Partilhar via

Conectar-se aos recursos do Azure com segurança usando pontos de extremidade privados gerenciados (Visualização)

  • Artigo

O Managed Private Endpoint é um recurso de segurança de rede da plataforma Fabric que permite que os itens do Fabric acessem com segurança fontes de dados por trás de um firewall ou não acessíveis pela Internet pública. Ao integrar o Eventstream com o Managed Private Endpoint, uma rede virtual gerenciada é criada automaticamente para o Eventstream, permitindo que você se conecte com segurança aos seus recursos do Azure em uma rede privada. Esta funcionalidade garante que os seus dados são transmitidos de forma segura através de uma rede privada.

O diagrama a seguir mostra uma arquitetura de exemplo para conectar o Eventstream ao hub de eventos do Azure em uma rede virtual:

Uma captura de tela da arquitetura de rede privada do Eventstream.

Fontes de dados e regiões suportadas

  • Fontes de dados suportadas: Em alinhamento com os pontos de extremidade privados gerenciados na malha, o Eventstream só dá suporte a conexões privadas para os seguintes recursos do Azure:

    • Hubs de Eventos do Azure
    • Hub IoT do Azure

  • Regiões suportadas para a rede virtual gerida Eventstream: Apenas regiões de locatários de infraestrutura selecionada são suportadas para a rede virtual gerida Eventstream. Estas regiões incluem:

    • Austrália Sudeste
    • E.U.A. Leste
    • Canadá Central
    • E.U.A. Leste 2
    • E.U.A. Centro-Norte
    • Europa do Norte
    • Europa Ocidental
    • E.U.A. Oeste

  • Em breve: Está previsto o apoio a outras regiões, incluindo:

    • Leste da Austrália
    • Brasil Sul
    • Índia Central
    • França Central
    • Leste do Japão
    • Sudeste Asiático
    • Norte dos Emirados Árabes Unidos
    • Sul do Reino Unido

Para saber mais sobre os pontos de extremidade privados gerenciados e as fontes de dados suportadas, visite Pontos de extremidade privados gerenciados para malha.

Conectar-se aos Hubs de Eventos do Azure usando um ponto de extremidade privado gerenciado

Configurar uma conexão privada no Eventstream é simples. Siga estas etapas para criar um ponto de extremidade privado gerenciado para um hub de eventos do Azure e transmitir dados para o Eventstream pela rede privada.

Pré-requisitos

  • Os endpoints privados gerenciados são suportados para avaliação do Fabric e todas as capacidades de SKU do Fabric F.
  • Somente usuários com permissões de administrador de espaço de trabalho podem criar pontos de extremidade privados gerenciados
  • Um hub de eventos do Azure com acesso público desabilitado e sua ID de Recurso pronta para criar um ponto de extremidade privado.
  • Uma região locatária de malha que oferece suporte a VNet gerenciada para Eventstream.

Etapa 1: Criar um fluxo de eventos

  1. Navegue até o portal do Fabric.

  2. Selecione Meu espaço de trabalho na barra de navegação esquerda.

  3. Na página Meu espaço de trabalho, selecione + Novo item na barra de comandos.

  4. Na página Novo item, procure Eventstreame em seguida selecione Eventstream.

    Captura de tela que mostra a página Novo item com Eventstream selecionado.

  5. Na janela New Eventstream, insira um nome de para o eventstream e selecione Create.

    Captura de tela que mostra a janela New Eventstream.

  6. A criação do novo fluxo de eventos em seu espaço de trabalho pode levar alguns segundos. Depois que o fluxo de eventos é criado, você é direcionado para o editor principal, onde você pode começar com a adição de fontes ao fluxo de eventos.

    Captura de tela mostrando o editor.

Etapa 2: Criar um ponto de extremidade privado

  • No espaço de trabalho Malha, vá para as configurações do espaço de trabalho e navegue até a seção Segurança de rede.
  • Selecione Criar para adicionar um novo ponto de extremidade privado.
  • Para o identificador de recurso, insira a ID de recurso de seus Hubs de Eventos do Azure, como /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Para Subrecurso de Destino, selecione Hub de Eventos do Azure.
  • Selecione Criar para finalizar a criação do ponto de extremidade privado.

Uma captura de tela da criação de um ponto de extremidade privado.

Etapa 3: Aprovar o ponto de extremidade privado nos Hubs de Eventos do Azure

  • Vá para o portal do Azure e abra seu hub de eventos do Azure.
  • Na seção Rede, navegue até a guia Conexões de ponto de extremidade privadas.
  • Localize a solicitação de ponto de extremidade privado do seu espaço de trabalho do Fabric e aprove-a.
  • Uma vez aprovado, o status do ponto de extremidade privado gerenciado é atualizado para Aprovado.

Uma captura de tela da aprovação do ponto de extremidade privado no portal do Azure.

Etapa 4: Adicionar uma fonte de Hubs de Eventos do Azure ao Eventstream

  • Volte para o fluxo de eventos que você criou na Malha.
  • Selecione Hubs de Eventos do Azure e adicione-o como uma fonte ao seu Eventstream.
  • Ao criar uma nova conexão com seu hub de eventos do Azure, desmarque a opção Testar conexão se o hub de eventos não estiver acessível publicamente.
  • Insira manualmente o grupo Consumidor.

Uma captura de tela da adição de Hubs de Eventos do Azure ao Eventstream.

Uma vez adicionado, o Eventstream começa a extrair dados do seu hub de eventos do Azure através da rede privada.

Uma captura de tela da adição bem-sucedida de Hubs de Eventos do Azure ao Eventstream.

Seguindo estas etapas, você terá um Eventstream totalmente operacional em execução em uma rede privada segura, usando o ponto de extremidade privado gerenciado para garantir o streaming de dados seguro.

Limitações

  • O recurso de visualização de dados pode não estar disponível para fontes de dados que não são acessíveis publicamente quando conectadas por meio de um ponto de extremidade privado gerenciado. No entanto, os dados são transmitidos com segurança e fluem corretamente para o fluxo de eventos.

Conteúdos relacionados