Dela via

Ansluta till Azure-resurser på ett säkert sätt med hanterade privata slutpunkter (förhandsversion)

  • Artikel

Hanterad privat slutpunkt är en nätverkssäkerhetsfunktion i Fabric-plattformen som gör att Infrastrukturobjekt på ett säkert sätt kan komma åt datakällor bakom en brandvägg eller inte vara tillgängliga från det offentliga Internet. Genom att integrera Eventstream med den hanterade privata slutpunkten skapas automatiskt ett hanterat virtuellt nätverk (VNet) för Eventstream, så att du på ett säkert sätt kan ansluta till dina Azure-resurser i ett privat nätverk. Den här funktionen säkerställer att dina data överförs på ett säkert sätt via ett privat nätverk.

Följande diagram visar en exempelarkitektur för att ansluta Eventstream till Azure-händelsehubben i ett virtuellt nätverk:

En skärmbild av arkitekturen för privata Eventstream-nätverk.

Regioner och datakällor som stöds

  • Regioner som stöds för eventstream-hanterat virtuellt nätverk: Endast valda infrastrukturklientregioner stöds för händelseströmshanterat virtuellt nätverk. Dessa regioner omfattar:
    • Sydöstra Australien
    • USA, östra
    • Kanada, centrala
    • USA, östra 2
    • USA, norra centrala
    • Europa, norra
    • Europa, västra
    • USA, västra
  • Datakällor som stöds: I linje med de hanterade privata slutpunkterna i Infrastrukturresurser stöder Eventstream endast privata anslutningar för följande Azure-resurser:
    • Azure Event Hubs
    • Azure IoT Hub

Mer information om hanterade privata slutpunkter och datakällor som stöds finns i Hanterade privata slutpunkter för Infrastrukturresurser.

Ansluta till Azure Event Hubs med en hanterad privat slutpunkt

Det är enkelt att konfigurera en privat anslutning i Eventstream. Följ de här stegen för att skapa en hanterad privat slutpunkt för en Azure-händelsehubb och strömma data till Eventstream via privat nätverk.

Förutsättningar

  • Hanterade privata slutpunkter stöds för utvärderingsversionen av Infrastrukturresurser och alla Fabric F SKU-kapaciteter .
  • Endast användare med administratörsbehörighet för arbetsytan kan skapa hanterade privata slutpunkter
  • En Azure-händelsehubb med offentlig åtkomst inaktiverad och dess resurs-ID redo för att skapa en privat slutpunkt.
  • En infrastrukturklientregion som stöder hanterat VNet för Eventstream.

Steg 1: Skapa en händelseström

  • Växla din Power BI-upplevelse till Realtidsinformation.
  • Gå till avsnittet Eventstream och välj Skapa. Ge händelseströmmen namnet "eventstream-1".

En skärmbild av skapandet av en händelseström.

Steg 2: Skapa en privat slutpunkt

  • I arbetsytan Infrastruktur går du till arbetsyteinställningarna och går till avsnittet Nätverkssäkerhet .
  • Välj Skapa för att lägga till en ny privat slutpunkt.
  • För resursidentifieraren anger du resurs-ID för dina Azure Event Hubs, till exempel /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • För Målunderresurs väljer du Azure Event Hub.
  • Välj Skapa för att slutföra skapandet av den privata slutpunkten.

En skärmbild av hur du skapar en privat slutpunkt.

Steg 3: Godkänn den privata slutpunkten i Azure Event Hubs

  • Gå till Azure Portal och öppna din Azure-händelsehubb.
  • I avsnittet Nätverk går du till fliken Privata slutpunktsanslutningar .
  • Leta upp den privata slutpunktsbegäran från din Infrastruktur-arbetsyta och godkänn den.
  • När den hanterade privata slutpunkten har godkänts uppdateras statusen för den hanterade privata slutpunkten till Godkänd.

En skärmbild av godkännande av privat slutpunkt i Azure Portal.

Steg 4: Lägga till en Azure Event Hubs-källa i Eventstream

  • Gå tillbaka till den händelseström som du skapade i Infrastrukturresurser.
  • Välj Azure Event Hubs och lägg till den som en källa i din Eventstream.
  • När du skapar en ny anslutning till din Azure-händelsehubb avmarkerar du alternativet Testa anslutning om händelsehubben inte är offentligt tillgänglig.
  • Ange konsumentgruppen manuellt.

En skärmbild av hur du lägger till Azure Event Hubs i Eventstream.

När eventstream har lagts till börjar du hämta data från din Azure-händelsehubb via det privata nätverket.

En skärmbild av att lägga till Azure Event Hubs i Eventstream.

Genom att följa dessa steg har du en fullständigt fungerande Eventstream som körs över ett säkert privat nätverk med hjälp av den hanterade privata slutpunkten för att säkerställa säker dataströmning.

Begränsningar

  • Funktionen Förhandsgranskning av data kanske inte är tillgänglig för datakällor som inte är offentligt tillgängliga när den är ansluten via en hanterad privat slutpunkt. Data överförs dock säkert och flödar korrekt till Eventstream.

Relaterat innehåll