Bezpieczne łączenie się z zasobami platformy Azure przy użyciu zarządzanych prywatnych punktów końcowych (wersja zapoznawcza)
Zarządzany prywatny punkt końcowy to funkcja zabezpieczeń sieci szkieletowej, która umożliwia elementom sieci szkieletowej bezpieczny dostęp do źródeł danych za zaporą lub niedostępną z publicznego Internetu. Dzięki integracji usługi Eventstream z zarządzanym prywatnym punktem końcowym zarządzana sieć wirtualna (VNet) jest automatycznie tworzona dla usługi Eventstream, co pozwala bezpiecznie łączyć się z zasobami platformy Azure w sieci prywatnej. Ta funkcja zapewnia bezpieczne przesyłanie danych za pośrednictwem sieci prywatnej.
Na poniższym diagramie przedstawiono przykładową architekturę łączenia strumienia zdarzeń z centrum zdarzeń platformy Azure w sieci wirtualnej:
Obsługiwane regiony i źródła danych
- Obsługiwane regiony dla zarządzanej sieci wirtualnej usługi Eventstream: obsługiwane są tylko wybrane regiony dzierżawy sieci szkieletowej dla zarządzanej sieci wirtualnej usługi Eventstream. Te regiony obejmują:
- Australia Południowo-Wschodnia
- Wschodnie stany USA
- Kanada Środkowa
- Wschodnie stany USA 2
- Północno-środkowe stany USA
- Europa Północna
- West Europe
- Zachodnie stany USA
- Obsługiwane źródła danych: zgodnie z zarządzanymi prywatnymi punktami końcowymi w sieci szkieletowej usługa Eventstream obsługuje tylko połączenia prywatne dla następujących zasobów platformy Azure:
- Azure Event Hubs
- Azure IoT Hub
Aby dowiedzieć się więcej o zarządzanych prywatnych punktach końcowych i obsługiwanych źródłach danych, odwiedź stronę Zarządzane prywatne punkty końcowe dla sieci szkieletowej.
Nawiązywanie połączenia z usługą Azure Event Hubs przy użyciu zarządzanego prywatnego punktu końcowego
Konfigurowanie połączenia prywatnego w usłudze Eventstream jest proste. Wykonaj następujące kroki, aby utworzyć zarządzany prywatny punkt końcowy dla centrum zdarzeń platformy Azure i przesłać strumieniowo dane do strumienia zdarzeń za pośrednictwem sieci prywatnej.
Wymagania wstępne
- Zarządzane prywatne punkty końcowe są obsługiwane w przypadku wersji próbnej sieci Szkieletowej i wszystkich pojemności jednostki SKU F sieci szkieletowej.
- Tylko użytkownicy z uprawnieniami administratora obszaru roboczego mogą tworzyć zarządzane prywatne punkty końcowe
- Centrum zdarzeń platformy Azure z wyłączonym dostępem publicznym i jego identyfikatorem zasobu gotowym do utworzenia prywatnego punktu końcowego.
- Region dzierżawy sieci szkieletowej, który obsługuje zarządzaną sieć wirtualną dla usługi Eventstream.
Krok 1. Tworzenie strumienia zdarzeń
- Przełącz środowisko usługi Power BI na analizę w czasie rzeczywistym.
- Przejdź do sekcji Eventstream i wybierz pozycję Utwórz. Nazwij strumień zdarzeń, taki jak "eventstream-1".
Krok 2. Tworzenie prywatnego punktu końcowego
- W obszarze roboczym Sieć szkieletowa przejdź do ustawień obszaru roboczego i przejdź do sekcji Zabezpieczenia sieciowe.
- Wybierz pozycję Utwórz , aby dodać nowy prywatny punkt końcowy.
- W polu Identyfikator zasobu wprowadź identyfikator zasobu usługi Azure Event Hubs, na przykład
/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub
. - W obszarze Docelowy zasób podrzędny wybierz pozycję Azure Event Hub.
- Wybierz pozycję Utwórz , aby sfinalizować tworzenie prywatnego punktu końcowego.
Krok 3. Zatwierdzanie prywatnego punktu końcowego w usłudze Azure Event Hubs
- Przejdź do witryny Azure Portal i otwórz centrum zdarzeń platformy Azure.
- W sekcji Sieć przejdź do karty Połączenia z prywatnym punktem końcowym.
- Znajdź żądanie prywatnego punktu końcowego z obszaru roboczego usługi Fabric i zatwierdź je.
- Po zatwierdzeniu stan zarządzanego prywatnego punktu końcowego zostanie zaktualizowany do pozycji Zatwierdzone.
Krok 4. Dodawanie źródła usługi Azure Event Hubs do strumienia zdarzeń
- Wróć do strumienia zdarzeń utworzonego w sieci szkieletowej.
- Wybierz pozycję Azure Event Hubs i dodaj ją jako źródło do strumienia zdarzeń.
- Podczas tworzenia nowego połączenia z centrum zdarzeń platformy Azure usuń zaznaczenie opcji Testuj połączenie , jeśli centrum zdarzeń nie jest publicznie dostępne.
- Ręcznie wprowadź grupę odbiorców.
Po dodaniu strumień zdarzeń rozpoczyna ściąganie danych z centrum zdarzeń platformy Azure za pośrednictwem sieci prywatnej.
Wykonując następujące kroki, masz w pełni działający strumień zdarzeń działający za pośrednictwem bezpiecznej sieci prywatnej przy użyciu zarządzanego prywatnego punktu końcowego w celu zapewnienia bezpiecznego przesyłania strumieniowego danych.
Ograniczenia
- Funkcja Wersja zapoznawcza danych może nie być dostępna dla źródeł danych, które nie są publicznie dostępne po nawiązaniu połączenia za pośrednictwem zarządzanego prywatnego punktu końcowego. Jednak dane są bezpiecznie przesyłane i przepływa prawidłowo do strumienia zdarzeń.