Bezpieczne nawiązywanie połączenia z zasobami platformy Azure przy użyciu zarządzanych prywatnych punktów końcowych (publiczna wersja zapoznawcza)

Zarządzany prywatny punkt końcowy to funkcja zabezpieczeń sieci szkieletowej, która umożliwia elementom sieci szkieletowej bezpieczny dostęp do źródeł danych za zaporą lub niedostępną z publicznego Internetu. Dzięki integracji usługi Eventstream z zarządzanym prywatnym punktem końcowym zarządzana sieć wirtualna jest automatycznie tworzona dla usługi Eventstream, co umożliwia bezpieczne łączenie się z zasobami platformy Azure w sieci prywatnej. Ta funkcja zapewnia bezpieczne przesyłanie danych za pośrednictwem sieci prywatnej.

Na poniższym diagramie przedstawiono przykładową architekturę łączenia strumienia zdarzeń z centrum zdarzeń platformy Azure w sieci wirtualnej:

Obsługiwane źródła danych i regiony

• Obsługiwane źródła danych: zgodnie z zarządzanymi prywatnymi punktami końcowymi w sieci szkieletowej usługa Eventstream obsługuje tylko połączenia prywatne dla następujących zasobów platformy Azure:

  • Azure Event Hubs
  • Azure IoT Hub

• Obsługiwane regiony dla zarządzanej sieci wirtualnej usługi Eventstream: Obsługiwane są tylko wybrane regiony dzierżawców Fabric dla zarządzanej sieci wirtualnej Eventstream. Te regiony obejmują:

  • Australia Południowo-Wschodnia
  • Wschodnie stany USA
  • Kanada Środkowa
  • Wschodnie stany USA 2
  • Północno-środkowe stany USA
  • Europa Północna
  • West Europe
  • Zachodnie stany USA
  • Australia Wschodnia
  • Brazylia Południowa
  • Indie Środkowe
  • Francja Środkowa
  • Japonia Wschodnia
  • Azja Południowo-Wschodnia
  • Zjednoczone Emiraty Arabskie Na Północ
  • Południowe Zjednoczone Królestwo
  • Środkowe stany USA

Aby dowiedzieć się więcej o zarządzanych prywatnych punktach końcowych i obsługiwanych źródłach danych, odwiedź stronę Zarządzane prywatne punkty końcowe dla sieci szkieletowej.

Nawiązywanie połączenia z usługą Azure Event Hubs przy użyciu zarządzanego prywatnego punktu końcowego

Konfigurowanie połączenia prywatnego w usłudze Eventstream jest proste. Wykonaj następujące kroki, aby utworzyć zarządzany prywatny punkt końcowy dla centrum zdarzeń platformy Azure i przesłać strumieniowo dane do strumienia zdarzeń za pośrednictwem sieci prywatnej.

Wymagania wstępne

• Zarządzane prywatne punkty końcowe są obsługiwane w przypadku wersji próbnej sieci Szkieletowej i wszystkich pojemności jednostki SKU F sieci szkieletowej.
• Tylko użytkownicy z uprawnieniami administratora obszaru roboczego mogą tworzyć zarządzane prywatne punkty końcowe
• Centrum zdarzeń platformy Azure z wyłączonym dostępem publicznym i jego identyfikatorem zasobu gotowym do utworzenia prywatnego punktu końcowego.
• Region dzierżawy sieci szkieletowej obsługujący zarządzaną sieć wirtualną (VNet) dla usługi Eventstream.

Krok 1. Tworzenie strumienia zdarzeń

1. Przejdź do portalu Fabric.

2. Wybierz pozycję Mój obszar roboczy na pasku nawigacyjnym po lewej stronie.

3. Na stronie Mój obszar roboczy wybierz pozycję + Nowy element na pasku poleceń.

4. Na stronie Nowy element wyszukaj Eventstream, a następnie wybierz pozycję Eventstream.

   

5. W oknie New Eventstream wprowadź nazwę dla strumienia zdarzeń, a następnie wybierz Utwórz.

   

6. Tworzenie nowego strumienia zdarzeń w obszarze roboczym może potrwać kilka sekund. Po utworzeniu strumienia zdarzeń następuje przekierowanie do głównego edytora, w którym można zacząć od dodawania źródeł do strumienia zdarzeń.

   

Krok 2. Tworzenie prywatnego punktu końcowego

• W obszarze roboczym Sieć szkieletowa przejdź do ustawień obszaru roboczego i przejdź do sekcji Zabezpieczenia sieciowe.
• Wybierz pozycję Utwórz , aby dodać nowy prywatny punkt końcowy.
• W polu Identyfikator zasobu wprowadź identyfikator zasobu usługi Azure Event Hubs, na przykład /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
• W obszarze Docelowy zasób podrzędny wybierz pozycję Azure Event Hub.
• Wybierz pozycję Utwórz , aby sfinalizować tworzenie prywatnego punktu końcowego.

Krok 3. Zatwierdzanie prywatnego punktu końcowego w usłudze Azure Event Hubs

• Przejdź do witryny Azure Portal i otwórz centrum zdarzeń platformy Azure.
• W sekcji Sieć przejdź do karty Połączenia z prywatnym punktem końcowym.
• Znajdź żądanie prywatnego punktu końcowego z obszaru roboczego usługi Fabric i zatwierdź je.
• Po zatwierdzeniu stan zarządzanego prywatnego punktu końcowego zostanie zaktualizowany do pozycji Zatwierdzone.

Krok 4. Dodawanie źródła usługi Azure Event Hubs do strumienia zdarzeń

• Wróć do strumienia zdarzeń utworzonego w sieci szkieletowej.
• Wybierz pozycję Azure Event Hubs i dodaj ją jako źródło do strumienia zdarzeń.
• Podczas tworzenia nowego połączenia z centrum zdarzeń platformy Azure usuń zaznaczenie opcji Testuj połączenie , jeśli centrum zdarzeń nie jest publicznie dostępne.
• Ręcznie wprowadź grupę odbiorców.

Po dodaniu strumień zdarzeń rozpoczyna ściąganie danych z centrum zdarzeń platformy Azure za pośrednictwem sieci prywatnej.

Wykonując następujące kroki, masz w pełni działający strumień zdarzeń działający za pośrednictwem bezpiecznej sieci prywatnej przy użyciu zarządzanego prywatnego punktu końcowego w celu zapewnienia bezpiecznego przesyłania strumieniowego danych.

Ograniczenia

• Funkcja Wersja zapoznawcza danych może nie być dostępna dla źródeł danych, które nie są publicznie dostępne po nawiązaniu połączenia za pośrednictwem zarządzanego prywatnego punktu końcowego. Jednak dane są bezpiecznie przesyłane i przepływa prawidłowo do strumienia zdarzeń.

Powiązana zawartość

• Zabezpieczenia sieci w sieci szkieletowej
• zarządzane prywatne punkty końcowe
• Tworzenie zarządzanych prywatnych punktów końcowych