Stream Analytics-taken verbinden met resources in een virtueel Azure-netwerk
Uw Stream Analytics-taken maken uitgaande verbindingen met uw invoer- en uitvoer-Azure-resources om gegevens in realtime te verwerken en resultaten te produceren. Deze invoer- en uitvoerbronnen (bijvoorbeeld Azure Event Hubs en Azure SQL Database) kunnen zich achter een Azure-firewall of in een virtueel Azure-netwerk bevinden. De Stream Analytics-service werkt vanuit netwerken die niet rechtstreeks kunnen worden opgenomen in uw netwerkregels.
Er zijn echter verschillende manieren om uw Stream Analytics-taken veilig te verbinden met uw invoer- en uitvoerbronnen in dergelijke scenario's.
- Uw Azure Stream Analytics-taak uitvoeren in een virtueel Azure-netwerk
- Gebruik privé-eindpunten in Stream Analytics-clusters.
- Gebruik de verificatiemodus voor beheerde identiteit in combinatie met de netwerkinstelling Vertrouwde services toestaan.
Uw Stream Analytics-taak accepteert geen binnenkomende verbinding.
Uw Azure Stream Analytics-taak uitvoeren in een virtueel Azure-netwerk
Met ondersteuning voor virtuele netwerken kunt u de toegang tot Azure Stream Analytics tot uw virtuele netwerkinfrastructuur vergrendelen. Deze mogelijkheid biedt u de voordelen van netwerkisolatie en kan worden bereikt door een containerinstantie van uw Azure Stream Analytics-taak in uw virtuele netwerk te implementeren. Uw in het virtuele netwerk geïnjecteerde taak kan vervolgens privé toegang krijgen tot uw resources in het virtuele netwerk via:
- Privé-eindpunten, waarmee uw virtuele netwerk een ASA-taak verbindt met uw gegevensbronnen via privékoppelingen, mogelijk gemaakt door Azure Private Link.
- Service-eindpunten, die uw gegevensbronnen verbinden met uw virtuele netwerk geïnjecteerde ASA-taak.
- Servicetags, waarmee verkeer naar Azure Stream Analytics wordt toegestaan of geweigerd.
Op dit moment is integratie van virtuele netwerken alleen beschikbaar in bepaalde regio's. Ga naar deze pagina voor de meest recente lijst met regio's met virtuele netwerken en hoe u deze aanvraagt in uw regio.
Privé-eindpunten in Stream Analytics-clusters.
Stream Analytics-clusters is één toegewezen rekencluster voor tenants, waar u uw Stream Analytics-taken kunt uitvoeren. U kunt beheerde privé-eindpunten maken in uw Stream Analytics-cluster, zodat taken die op uw cluster worden uitgevoerd, een beveiligde uitgaande verbinding kunnen maken met uw invoer- en uitvoerbronnen.
Het maken van privé-eindpunten in uw Stream Analytics-cluster is een bewerking in twee stappen. Deze optie is het meest geschikt voor middelgrote tot grote streamingworkloads, omdat de minimale grootte van een Stream Analytics-cluster 12 SU V2 of 36 SU V1's is (SU's kunnen worden gedeeld door verschillende taken in verschillende abonnementen of omgevingen, zoals ontwikkeling, testen en productie). Zie Het Azure Stream Analytics-cluster voor meer informatie.
Verificatie van beheerde identiteit met de configuratie Vertrouwde services toestaan
Sommige Azure-services bieden vertrouwde Microsoft-services netwerkinstelling toestaan, waardoor uw Stream Analytics-taken veilig verbinding kunnen maken met uw resource met behulp van sterke verificatie. Met deze optie kunt u uw taken verbinden met uw invoer- en uitvoerbronnen zonder dat hiervoor een Stream Analytics-cluster en privé-eindpunten nodig zijn. Het configureren van uw taak voor het gebruik van deze techniek is een bewerking in twee stappen:
- Gebruik de verificatiemodus voor beheerde identiteit bij het configureren van invoer of uitvoer in uw Stream Analytics-taak.
- Verwijs uw specifieke Stream Analytics-taken expliciet toegang tot uw doelbronnen door een Azure-rol toe te wijzen aan de door het systeem toegewezen beheerde identiteit van de taak.
Het inschakelen van vertrouwde Microsoft-services verleent geen deken toegang tot een taak. Hiermee hebt u volledige controle over welke specifieke Stream Analytics-taken veilig toegang hebben tot uw resources.
Uw taken kunnen verbinding maken met de volgende Azure-services met behulp van deze techniek:
- Blob Storage of Azure Data Lake Storage Gen2 : dit kan het opslagaccount van uw taak zijn, het streamen van invoer of uitvoer van uw taak.
- Azure Event Hubs : kan de streaming-invoer of uitvoer van uw taak zijn.
Als uw taken verbinding moeten maken met andere invoer- of uitvoertypen, kunt u eerst vanuit Stream Analytics naar Event Hubs-uitvoer schrijven en vervolgens naar een bestemming van uw keuze met behulp van Azure Functions. Als u rechtstreeks vanuit Stream Analytics wilt schrijven naar andere uitvoertypen die zijn beveiligd in een virtueel netwerk of een firewall, kunt u alleen privé-eindpunten gebruiken in Stream Analytics-clusters.