Instellingen voor bulkimport configureren
De FHIR-service ondersteunt $import bewerking waarmee u gegevens vanuit een opslagaccount in de FHIR-service kunt importeren. Importeren splitst invoerbestanden in verschillende gegevensstromen voor optimale prestaties en biedt geen garantie voor de volgorde waarin resources worden verwerkt. Er worden momenteel twee modi van $import ondersteund:
De initiële modus is bedoeld om FHIR-resources te laden in een lege FHIR-server. Initiële modus ondersteunt alleen CREATE-bewerkingen en blokkeert, indien ingeschakeld, API-schrijfbewerkingen naar de FHIR-server.
De incrementele modus is geoptimaliseerd voor het periodiek laden van gegevens in de FHIR-server en blokkeert schrijfbewerkingen via DE API niet. U kunt ook lastUpdated en versionId laden uit de resource-meta (indien aanwezig in de resource-JSON).
In dit document worden de drie stappen beschreven die worden gebruikt bij het configureren van importinstellingen voor de FHIR-service:
- Schakel de beheerde identiteit in op de FHIR-service.
- Maak een Azure-opslagaccount of gebruik een bestaand opslagaccount en ververleent vervolgens machtigingen aan de FHIR-service voor toegang.
- Stel de importconfiguratie in de FHIR-service in.
Stap 1: Beheerde identiteit inschakelen op de FHIR-service
De eerste stap bestaat uit het inschakelen van een door het hele systeem beheerde identiteit voor de service. Dit wordt gebruikt om FHIR-service toegang te verlenen tot het opslagaccount. Zie Over beheerde identiteiten voor Azure-resources voor meer informatie over beheerde identiteiten in Azure.
Volg de stappen om beheerde identiteit in te schakelen op de FHIR-service
- Blader naar uw FHIR-service in de Azure Portal.
- Selecteer de blade Identiteit .
- Selecteer de optie Status op Aan en selecteer vervolgens Opslaan.
- Selecteer Ja om de beheerde identiteit in te schakelen voor de FHIR-service.
Nadat de systeemidentiteit is ingeschakeld, ziet u een door het systeem toegewezen GUID-waarde.
Stap 2: machtigingen toewijzen aan de FHIR-service voor toegang tot het opslagaccount
Volg de onderstaande stappen om machtigingen toe te wijzen voor toegang tot het opslagaccount
- Blader naar de Access Control (IAM) in het opslagaccount.
- Selecteer Roltoewijzing toevoegen. Als tijdens deze stap de optie roltoewijzing toevoegen grijs wordt weergegeven, moet u uw Azure-beheerder vragen om u toestemming te geven om deze stap uit te voeren. Zie Ingebouwde Azure-rollen voor meer informatie over het toewijzen van rollen in de Azure Portal.
- Voeg de rol Inzender voor opslagblobgegevens toe aan de FHIR-service.
- Selecteer Opslaan.
U kunt nu het opslagaccount selecteren dat u wilt importeren.
Stap 3: importconfiguratie van de FHIR-service instellen
Notitie
Als u geen toegangsmachtigingen voor opslag hebt toegewezen aan de FHIR-service, mislukken de importbewerkingen ($import).
Voor deze stap moet u de aanvraag-URL en JSON-hoofdtekst ophalen. Volg de onderstaande aanwijzingen
- Blader naar de Azure Portal van uw FHIR-service.
- Selecteer Overzicht.
- Selecteer JSON-weergave.
- Selecteer de API-versie naar 2022-06-01 of latere versie.
Als u het Azure Storage-account wilt opgeven in de JSON-weergave, moet u REST API gebruiken om de FHIR-service bij te werken.
In de onderstaande stappen doorloopt u configuraties voor de initiële en incrementele importmodus. Kies de juiste importmodus voor uw use-case.
Stap 3a: stel de importconfiguratie in voor de initiële importmodus.
De volgende wijzigingen in JSON aanbrengen:
- Stel ingeschakeld in importConfiguration in op true.
- Werk de integrationDataStore bij met de naam van het doelopslagaccount.
- Stel initialImportMode in importConfiguration in op true.
- Drop-off provisioningState.
Nadat u deze laatste stap hebt voltooid, kunt u de eerste importmodus uitvoeren met behulp van $import.
Stap 3b: importconfiguratie instellen voor incrementele importmodus.
De volgende wijzigingen in JSON aanbrengen:
- Stel ingeschakeld in importConfiguration in op true.
- Werk de integrationDataStore bij met de naam van het doelopslagaccount.
- Stel initialImportMode in importConfiguration in op false.
- Drop-off provisioningState.
Nadat u deze laatste stap hebt voltooid, kunt u de incrementele modus importeren met behulp van $import.
U kunt ook de knop Implementeren in Azure gebruiken om aangepaste Resource Manager sjabloon te openen waarmee de configuratie voor $import wordt bijgewerkt.
De FHIR-service $import-bewerking beveiligen
Er zijn twee opties om FHIR-gegevens veilig te importeren in de FHIR-service vanuit een ADLS Gen2-account:
Optie 1: FHIR-service inschakelen als een vertrouwde Microsoft-service.
Optie 2: Specifieke IP-adressen die zijn gekoppeld aan de FHIR-service, toegang geven tot het opslagaccount. Deze optie staat twee verschillende configuraties toe, afhankelijk van of het opslagaccount zich in dezelfde Azure-regio bevindt als de FHIR-service.
Optie 1: FHIR-service inschakelen als een vertrouwde Microsoft-service.
Ga naar uw ADLS Gen2-account in de Azure Portal en selecteer de blade Netwerken. Selecteer Ingeschakeld in geselecteerde virtuele netwerken en IP-adressen op het tabblad Firewalls en virtuele netwerken .
Selecteer Microsoft.HealthcareApis/workspaces in de vervolgkeuzelijst Resourcetype en selecteer vervolgens uw werkruimte in de vervolgkeuzelijst Instantienaam .
Schakel in de sectie Uitzonderingen het selectievakje Azure-services in de lijst met vertrouwde services toegang geven tot dit opslagaccount in. Zorg ervoor dat u op Opslaan klikt om de instellingen te behouden.
Voer vervolgens de volgende PowerShell-opdracht uit om de Az.Storage PowerShell-module in uw lokale omgeving te installeren. Hiermee kunt u uw Azure-opslagaccount(s) configureren met behulp van PowerShell.
Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force
Gebruik nu de Onderstaande PowerShell-opdracht om het geselecteerde FHIR-service-exemplaar in te stellen als een vertrouwde resource voor het opslagaccount. Zorg ervoor dat alle vermelde parameters zijn gedefinieerd in uw PowerShell-omgeving.
Houd er rekening mee dat u de Add-AzStorageAccountNetworkRule opdracht moet uitvoeren als beheerder in uw lokale omgeving. Raadpleeg Firewalls en virtuele netwerken voor Azure Storage configureren voor meer informatie.
$subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"
Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId
Nadat u de bovenstaande opdracht hebt uitgevoerd, ziet u in de sectie Firewall onder Resource-exemplaren dat er 2 zijn geselecteerd in de vervolgkeuzelijst Exemplaarnaam . Dit zijn de namen van het werkruimte-exemplaar en het FHIR-service-exemplaar dat u hebt geregistreerd als vertrouwde microsoft-resources.
U bent nu klaar om FHIR-gegevens veilig te importeren uit het opslagaccount. Het opslagaccount bevindt zich in geselecteerde netwerken en is niet openbaar toegankelijk. Als u veilig toegang wilt krijgen tot de bestanden, kunt u privé-eindpunten inschakelen voor het opslagaccount.
Optie 2:
Specifieke IP-adressen uit andere Azure-regio's toegang geven tot het Azure-opslagaccount
Ga in de Azure Portal naar het ADLS Gen2-account en selecteer de blade Netwerken.
Selecteer Ingeschakeld in geselecteerde virtuele netwerken en IP-adressen. Geef in de sectie Firewall het IP-adres op in het vak Adresbereik . Voeg IP-bereiken toe om toegang vanaf internet of uw on-premises netwerken toe te staan. U vindt het IP-adres in de onderstaande tabel voor de Azure-regio waar de FHIR-service is ingericht.
| Azure-regio | Openbaar IP-adres |
|---|---|
| Australië - oost | 20.53.44.80 |
| Canada - midden | 20.48.192.84 |
| Central US | 52.182.208.31 |
| VS - oost | 20.62.128.148 |
| VS - oost 2 | 20.49.102.228 |
| VS - oost 2 EUAP | 20.39.26.254 |
| Duitsland - noord | 51.116.51.33 |
| Duitsland - west-centraal | 51.116.146.216 |
| Japan - oost | 20.191.160.26 |
| Korea - centraal | 20.41.69.51 |
| VS - noord-centraal | 20.49.114.188 |
| Europa - noord | 52.146.131.52 |
| Zuid-Afrika - noord | 102.133.220.197 |
| VS - zuid-centraal | 13.73.254.220 |
| Azië - zuidoost | 23.98.108.42 |
| Zwitserland - noord | 51.107.60.95 |
| Verenigd Koninkrijk Zuid | 51.104.30.170 |
| Verenigd Koninkrijk West | 51.137.164.94 |
| VS - west-centraal | 52.150.156.44 |
| Europa -west | 20.61.98.66 |
| VS - west 2 | 40.64.135.77 |
Specifieke IP-adressen toegang geven tot het Azure-opslagaccount in dezelfde regio
Het configuratieproces voor IP-adressen in dezelfde regio is net als hierboven, behalve dat in plaats daarvan een specifiek IP-adresbereik in cidr-indeling (Classless Inter-Domain Routing) wordt gebruikt (bijvoorbeeld 100.64.0.0/10). De reden waarom het IP-adresbereik (100.64.0.0 – 100.127.255.255) moet worden opgegeven, is omdat een IP-adres voor de FHIR-service wordt toegewezen telkens wanneer een bewerkingsaanvraag wordt ingediend.
Notitie
Het is mogelijk dat een privé-IP-adres binnen het bereik van 10.0.2.0/24 wordt gebruikt, maar er is geen garantie dat de bewerking in een dergelijk geval zal slagen. U kunt het opnieuw proberen als de bewerkingsaanvraag mislukt, maar totdat een IP-adres binnen het bereik van 100.64.0.0/10 is gebruikt, slaagt de aanvraag niet. Dit netwerkgedrag voor IP-adresbereiken is standaard. Het alternatief is om het opslagaccount in een andere regio te configureren.
Volgende stappen
In dit artikel hebt u geleerd hoe de FHIR-service $import-bewerking ondersteunt en waarmee u gegevens vanuit een opslagaccount kunt importeren in de FHIR-service. U hebt ook geleerd over de drie stappen die worden gebruikt bij het configureren van importinstellingen in de FHIR-service. Zie voor meer informatie over het converteren van gegevens naar FHIR, het exporteren van instellingen voor het instellen van een opslagaccount en het verplaatsen van gegevens naar Azure Synapse
FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met toestemming van HL7.