Поделиться через

Безопасное подключение к ресурсам Azure с помощью управляемых частных конечных точек (предварительная версия)

  • Статья

Управляемая частная конечная точка — это функция безопасности сети платформы Fabric, которая позволяет элементам Fabric безопасно обращаться к источникам данных за брандмауэром или недоступен из общедоступного Интернета. Интеграция Eventstream с управляемой частной конечной точкой автоматически создает управляемую виртуальную сеть (виртуальную сеть) для Eventstream, что позволяет безопасно подключаться к ресурсам Azure в частной сети. Эта функция гарантирует безопасное передачу данных через частную сеть.

На следующей схеме показан пример архитектуры подключения Eventstream к концентратору событий Azure в виртуальной сети:

Снимок экрана: архитектура частной сети Eventstream.

Поддерживаемые регионы и источники данных

  • Поддерживаемые регионы для управляемой виртуальной сети Eventstream: поддерживаются только выбранные регионы клиента Fabric для управляемой виртуальной сети Eventstream. К этим регионам относятся:
    • Юго-Восточная часть Австралии
    • Восточная часть США
    • Центральная Канада
    • восточная часть США 2
    • Центрально-северная часть США
    • Северная Европа
    • Западная Европа
    • западная часть США
  • Поддерживаемые источники данных. В соответствии с управляемыми частными конечными точками в Fabric eventstream поддерживает только частные подключения для следующих ресурсов Azure:
    • Центры событий Azure
    • Центр Интернета вещей Azure

Чтобы узнать больше о управляемых частных конечных точках и поддерживаемых источниках данных, посетите управляемые частные конечные точки для Fabric.

Подключение к Центры событий Azure с помощью управляемой частной конечной точки

Настройка частного подключения в Eventstream проста. Выполните следующие действия, чтобы создать управляемую частную конечную точку для концентратора событий Azure и передавать данные в Eventstream через частную сеть.

Необходимые компоненты

  • Управляемые частные конечные точки поддерживаются для пробной версии Fabric и всех емкостей SKU Fabric F.
  • Только пользователи с разрешениями администратора рабочей области могут создавать управляемые частные конечные точки
  • Концентратор событий Azure с отключенным общедоступным доступом и его идентификатор ресурса готов к созданию частной конечной точки.
  • Регион клиента Fabric, поддерживающий управляемую виртуальную сеть для Eventstream.

Шаг 1. Создание потока событий

  • Переключите интерфейс Power BI на аналитику в режиме реального времени.
  • Перейдите к разделу Eventstream и нажмите кнопку "Создать". Назовите поток событий, например eventstream-1.

Снимок экрана: создание потока событий.

Шаг 2. Создание частной конечной точки

  • В рабочей области Fabric перейдите к параметрам рабочей области и перейдите к разделу "Безопасность сети".
  • Выберите "Создать", чтобы добавить новую частную конечную точку.
  • Для идентификатора ресурса введите идентификатор ресурса Центры событий Azure, например/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Для целевого подресурса выберите Концентратор событий Azure.
  • Нажмите кнопку "Создать", чтобы завершить создание частной конечной точки.

Снимок экрана: создание частной конечной точки.

Шаг 3. Утверждение частной конечной точки в Центры событий Azure

  • Перейдите к портал Azure и откройте концентратор событий Azure.
  • В разделе "Сеть" перейдите на вкладку подключения к частной конечной точке.
  • Найдите запрос частной конечной точки из рабочей области Fabric и подтвердите его.
  • После утверждения состояние управляемой частной конечной точки обновляется до "Утверждено".

Снимок экрана: утверждение частной конечной точки в портал Azure.

Шаг 4. Добавление источника Центры событий Azure в Eventstream

  • Вернитесь к потоку событий, созданному в Fabric.
  • Выберите Центры событий Azure и добавьте его в качестве источника в поток событий.
  • При создании нового подключения к концентратору событий Azure снимите флажок "Проверить подключение ", если концентратор событий не является общедоступным.
  • Вручную введите группу потребителей.

Снимок экрана: добавление Центры событий Azure в eventstream.

После добавления поток событий начинает извлекать данные из концентратора событий Azure через частную сеть.

Снимок экрана: успешное добавление Центры событий Azure в eventstream.

Выполнив эти действия, у вас есть полностью рабочий поток событий, работающий через безопасную частную сеть, используя управляемую частную конечную точку, чтобы обеспечить безопасную потоковую передачу данных.

Ограничения

  • Функция предварительного просмотра данных может быть недоступна для источников данных, которые не доступны в общедоступной среде при подключении через управляемую частную конечную точку. Однако данные передаются безопасно и правильно передаются в поток событий.

Связанный контент