Veilig verbinding maken met Azure-resources met beheerde privé-eindpunten (preview)
Managed Private Endpoint is een netwerkbeveiligingsfunctie van het Fabric-platform waarmee Fabric-items veilig toegang kunnen krijgen tot gegevensbronnen achter een firewall of niet toegankelijk zijn vanaf het openbare internet. Door Eventstream te integreren met het beheerde privé-eindpunt, wordt automatisch een beheerd VNet gemaakt voor Eventstream, zodat u veilig verbinding kunt maken met uw Azure-resources binnen een privénetwerk. Dit zorgt ervoor dat uw gegevens veilig worden verzonden via een particulier netwerk.
In het volgende diagram ziet u een voorbeeldarchitectuur voor het verbinden van Eventstream met Azure Event Hub binnen een virtueel netwerk:
Ondersteunde regio's en gegevensbronnen
- Ondersteunde regio's voor door Eventstream beheerd VNet: alleen geselecteerde Fabric-tenantregio's worden ondersteund voor door Eventstream beheerd VNet. Deze regio's zijn onder andere:
- Australië - zuidoost
- VS - oost
- Canada - midden
- VS - oost 2
- VS - noord-centraal
- Europa - noord
- Europa -west
- VS - west
- Ondersteunde gegevensbronnen: In overeenstemming met de beheerde privé-eindpunten in Fabric ondersteunt Eventstream alleen privéverbindingen voor de volgende Azure-resources:
- Azure Event Hubs
- Azure IoT Hub
Ga naar Beheerde privé-eindpunten voor Fabric voor meer informatie over beheerde privé-eindpunten en ondersteunde gegevensbronnen.
Verbinding maken met Azure Event Hubs met behulp van een beheerd privé-eindpunt
Het instellen van een privéverbinding in Eventstream is eenvoudig. Volg deze stappen om een beheerd privé-eindpunt te maken voor een Azure Event Hub en gegevens te streamen naar Eventstream via een particulier netwerk.
Vereisten
- Beheerde privé-eindpunten worden ondersteund voor de fabric-proefversie en alle Fabric F SKU-capaciteiten .
- Alleen gebruikers met werkruimtebeheerdersmachtigingen kunnen beheerde privé-eindpunten maken
- Een Azure Event Hub waarvoor openbare toegang is uitgeschakeld en de bijbehorende resource-id is gereed voor het maken van een privé-eindpunt.
- Een infrastructuurtenantregio die beheerde VNet voor Eventstream ondersteunt.
Stap 1: Een eventstream maken
- Schakel uw Power BI-ervaring over naar realtime intelligence.
- Navigeer naar de sectie Eventstream en selecteer Maken. Geef uw Eventstream een naam, zoals 'eventstream-1'.
Stap 2: Een privé-eindpunt maken
- Ga in de werkruimte Fabric naar de werkruimte-instellingen en navigeer naar de sectie Netwerkbeveiliging .
- Selecteer Maken om een nieuw privé-eindpunt toe te voegen.
- Voer de resource-id van uw Azure Event Hubs in.
Stap 3: het privé-eindpunt goedkeuren in Azure Event Hubs
- Ga naar Azure Portal en open uw Azure Event Hub.
- Navigeer in de sectie Netwerken naar het tabblad Privé-eindpuntverbindingen.
- Zoek de aanvraag voor het privé-eindpunt vanuit uw Fabric-werkruimte en keur deze goed.
- Zodra deze is goedgekeurd, wordt de status van het beheerde privé-eindpunt bijgewerkt naar Goedgekeurd.
Stap 4: Een Azure Event Hubs-bron toevoegen aan Eventstream
- Ga terug naar de eventstream die u in Fabric hebt gemaakt.
- Selecteer Azure Event Hubs en voeg deze toe als bron aan uw Eventstream.
- Wanneer u een nieuwe verbinding met uw Azure Event Hub maakt, schakelt u de optie Verbinding testen uit als uw Event Hub niet openbaar toegankelijk is.
- Voer de consumentengroep handmatig in.
Nadat eventstream is toegevoegd, worden er gegevens opgehaald uit uw Azure Event Hub via het privénetwerk.
Door deze stappen te volgen, hebt u een volledig operationele Eventstream die wordt uitgevoerd via een beveiligd particulier netwerk, met behulp van het beheerde privé-eindpunt om ervoor te zorgen dat gegevens worden gestreamd.
Beperkingen
- De functie Gegevensvoorbeeld is mogelijk niet beschikbaar in bepaalde secties wanneer deze is verbonden via een beheerd privé-eindpunt; gegevens worden echter nog steeds correct naar de bestemming verzonden.