Поделиться через

Безопасное подключение к ресурсам Azure с помощью управляемых частных конечных точек (предварительная версия)

  • Статья

Управляемая частная конечная точка — это функция безопасности сети платформы Fabric, которая позволяет элементам Fabric безопасно обращаться к источникам данных за брандмауэром или недоступен из общедоступного Интернета. Интеграция Eventstream с управляемой частной конечной точкой автоматически создает управляемую виртуальную сеть для Eventstream, что позволяет безопасно подключаться к ресурсам Azure в частной сети. Эта функция гарантирует безопасное передачу данных через частную сеть.

На следующей схеме показан пример архитектуры подключения Eventstream к концентратору событий Azure в виртуальной сети:

Снимок экрана: архитектура частной сети Eventstream.

Поддерживаемые источники данных и регионы

  • Поддерживаемые источники данных. В соответствии с управляемыми частными конечными точками в Fabric поток событий поддерживает только частные подключения для следующих ресурсов Azure:

    • Центры событий Azure
    • Центр Интернета вещей Azure

  • Поддерживаемые регионы для управляемых виртуальных сетей Eventstream. Для управляемой виртуальной сети Eventstream поддерживаются только выбранные регионы клиента Fabric. К этим регионам относятся:

    • Юго-Восточная часть Австралии
    • Восточная часть США
    • Центральная Канада
    • восточная часть США 2
    • Центрально-северная часть США
    • Северная Европа
    • Западная Европа
    • западная часть США

  • скоро: планируется поддержка дополнительных регионов, в том числе:

    • Восточная Австралия
    • Южная Бразилия
    • Центральная Индия
    • Центральная Франция
    • Восточная Япония
    • Юго-Восточная Азия
    • Север ОАЭ
    • Южная Часть Великобритании

Чтобы узнать больше о управляемых частных конечных точках и поддерживаемых источниках данных, посетите управляемые частные конечные точки для Fabric.

Подключение к Центры событий Azure с помощью управляемой частной конечной точки

Настройка частного подключения в Eventstream проста. Выполните следующие действия, чтобы создать управляемую частную конечную точку для концентратора событий Azure и передавать данные в Eventstream через частную сеть.

Необходимые компоненты

  • Управляемые частные конечные точки поддерживаются для пробной версии Fabric и всех емкостей SKU Fabric F.
  • Только пользователи с разрешениями администратора рабочей области могут создавать управляемые частные конечные точки
  • Концентратор событий Azure с отключенным общедоступным доступом и его идентификатор ресурса готов к созданию частной конечной точки.
  • Регион клиента Fabric, поддерживающий управляемую виртуальную сеть для Eventstream.

Шаг 1. Создание потока событий

  1. Перейдите на портал Fabric.

  2. Выберите Моя рабочая область на левой панели навигации.

  3. На странице Моя рабочая область выберите + Создать элемент на панели команд.

  4. На странице нового элемента найдите Eventstream, а затем выберите Eventstream.

    снимок экрана, на котором показана страница нового элемента с выбранным потоком событий.

  5. В окне New Eventstream введите имя для потока событий, а затем выберите Создать.

    снимок экрана с окном

  6. Создание нового потока событий в рабочей области может занять несколько секунд. После создания потока событий вы будете перенаправлены в главный редактор, где можно начать с добавления источников в поток событий.

    снимок экрана с редактором.

Шаг 2. Создание частной конечной точки

  • В рабочей области Fabric перейдите к параметрам рабочей области и перейдите к разделу "Безопасность сети".
  • Выберите "Создать", чтобы добавить новую частную конечную точку.
  • Для идентификатора ресурса введите идентификатор ресурса Центры событий Azure, например/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Для целевого подресурса выберите Концентратор событий Azure.
  • Нажмите кнопку "Создать", чтобы завершить создание частной конечной точки.

Снимок экрана: создание частной конечной точки.

Шаг 3. Утверждение частной конечной точки в Центры событий Azure

  • Перейдите к портал Azure и откройте концентратор событий Azure.
  • В разделе "Сеть" перейдите на вкладку подключения к частной конечной точке.
  • Найдите запрос частной конечной точки из рабочей области Fabric и подтвердите его.
  • После утверждения состояние управляемой частной конечной точки обновляется до "Утверждено".

Снимок экрана: утверждение частной конечной точки в портал Azure.

Шаг 4. Добавление источника Центры событий Azure в Eventstream

  • Вернитесь к потоку событий, созданному в Fabric.
  • Выберите Центры событий Azure и добавьте его в качестве источника в поток событий.
  • При создании нового подключения к концентратору событий Azure снимите флажок "Проверить подключение ", если концентратор событий не является общедоступным.
  • Вручную введите группу потребителей.

Снимок экрана: добавление Центры событий Azure в eventstream.

После добавления поток событий начинает извлекать данные из концентратора событий Azure через частную сеть.

Снимок экрана: успешное добавление Центры событий Azure в eventstream.

Выполнив эти действия, у вас есть полностью рабочий поток событий, работающий через безопасную частную сеть, используя управляемую частную конечную точку, чтобы обеспечить безопасную потоковую передачу данных.

Ограничения

  • Функция предварительного просмотра данных может быть недоступна для источников данных, которые не доступны в общедоступной среде при подключении через управляемую частную конечную точку. Однако данные передаются безопасно и правильно передаются в поток событий.

Связанный контент