Compartilhar via

Conectar-se aos recursos do Azure com segurança usando pontos de extremidade privados gerenciados (versão prévia)

  • Artigo

O Ponto de Extremidade Privado Gerenciado é um recurso de segurança de rede da plataforma Fabric que permite que os itens do Fabric acessem com segurança fontes de dados por trás de um firewall ou não podem ser acessados pela Internet pública. Ao integrar o Eventstream ao Ponto de Extremidade Privado Gerenciado, uma VNet (rede virtual) gerenciada é criada automaticamente para Eventstream, permitindo que você se conecte com segurança aos recursos do Azure em uma rede privada. Esse recurso garante que seus dados sejam transmitidos com segurança por uma rede privada.

O diagrama a seguir mostra uma arquitetura de exemplo para conectar o Eventstream ao hub de eventos do Azure em uma rede virtual:

Uma captura de tela da arquitetura de rede privada Eventstream.

Regiões e fontes de dados com suporte

  • Regiões com suporte para VNet gerenciada do Eventstream: há suporte apenas para regiões de locatário do Fabric selecionadas na VNet gerenciada do Eventstream. Essas regiões incluem:
    • Sudeste da Austrália
    • Leste dos EUA
    • Canadá Central
    • Leste dos EUA 2
    • Centro-Norte dos EUA
    • Norte da Europa
    • Europa Ocidental
    • Oeste dos EUA
  • Fontes de dados com suporte: em alinhamento com os pontos de extremidade privados gerenciados no Fabric, o Eventstream dá suporte apenas a conexões privadas para os seguintes recursos do Azure:
    • Hubs de eventos do Azure
    • Hub IoT do Azure

Para saber mais sobre os pontos de extremidade privados gerenciados e fontes de dados com suporte, visite pontos de extremidade privados gerenciados para Fabric.

Conectar-se aos Hubs de Eventos do Azure usando um ponto de extremidade privado gerenciado

Configurar uma conexão privada no Eventstream é simples. Siga estas etapas para criar um ponto de extremidade privado gerenciado para um hub de eventos do Azure e transmitir dados para o Eventstream pela rede privada.

Pré-requisitos

  • Há suporte para pontos de extremidade privados gerenciados para avaliação do Fabric e todas as capacidades de SKU do Fabric F.
  • Somente usuários com permissões de Administrador do Workspace podem criar pontos de extremidade privados gerenciados
  • Um hub de eventos do Azure com acesso público desabilitado e sua ID de Recurso pronta para criar um ponto de extremidade privado.
  • Uma região de locatário do Fabric que dá suporte à VNet gerenciada para Eventstream.

Etapa 1: Criar um fluxo de eventos

  • Alterne sua experiência do Power BI para Inteligênciaem Tempo Real.
  • Navegue até a seção Eventstream e selecione Criar. Nomeie seu Eventstream como "eventstream-1".

Uma captura de tela da criação de um fluxo de eventos.

Etapa 2: Criar um ponto de extremidade privado

  • No workspace do Fabric, vá para as configurações do Workspace e navegue até a seção de Segurança de rede.
  • Selecione Criar para adicionar um novo ponto de extremidade privado.
  • Para o identificador de recurso , insira a ID do recurso dos Hubs de Eventos do Azure, como /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Em Sub-recurso de destino, selecione Hub de Eventos do Azure.
  • Selecione Criar para finalizar a criação do ponto de extremidade privado.

Uma captura de tela da criação de um ponto de extremidade privado.

Etapa 3: Aprovar o ponto de extremidade privado nos Hubs de Eventos do Azure

  • Acesse o portal do Azure e abra o hub de eventos do Azure.
  • Na seção Rede, navegue até a guia Conexões de ponto de extremidade privado.
  • Localize a solicitação de ponto de extremidade privado do workspace do Fabric e aprove-a.
  • Depois de aprovado, o status do ponto de extremidade privado gerenciado é atualizado para Aprovado.

Uma captura de tela da aprovação do ponto de extremidade privado no portal do Azure.

Etapa 4: Adicionar uma fonte dos Hubs de Eventos do Azure ao Eventstream

  • Volte para o fluxo de eventos que você criou no Fabric.
  • Selecione os Hubs de Eventos do Azure e adicione-os como uma origem ao fluxo de eventos.
  • Ao criar uma nova conexão com o hub de eventos do Azure, desmarque a opção Testar conexão se o hub de eventos não estiver acessível publicamente.
  • Insira manualmente o grupo Consumidor.

Uma captura de tela da adição dos Hubs de Eventos do Azure ao Eventstream.

Depois de adicionado, o Eventstream começa a extrair dados do hub de eventos do Azure pela rede privada.

Uma captura de tela da adição bem-sucedida dos Hubs de Eventos do Azure ao Eventstream.

Seguindo estas etapas, você tem um Eventstream totalmente operacional em execução em uma rede privada segura, usando o ponto de extremidade privado gerenciado para garantir o streaming de dados seguro.

Limitações

  • O recurso Data Preview pode não estar disponível para fontes de dados que não são publicamente acessíveis quando conectadas por meio de um ponto de extremidade privado gerenciado. No entanto, os dados são transmitidos com segurança e fluem corretamente para o Eventstream.

Conteúdo relacionado