Delen via


Veilig verbinding maken met Azure-resources met beheerde privé-eindpunten (openbare preview)

Managed Private Endpoint is een netwerkbeveiligingsfunctie van het Fabric-platform waarmee Fabric-items veilig toegang kunnen krijgen tot gegevensbronnen achter een firewall of niet toegankelijk zijn vanaf het openbare internet. Door Eventstream te integreren met het beheerde privé-eindpunt, wordt automatisch een beheerd virtueel netwerk gemaakt voor Eventstream, zodat u veilig verbinding kunt maken met uw Azure-resources binnen een privénetwerk. Deze functie zorgt ervoor dat uw gegevens veilig worden verzonden via een particulier netwerk.

In het volgende diagram ziet u een voorbeeldarchitectuur voor het verbinden van Eventstream met Azure Event Hub binnen een virtueel netwerk:

Een schermopname van de eventstream-architectuur voor privénetwerken.

Ondersteunde gegevensbronnen en regio's

  • Ondersteunde gegevensbronnen: In overeenstemming met de beheerde privé-eindpunten in Fabric ondersteunt Eventstream alleen privéverbindingen voor de volgende Azure-resources:

    • Azure Event Hubs
    • Azure IoT Hub
  • Ondersteunde regio's voor door Eventstream beheerd virtueel netwerk: alleen geselecteerde Fabric-tenantregio's worden ondersteund voor door Eventstream beheerd virtueel netwerk. Deze regio's zijn onder andere:

    • Australië - zuidoost
    • VS - oost
    • Canada - midden
    • VS - oost 2
    • VS - noord-centraal
    • Europa - noord
    • Europa -west
    • VS - west
    • Australië - oost
    • Brazilië - zuid
    • Centraal-India
    • Frankrijk - centraal
    • Japan Oost
    • Zuidoost-Azië
    • UAE - noord
    • VK Zuid
    • Centraal-VS

Ga naar Beheerde privé-eindpunten voor Fabric voor meer informatie over beheerde privé-eindpunten en ondersteunde gegevensbronnen.

Verbinding maken met Azure Event Hubs met behulp van een beheerd privé-eindpunt

Het instellen van een privéverbinding in Eventstream is eenvoudig. Volg deze stappen om een beheerd privé-eindpunt te maken voor een Azure Event Hub en gegevens te streamen naar Eventstream via een particulier netwerk.

Vereisten

  • Beheerde privé-eindpunten worden ondersteund voor de fabric-proefversie en alle Fabric F SKU-capaciteiten .
  • Alleen gebruikers met werkruimtebeheerdersmachtigingen kunnen beheerde privé-eindpunten maken
  • Een Azure Event Hub waarvoor openbare toegang is uitgeschakeld en de bijbehorende resource-id is gereed voor het maken van een privé-eindpunt.
  • Een Fabric-tenantregio die ondersteuning biedt voor een beheerder virtueel netwerk (VNet) voor Eventstream.

Stap 1: Een eventstream maken

  1. Navigeer naar de Fabric-portal.

  2. Selecteer Mijn werkruimte op de linkernavigatiebalk.

  3. Selecteer op de pagina Mijn werkruimte+ Nieuw item op de opdrachtbalk.

  4. Zoek op de pagina Nieuw item naar Eventstream-en selecteer vervolgens Eventstream-.

    Schermopname van de pagina Nieuw item met Eventstream geselecteerd.

  5. In het venster New Eventstream voer je een naam in voor de eventstream en selecteer vervolgens Creëren.

    Schermopname van het venster New Eventstream.

  6. Het maken van de nieuwe eventstream in uw werkruimte kan enkele seconden duren. Nadat de eventstream is gemaakt, wordt u omgeleid naar de hoofdeditor waar u kunt beginnen met het toevoegen van bronnen aan de eventstream.

    schermafbeelding van de editor.

Stap 2: Een privé-eindpunt maken

  • Ga in de werkruimte Fabric naar de werkruimte-instellingen en navigeer naar de sectie Netwerkbeveiliging .
  • Selecteer Maken om een nieuw privé-eindpunt toe te voegen.
  • Voer voor de resource-id de resource-id in van uw Azure Event Hubs, zoals /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Selecteer Azure Event Hub voor doelsubresource.
  • Selecteer Maken om het maken van het privé-eindpunt te voltooien.

Een schermopname van het maken van een privé-eindpunt.

Stap 3: het privé-eindpunt goedkeuren in Azure Event Hubs

  • Ga naar Azure Portal en open uw Azure Event Hub.
  • Navigeer in de sectie Netwerken naar het tabblad Privé-eindpuntverbindingen.
  • Zoek de aanvraag voor het privé-eindpunt vanuit uw Fabric-werkruimte en keur deze goed.
  • Zodra deze is goedgekeurd, wordt de status van het beheerde privé-eindpunt bijgewerkt naar Goedgekeurd.

Een schermopname van het goedkeuren van een privé-eindpunt in Azure Portal.

Stap 4: Een Azure Event Hubs-bron toevoegen aan Eventstream

  • Ga terug naar de eventstream die u in Fabric hebt gemaakt.
  • Selecteer Azure Event Hubs en voeg deze toe als bron aan uw Eventstream.
  • Wanneer u een nieuwe verbinding met uw Azure Event Hub maakt, schakelt u de optie Verbinding testen uit als uw Event Hub niet openbaar toegankelijk is.
  • Voer de consumentengroep handmatig in.

Een schermopname van het toevoegen van Azure Event Hubs aan Eventstream.

Nadat eventstream is toegevoegd, worden er gegevens opgehaald uit uw Azure Event Hub via het privénetwerk.

Een schermopname van het toevoegen van Azure Event Hubs aan Eventstream.

Door deze stappen te volgen, hebt u een volledig operationele Eventstream die wordt uitgevoerd via een beveiligd particulier netwerk, met behulp van het beheerde privé-eindpunt om ervoor te zorgen dat gegevens worden gestreamd.

Beperkingen

  • De functie Gegevensvoorbeeld is mogelijk niet beschikbaar voor gegevensbronnen die niet openbaar toegankelijk zijn wanneer ze zijn verbonden via een beheerd privé-eindpunt. De gegevens worden echter veilig verzonden en stromen correct naar de Eventstream.