vinduet Ny hendelsesstrøm.

  6. Oppretting av den nye eventstreamen i arbeidsområdet kan ta noen sekunder. Når eventstreamen er opprettet, blir du dirigert til hovedredigeringsprogrammet der du kan begynne med å legge til kilder i hendelsesstrømmen.

    Skjermbilde som viser redigeringsprogrammet.

Trinn 2: Opprette et privat endepunkt

  • Gå til arbeidsområdeinnstillingene i Fabric-arbeidsområdet, og gå til delen Nettverkssikkerhet .
  • Velg Opprett for å legge til et nytt privat endepunkt.
  • Angi ressurs-ID-en for Azure Event Hubs for ressursidentifikatoren, for eksempel /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Velg Azure Event Hub for målunderressurs.
  • Velg Opprett for å fullføre den private endepunktopprettingen.

Et skjermbilde av opprettingen av et privat endepunkt.

Trinn 3: Godkjenne det private endepunktet i Azure Event Hubs

  • Gå til Azure-portalen, og åpne Azure-hendelseshuben.
  • Gå til fanen Private endepunkttilkoblinger i nettverksdelen.
  • Finn den private endepunktforespørselen fra Fabric-arbeidsområdet, og godkjenn den.
  • Når den er godkjent, oppdateres statusen for det administrerte private endepunktet til Godkjent.

Et skjermbilde av godkjenning av privat endepunkt i Azure-portalen.

Trinn 4: Legge til en Azure Event Hubs-kilde i Eventstream

  • Gå tilbake til eventstreamen du opprettet i Fabric.
  • Velg Azure Event Hubs , og legg det til som en kilde i Eventstream.
  • Når du oppretter en ny tilkobling til Azure-hendelseshuben, fjerner du merket for Test tilkobling hvis hendelseshuben ikke er offentlig tilgjengelig.
  • Angi forbrukergruppen manuelt.

Et skjermbilde av hvordan du legger til Azure Event Hubs i Eventstream.

Når det er lagt til, begynner Eventstream å hente data fra Azure-hendelseshuben over det private nettverket.

Et skjermbilde av hvordan du legger til Azure Event Hubs i Eventstream.

Ved å følge disse trinnene har du en fullt operativ Eventstream som kjører over et sikkert privat nettverk, ved hjelp av det administrerte private endepunktet for å sikre sikker datastrømming.

Begrensninger

  • Funksjonen forhåndsvisning av data er kanskje ikke tilgjengelig for datakilder som ikke er offentlig tilgjengelige når de er koblet til via et administrert privat endepunkt. Dataene sendes imidlertid sikkert og flyter riktig til Eventstream.

Relatert innhold