Dela via

Ansluta Stream Analytics-jobb till resurser i ett virtuellt Azure-nätverk

  • Artikel

Dina Stream Analytics-jobb upprättar utgående anslutningar till dina indata och matar ut Azure-resurser för att bearbeta data i realtid och skapa resultat. Dessa in- och utdataresurser (till exempel Azure Event Hubs och Azure SQL Database) kan finnas bakom en Azure-brandvägg eller i ett virtuellt Azure-nätverk. Stream Analytics-tjänsten fungerar från nätverk som inte kan ingå direkt i dina nätverksregler.

Det finns dock flera sätt att på ett säkert sätt ansluta dina Stream Analytics-jobb till dina indata- och utdataresurser i sådana scenarier.

Ditt Stream Analytics-jobb accepterar inte någon inkommande anslutning.

Kör ditt Azure Stream Analytics-jobb i ett virtuellt Azure-nätverk

Med stöd för virtuella nätverk kan du låsa åtkomsten till Azure Stream Analytics till din virtuella nätverksinfrastruktur. Den här funktionen ger dig fördelarna med nätverksisolering och kan utföras genom att distribuera en containerbaserad instans av ditt Azure Stream Analytics-jobb i ditt virtuella nätverk. Det virtuella nätverksinmatade jobbet kan sedan privat komma åt dina resurser i det virtuella nätverket via:

För närvarande är integrering av virtuella nätverk endast tillgängligt i utvalda regioner. Besök den här sidan om du vill se den senaste listan över virtuella nätverksaktiverade regioner och hur du begär det i din region.

Privata slutpunkter i Stream Analytics-kluster.

Stream Analytics-kluster är ett enda klientdedikerat beräkningskluster där du kan köra dina Stream Analytics-jobb. Du kan skapa hanterade privata slutpunkter i Stream Analytics-klustret, vilket gör att alla jobb som körs i klustret kan skapa en säker utgående anslutning till dina in- och utdataresurser.

Skapandet av privata slutpunkter i Stream Analytics-klustret är en tvåstegsåtgärd. Det här alternativet passar bäst för medelstora till stora strömningsarbetsbelastningar eftersom den minsta storleken på ett Stream Analytics-kluster är 12 SU V2 eller 36 SU V1s (SUs kan delas av olika jobb i olika prenumerationer eller miljöer som utveckling, testning och produktion). Mer information finns i Azure Stream Analytics-kluster.

Hanterad identitetsautentisering med konfigurationen Tillåt betrodda tjänster

Vissa Azure-tjänster tillhandahåller inställningen Tillåt betrodda Microsoft-tjänster nätverk, vilket när det är aktiverat gör att dina Stream Analytics-jobb kan ansluta till resursen på ett säkert sätt med hjälp av stark autentisering. Med det här alternativet kan du ansluta dina jobb till dina indata- och utdataresurser utan att kräva ett Stream Analytics-kluster och privata slutpunkter. Att konfigurera jobbet för att använda den här tekniken är en tvåstegsåtgärd:

  • Använd läget för autentisering av hanterad identitet när du konfigurerar indata eller utdata i Stream Analytics-jobbet.
  • Ge dina specifika Stream Analytics-jobb explicit åtkomst till dina målresurser genom att tilldela en Azure-roll till jobbets systemtilldelade hanterade identitet.

Aktivering av Tillåt betrodda Microsoft-tjänster beviljar inte allmän åtkomst till något jobb. Det ger dig fullständig kontroll över vilka specifika Stream Analytics-jobb som kan komma åt dina resurser på ett säkert sätt.

Dina jobb kan ansluta till följande Azure-tjänster med den här tekniken:

  1. Blob Storage eller Azure Data Lake Storage Gen2 – kan vara ditt jobbs lagringskonto, strömmande indata eller utdata.
  2. Azure Event Hubs – kan vara ditt jobbs strömmande indata eller utdata.

Om dina jobb behöver ansluta till andra indata- eller utdatatyper kan du skriva från Stream Analytics till Event Hubs-utdata först och sedan till valfri destination med hjälp av Azure Functions. Om du vill skriva direkt från Stream Analytics till andra utdatatyper som skyddas i ett virtuellt nätverk eller en brandvägg är det enda alternativet att använda privata slutpunkter i Stream Analytics-kluster.

Nästa steg