Delen via

Veilig verbinding maken met Azure-resources met beheerde privé-eindpunten (preview)

  • Artikel

Managed Private Endpoint is een netwerkbeveiligingsfunctie van het Fabric-platform waarmee Fabric-items veilig toegang kunnen krijgen tot gegevensbronnen achter een firewall of niet toegankelijk zijn vanaf het openbare internet. Door Eventstream te integreren met het beheerde privé-eindpunt, wordt automatisch een beheerd virtueel netwerk (VNet) gemaakt voor Eventstream, zodat u veilig verbinding kunt maken met uw Azure-resources binnen een particulier netwerk. Deze functie zorgt ervoor dat uw gegevens veilig worden verzonden via een particulier netwerk.

In het volgende diagram ziet u een voorbeeldarchitectuur voor het verbinden van Eventstream met Azure Event Hub binnen een virtueel netwerk:

Een schermopname van de eventstream-architectuur voor privénetwerken.

Ondersteunde regio's en gegevensbronnen

  • Ondersteunde regio's voor door Eventstream beheerd VNet: alleen geselecteerde Fabric-tenantregio's worden ondersteund voor door Eventstream beheerd VNet. Deze regio's zijn onder andere:
    • Australië - zuidoost
    • VS - oost
    • Canada - midden
    • VS - oost 2
    • VS - noord-centraal
    • Europa - noord
    • Europa -west
    • VS - west
  • Ondersteunde gegevensbronnen: In overeenstemming met de beheerde privé-eindpunten in Fabric ondersteunt Eventstream alleen privéverbindingen voor de volgende Azure-resources:
    • Azure Event Hubs
    • Azure IoT Hub

Ga naar Beheerde privé-eindpunten voor Fabric voor meer informatie over beheerde privé-eindpunten en ondersteunde gegevensbronnen.

Verbinding maken met Azure Event Hubs met behulp van een beheerd privé-eindpunt

Het instellen van een privéverbinding in Eventstream is eenvoudig. Volg deze stappen om een beheerd privé-eindpunt te maken voor een Azure Event Hub en gegevens te streamen naar Eventstream via een particulier netwerk.

Vereisten

  • Beheerde privé-eindpunten worden ondersteund voor de fabric-proefversie en alle Fabric F SKU-capaciteiten .
  • Alleen gebruikers met werkruimtebeheerdersmachtigingen kunnen beheerde privé-eindpunten maken
  • Een Azure Event Hub waarvoor openbare toegang is uitgeschakeld en de bijbehorende resource-id is gereed voor het maken van een privé-eindpunt.
  • Een infrastructuurtenantregio die beheerde VNet voor Eventstream ondersteunt.

Stap 1: Een eventstream maken

  • Schakel uw Power BI-ervaring over naar realtime intelligence.
  • Navigeer naar de sectie Eventstream en selecteer Maken. Geef uw Eventstream een naam, zoals 'eventstream-1'.

Een schermopname van het maken van een eventstream.

Stap 2: Een privé-eindpunt maken

  • Ga in de werkruimte Fabric naar de werkruimte-instellingen en navigeer naar de sectie Netwerkbeveiliging .
  • Selecteer Maken om een nieuw privé-eindpunt toe te voegen.
  • Voer voor de resource-id de resource-id in van uw Azure Event Hubs, zoals /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Selecteer Azure Event Hub voor doelsubresource.
  • Selecteer Maken om het maken van het privé-eindpunt te voltooien.

Een schermopname van het maken van een privé-eindpunt.

Stap 3: het privé-eindpunt goedkeuren in Azure Event Hubs

  • Ga naar Azure Portal en open uw Azure Event Hub.
  • Navigeer in de sectie Netwerken naar het tabblad Privé-eindpuntverbindingen.
  • Zoek de aanvraag voor het privé-eindpunt vanuit uw Fabric-werkruimte en keur deze goed.
  • Zodra deze is goedgekeurd, wordt de status van het beheerde privé-eindpunt bijgewerkt naar Goedgekeurd.

Een schermopname van het goedkeuren van een privé-eindpunt in Azure Portal.

Stap 4: Een Azure Event Hubs-bron toevoegen aan Eventstream

  • Ga terug naar de eventstream die u in Fabric hebt gemaakt.
  • Selecteer Azure Event Hubs en voeg deze toe als bron aan uw Eventstream.
  • Wanneer u een nieuwe verbinding met uw Azure Event Hub maakt, schakelt u de optie Verbinding testen uit als uw Event Hub niet openbaar toegankelijk is.
  • Voer de consumentengroep handmatig in.

Een schermopname van het toevoegen van Azure Event Hubs aan Eventstream.

Nadat eventstream is toegevoegd, worden er gegevens opgehaald uit uw Azure Event Hub via het privénetwerk.

Een schermopname van het toevoegen van Azure Event Hubs aan Eventstream.

Door deze stappen te volgen, hebt u een volledig operationele Eventstream die wordt uitgevoerd via een beveiligd particulier netwerk, met behulp van het beheerde privé-eindpunt om ervoor te zorgen dat gegevens worden gestreamd.

Beperkingen

  • De functie Gegevensvoorbeeld is mogelijk niet beschikbaar voor gegevensbronnen die niet openbaar toegankelijk zijn wanneer ze zijn verbonden via een beheerd privé-eindpunt. De gegevens worden echter veilig verzonden en stromen correct naar de Eventstream.

Gerelateerde inhoud