Konfigurera dataflödesslutpunkter för Azure Data Explorer

Viktigt!

Den här sidan innehåller instruktioner för att hantera Azure IoT Operations-komponenter med hjälp av Kubernetes-distributionsmanifest, som finns i förhandsversion. Den här funktionen har flera begränsningar och bör inte användas för produktionsarbetsbelastningar.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Om du vill skicka data till Azure Data Explorer i Azure IoT Operations kan du konfigurera en dataflödesslutpunkt. Med den här konfigurationen kan du ange målslutpunkt, autentiseringsmetod, tabell och andra inställningar.

Förutsättningar

• En instans av Azure IoT Operations
• Ett Azure Data Explorer-kluster. Följ stegen för fullständigt kluster i snabbstarten : Skapa ett Azure Data Explorer-kluster och en databas. Det kostnadsfria klusteralternativet fungerar inte för det här scenariot.

Skapa en Azure Data Explorer-databas

1. I Azure Portal skapar du en databas i ditt fullständiga Azure Data Explorer-kluster.

2. Skapa en tabell i databasen för data. Du kan använda Azure Portal och skapa kolumner manuellt, eller så kan du använda KQL på frågefliken. Om du till exempel vill skapa en tabell för exempeltermostatdata kör du följande kommando:

   .create table thermostat (
       externalAssetId: string,
       assetName: string,
       CurrentTemperature: real,
       Pressure: real,
       MqttTopic: string,
       Timestamp: datetime
   )
   

3. Aktivera strömmande inmatning i tabellen och databasen. Kör följande kommando på frågefliken och ersätt <DATABASE_NAME> med databasnamnet:

   .alter database ['<DATABASE_NAME>'] policy streamingingestion enable
   

   Du kan också aktivera strömmande inmatning i hela klustret. Se Aktivera strömmande inmatning i ett befintligt kluster.

Tilldela behörighet till hanterad identitet

För att konfigurera en dataflödesslutpunkt för Azure Data Explorer rekommenderar vi att du använder antingen en användartilldelad eller systemtilldelad hanterad identitet. Den här metoden är säker och eliminerar behovet av att hantera autentiseringsuppgifter manuellt.

När Azure Data Explorer-databasen har skapats måste du tilldela en roll till den hanterade Azure IoT Operations-identiteten som ger behörighet att skriva till databasen.

Om du använder systemtilldelad hanterad identitet går du till din Azure IoT Operations-instans i Azure Portal och väljer Översikt. Kopiera namnet på tillägget som visas efter Azure IoT Operations Arc-tillägget. Till exempel azure-iot-operations-xxxx7. Du hittar din systemtilldelade hanterade identitet med samma namn som Azure IoT Operations Arc-tillägget.

1. I Azure Data Explorer-databasen (inte klustret) under Översikt väljer du Behörigheter>Lägg till och sedan Ingestor som roll. Detta ger den hanterade identiteten de behörigheter som krävs för att skriva till Azure Data Explorer-databasen. Läs mer i rollbaserad åtkomstkontroll.
2. Sök efter namnet på den användartilldelade hanterade identiteten som konfigurerats för molnanslutningar eller den systemtilldelade hanterade identiteten. Till exempel azure-iot-operations-xxxx7.
3. Välj sedan Välj.

Skapa dataflödesslutpunkt för Azure Data Explorer

Portal

1. I driftupplevelsen väljer du fliken Dataflödesslutpunkter .

2. Under Skapa ny dataflödesslutpunkt väljer du Azure Data Explorer>Ny.

   

3. Ange följande inställningar för slutpunkten:

   Inställning	Description
   Name	Namnet på dataflödesslutpunkten.
   Host	Värdnamnet för Azure Data Explorer-slutpunkten i formatet <cluster>.<region>.kusto.windows.net.
   Autentiseringsmetod	Den metod som används för autentisering. Välj Systemtilldelad hanterad identitet eller Användartilldelad hanterad identitet.
   Client ID	Klient-ID för den användartilldelade hanterade identiteten. Krävs om du använder Användartilldelad hanterad identitet.
   Klientorganisations-ID	Klientorganisations-ID för den användartilldelade hanterade identiteten. Krävs om du använder Användartilldelad hanterad identitet.

4. Välj Använd för att etablera slutpunkten.

Bicep

Skapa en Bicep-fil .bicep med följande innehåll.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = 'https://<CLUSTER>.<region>.kusto.windows.net'
param databaseName string = '<DATABASE_NAME>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource adxEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'DataExplorer'
    dataExplorerSettings: {
      host: hostName
      database: databaseName
      authentication: {
        // See available authentication methods section for method types
        // method: <METHOD_TYPE>
      }
    }
  }
}

Distribuera sedan via Azure CLI.

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

Kubernetes (förhandsversion)

Skapa en Kubernetes-manifestfil .yaml med följande innehåll.

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: DataExplorer
  dataExplorerSettings:
    host: 'https://<CLUSTER>.<region>.kusto.windows.net'
    database: <DATABASE_NAME>
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>

Tillämpa sedan manifestfilen på Kubernetes-klustret.

kubectl apply -f <FILE>.yaml

Tillgängliga autentiseringsmetoder

Följande autentiseringsmetoder är tillgängliga för Azure Data Explorer-slutpunkter.

Systemtilldelad hanterad identitet

Innan du konfigurerar dataflödesslutpunkten tilldelar du en roll till den hanterade Azure IoT Operations-identiteten som ger behörighet att skriva till Azure Data Explorer-databasen:

1. I Azure Portal går du till din Azure IoT Operations-instans och väljer Översikt.
2. Kopiera namnet på tillägget som visas efter Azure IoT Operations Arc-tillägget. Till exempel azure-iot-operations-xxxx7.
3. Gå till Azure Data Explorer-databasen (inte klustret), under Översikt väljer du Behörigheter>Lägg till och väljer sedan en lämplig roll.
4. Sök efter namnet på din systemtilldelade hanterade identitet. Till exempel azure-iot-operations-xxxx7.
5. Välj Välj.

Konfigurera sedan dataflödesslutpunkten med systemtilldelade inställningar för hanterad identitet.

Portal

På sidan Inställningar för dataflödesslutpunkt för driftupplevelse väljer du fliken Grundläggande och väljer sedan Autentiseringsmetod>Systemtilldelad hanterad identitet.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

Kubernetes (förhandsversion)

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings: {}

Om du behöver åsidosätta den systemtilldelade hanterade identitetspubliken kan du ange inställningen audience .

Portal

I de flesta fall behöver du inte ange andra inställningar. Den här konfigurationen skapar en hanterad identitet med standardpubliken https://api.kusto.windows.net.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {
      audience: 'https://<AUDIENCE_URL>'    
    }
  }
}

Kubernetes (förhandsversion)

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      audience: https://<AUDIENCE_URL>

Användartilldelad hanterad identitet

Om du vill använda användartilldelad hanterad identitet för autentisering måste du först distribuera Azure IoT-åtgärder med säkra inställningar aktiverade. Sedan måste du konfigurera en användartilldelad hanterad identitet för molnanslutningar. Mer information finns i Aktivera säkra inställningar i Azure IoT Operations-distribution.

Innan du konfigurerar dataflödesslutpunkten tilldelar du en roll till den användartilldelade hanterade identiteten som ger behörighet att skriva till Azure Data Explorer-databasen:

1. I Azure Portal går du till Azure Data Explorer-databasen (inte klustret), under Översikt väljer du Behörigheter>Lägg till och väljer sedan en lämplig roll.
2. Sök efter namnet på din användartilldelade hanterade identitet.
3. Välj Välj.

Konfigurera sedan dataflödesslutpunkten med användartilldelade hanterade identitetsinställningar.

Portal

På sidan inställningar för dataflödesslutpunkt för driftupplevelse väljer du fliken Grundläggande och väljer sedan Autentiseringsmetod>Användartilldelad hanterad identitet.

Ange användartilldelat klient-ID för hanterad identitet och klient-ID i lämpliga fält.

Bicep

dataExplorerSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<ID>'
      tenantId: '<ID>'
      // Optional, defaults to 'https://api.kusto.windows.net/.default'
      // scope: 'https://<SCOPE_URL>'
    }
  }
}

Kubernetes (förhandsversion)

dataExplorerSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <ID>
      tenantId: <ID>
      # Optional, defaults to 'https://api.kusto.windows.net/.default'
      # scope: https://<SCOPE_URL>

Här är omfånget valfritt och standardvärdet är https://api.kusto.windows.net/.default. Om du behöver åsidosätta standardomfånget scope anger du inställningen via Bicep eller Kubernetes.

Avancerade inställningar

Du kan ange avancerade inställningar för Azure Data Explorer-slutpunkten, till exempel batchfördröjning och antal meddelanden.

batching Använd inställningarna för att konfigurera det maximala antalet meddelanden och den maximala svarstiden innan meddelandena skickas till målet. Den här inställningen är användbar när du vill optimera för nätverksbandbredd och minska antalet begäranden till målet.

Fält	beskrivning	Obligatoriskt
latencySeconds	Det maximala antalet sekunder att vänta innan meddelanden skickas till målet. Standardvärdet är 60 sekunder.	Nej
maxMessages	Det maximala antalet meddelanden som ska skickas till målet. Standardvärdet är 100000 meddelanden.	Nej

Om du till exempel vill konfigurera det maximala antalet meddelanden till 1 000 och den maximala svarstiden till 100 sekunder använder du följande inställningar:

Portal

I driftupplevelsen väljer du fliken Avancerat för dataflödesslutpunkten.

Bicep

dataExplorerSettings: {
  batching: {
    latencySeconds: 100
    maxMessages: 1000
  }
}

Kubernetes (förhandsversion)

dataExplorerSettings:
  batching:
    latencySeconds: 100
    maxMessages: 1000

Nästa steg

Mer information om dataflöden finns i Skapa ett dataflöde.