Konfigurowanie punktów końcowych przepływu danych dla usługi Azure Data Explorer

Ważne

Ta strona zawiera instrukcje dotyczące zarządzania składnikami operacji usługi Azure IoT przy użyciu manifestów wdrażania platformy Kubernetes, które są w wersji zapoznawczej. Ta funkcja jest udostępniana z kilkoma ograniczeniami i nie powinna być używana w przypadku obciążeń produkcyjnych.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Aby wysyłać dane do usługi Azure Data Explorer w operacjach usługi Azure IoT, możesz skonfigurować punkt końcowy przepływu danych. Ta konfiguracja umożliwia określenie docelowego punktu końcowego, metody uwierzytelniania, tabeli i innych ustawień.

Wymagania wstępne

• Wystąpienie operacji usługi Azure IoT
• Klaster usługi Azure Data Explorer. Wykonaj kroki pełne klastra w przewodniku Szybki start: tworzenie klastra i bazy danych usługi Azure Data Explorer. Opcja bezpłatnego klastra nie działa w tym scenariuszu.

Tworzenie bazy danych usługi Azure Data Explorer

1. W witrynie Azure Portal utwórz bazę danych w pełnym klastrze usługi Azure Data Explorer.

2. Utwórz tabelę w bazie danych dla danych. Możesz użyć witryny Azure Portal i ręcznie utworzyć kolumny lub użyć języka KQL na karcie zapytania. Aby na przykład utworzyć tabelę dla przykładowych danych termostatu, uruchom następujące polecenie:

   .create table thermostat (
       externalAssetId: string,
       assetName: string,
       CurrentTemperature: real,
       Pressure: real,
       MqttTopic: string,
       Timestamp: datetime
   )
   

3. Włącz pozyskiwanie strumieniowe w tabeli i bazie danych. Na karcie zapytania uruchom następujące polecenie, zastępując <DATABASE_NAME> nazwę bazy danych:

   .alter database ['<DATABASE_NAME>'] policy streamingingestion enable
   

   Alternatywnie włącz pozyskiwanie przesyłania strumieniowego w całym klastrze. Zobacz Włączanie pozyskiwania przesyłania strumieniowego w istniejącym klastrze.

Przypisywanie uprawnień do tożsamości zarządzanej

Aby skonfigurować punkt końcowy przepływu danych dla usługi Azure Data Explorer, zalecamy użycie tożsamości zarządzanej przypisanej przez użytkownika lub przypisanej przez system. Takie podejście jest bezpieczne i eliminuje konieczność ręcznego zarządzania poświadczeniami.

Po utworzeniu bazy danych usługi Azure Data Explorer musisz przypisać rolę do tożsamości zarządzanej operacji usługi Azure IoT, która udziela uprawnień do zapisu w bazie danych.

Jeśli korzystasz z tożsamości zarządzanej przypisanej przez system, w witrynie Azure Portal przejdź do wystąpienia operacji usługi Azure IoT i wybierz pozycję Przegląd. Skopiuj nazwę rozszerzenia wymienionego po rozszerzeniu Usługi Azure IoT Operations Arc. Na przykład azure-iot-operations-xxxx7. Tożsamość zarządzana przypisana przez system można znaleźć przy użyciu tej samej nazwy rozszerzenia usługi Azure IoT Operations Arc.

1. W bazie danych usługi Azure Data Explorer (a nie w klastrze) w obszarze Przegląd wybierz pozycję Uprawnienia>Dodaj, a następnie wybierz pozycję Ingestor jako rolę. Dzięki temu tożsamość zarządzana ma niezbędne uprawnienia do zapisu w bazie danych usługi Azure Data Explorer. Aby dowiedzieć się więcej, zobacz Kontrola dostępu oparta na rolach.
2. Wyszukaj nazwę tożsamości zarządzanej przypisanej przez użytkownika skonfigurowaną dla połączeń w chmurze lub tożsamości zarządzanej przypisanej przez system. Na przykład azure-iot-operations-xxxx7.
3. Następnie wybierz pozycję Wybierz.

Tworzenie punktu końcowego przepływu danych dla usługi Azure Data Explorer

Portal

1. W środowisku operacji wybierz kartę Punkty końcowe przepływu danych.

2. W obszarze Tworzenie nowego punktu końcowego przepływu danych wybierz pozycję Azure Data Explorer>Nowy.

   

3. Wprowadź następujące ustawienia punktu końcowego:

   Ustawienie	opis
   Nazwa/nazwisko	Nazwa punktu końcowego przepływu danych.
   Gospodarz	Nazwa hosta punktu końcowego usługi Azure Data Explorer w formacie <cluster>.<region>.kusto.windows.net.
   Metoda uwierzytelniania	Metoda używana do uwierzytelniania. Wybierz pozycję Tożsamość zarządzana przypisana przez system lub Tożsamość zarządzana przypisana przez użytkownika.
   Client ID	Identyfikator klienta tożsamości zarządzanej przypisanej przez użytkownika. Wymagane w przypadku korzystania z tożsamości zarządzanej przypisanej przez użytkownika.
   Identyfikator dzierżawy	Identyfikator dzierżawy tożsamości zarządzanej przypisanej przez użytkownika. Wymagane w przypadku korzystania z tożsamości zarządzanej przypisanej przez użytkownika.

4. Wybierz pozycję Zastosuj , aby aprowizować punkt końcowy.

Bicep

Utwórz plik Bicep .bicep z następującą zawartością.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = 'https://<CLUSTER>.<region>.kusto.windows.net'
param databaseName string = '<DATABASE_NAME>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource adxEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'DataExplorer'
    dataExplorerSettings: {
      host: hostName
      database: databaseName
      authentication: {
        // See available authentication methods section for method types
        // method: <METHOD_TYPE>
      }
    }
  }
}

Następnie wdróż za pomocą interfejsu wiersza polecenia platformy Azure.

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

Kubernetes (wersja zapoznawcza)

Utwórz plik manifestu .yaml kubernetes z następującą zawartością.

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: DataExplorer
  dataExplorerSettings:
    host: 'https://<CLUSTER>.<region>.kusto.windows.net'
    database: <DATABASE_NAME>
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>

Następnie zastosuj plik manifestu do klastra Kubernetes.

kubectl apply -f <FILE>.yaml

Dostępne metody uwierzytelniania

Następujące metody uwierzytelniania są dostępne dla punktów końcowych usługi Azure Data Explorer.

Tożsamość zarządzana przypisana przez system

Przed skonfigurowaniem punktu końcowego przepływu danych przypisz rolę do tożsamości zarządzanej operacji usługi Azure IoT, która udziela uprawnień do zapisu w bazie danych usługi Azure Data Explorer:

1. W witrynie Azure Portal przejdź do wystąpienia operacji usługi Azure IoT i wybierz pozycję Przegląd.
2. Skopiuj nazwę rozszerzenia wymienionego po rozszerzeniu Usługi Azure IoT Operations Arc. Na przykład azure-iot-operations-xxxx7.
3. Przejdź do bazy danych usługi Azure Data Explorer (nie klastra), w obszarze Przegląd wybierz pozycję Uprawnienia>Dodaj, a następnie wybierz odpowiednią rolę.
4. Wyszukaj nazwę przypisanej przez system tożsamości zarządzanej. Na przykład azure-iot-operations-xxxx7.
5. Wybierz pozycję Wybierz.

Następnie skonfiguruj punkt końcowy przepływu danych przy użyciu ustawień tożsamości zarządzanej przypisanej przez system.

Portal

Na stronie ustawienia punktu końcowego przepływu danych środowiska operacji wybierz kartę Podstawowa, a następnie wybierz pozycję Metoda>uwierzytelniania Przypisana tożsamość zarządzana przez system.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

Kubernetes (wersja zapoznawcza)

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings: {}

Jeśli musisz zastąpić grupę odbiorców tożsamości zarządzanej przypisanej przez system, możesz określić audience ustawienie.

Portal

W większości przypadków nie trzeba określać innych ustawień. Ta konfiguracja tworzy tożsamość zarządzaną z domyślnymi odbiorcami https://api.kusto.windows.net.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {
      audience: 'https://<AUDIENCE_URL>'    
    }
  }
}

Kubernetes (wersja zapoznawcza)

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      audience: https://<AUDIENCE_URL>

Tożsamość zarządzana przypisana przez użytkownika

Aby użyć tożsamości zarządzanej przypisanej przez użytkownika do uwierzytelniania, należy najpierw wdrożyć operacje usługi Azure IoT z włączonymi bezpiecznymi ustawieniami. Następnie należy skonfigurować tożsamość zarządzaną przypisaną przez użytkownika dla połączeń w chmurze. Aby dowiedzieć się więcej, zobacz Włączanie bezpiecznych ustawień we wdrożeniu operacji usługi Azure IoT.

Przed skonfigurowaniem punktu końcowego przepływu danych przypisz rolę do tożsamości zarządzanej przypisanej przez użytkownika, która udziela uprawnień do zapisu w bazie danych usługi Azure Data Explorer:

1. W witrynie Azure Portal przejdź do bazy danych usługi Azure Data Explorer (nie klastra), w obszarze Przegląd wybierz pozycję Uprawnienia>Dodaj, a następnie wybierz odpowiednią rolę.
2. Wyszukaj nazwę tożsamości zarządzanej przypisanej przez użytkownika.
3. Wybierz pozycję Wybierz.

Następnie skonfiguruj punkt końcowy przepływu danych przy użyciu ustawień tożsamości zarządzanej przypisanej przez użytkownika.

Portal

Na stronie ustawienia punktu końcowego przepływu danych środowiska operacji wybierz kartę Podstawowa, a następnie wybierz pozycję Metoda>uwierzytelniania Przypisana przez użytkownika tożsamość zarządzana.

Wprowadź identyfikator klienta tożsamości zarządzanej przypisanej przez użytkownika i identyfikator dzierżawy w odpowiednich polach.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<ID>'
      tenantId: '<ID>'
      // Optional, defaults to 'https://api.kusto.windows.net/.default'
      // scope: 'https://<SCOPE_URL>'
    }
  }
}

Kubernetes (wersja zapoznawcza)

dataExplorerSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <ID>
      tenantId: <ID>
      # Optional, defaults to 'https://api.kusto.windows.net/.default'
      # scope: https://<SCOPE_URL>

W tym miejscu zakres jest opcjonalny i domyślnie ma wartość https://api.kusto.windows.net/.default. Jeśli musisz zastąpić zakres domyślny, określ scope ustawienie za pośrednictwem platformy Bicep lub Kubernetes.

Ustawienia zaawansowane

Możesz ustawić zaawansowane ustawienia punktu końcowego usługi Azure Data Explorer, takie jak opóźnienie wsadowe i liczba komunikatów.

batching Użyj ustawień, aby skonfigurować maksymalną liczbę komunikatów i maksymalne opóźnienie przed wysłaniem komunikatów do miejsca docelowego. To ustawienie jest przydatne, gdy chcesz zoptymalizować przepustowość sieci i zmniejszyć liczbę żądań do miejsca docelowego.

Pole	opis	Wymagania
latencySeconds	Maksymalna liczba sekund oczekiwania przed wysłaniem komunikatów do miejsca docelowego. Wartość domyślna to 60 sekund.	Nie.
maxMessages	Maksymalna liczba komunikatów do wysłania do miejsca docelowego. Wartość domyślna to 100000 komunikatów.	Nie.

Aby na przykład skonfigurować maksymalną liczbę komunikatów do 1000 i maksymalne opóźnienie do 100 sekund, użyj następujących ustawień:

Portal

W środowisku operacji wybierz kartę Zaawansowane dla punktu końcowego przepływu danych.

Bicep

dataExplorerSettings: {
  batching: {
    latencySeconds: 100
    maxMessages: 1000
  }
}

Kubernetes (wersja zapoznawcza)

dataExplorerSettings:
  batching:
    latencySeconds: 100
    maxMessages: 1000

Następne kroki

Aby dowiedzieć się więcej na temat przepływów danych, zobacz Tworzenie przepływu danych.