通过

使用托管专用终结点安全地连接到 Azure 资源(预览版)

  • 项目

托管专用终结点是 Fabric 平台的网络安全功能,允许 Fabric 项安全地访问防火墙后面或无法从公共 Internet 访问的数据源。 通过将 Eventstream 与托管专用终结点集成,系统会自动为 Eventstream 创建托管 VNet,使你能够安全地连接到专用网络中的 Azure 资源。 这可确保通过专用网络安全地传输数据。

下图显示了用于将 Eventstream 连接到虚拟网络中的 Azure 事件中心的示例体系结构:

Eventstream 专用网络体系结构的屏幕截图。

支持的区域和数据源

  • Eventstream 托管 VNet 支持的区域:Eventstream 托管 VNet 仅支持选定的 Fabric 租户区域。 这些区域包括:
    • Australia Southeast
    • 美国东部
    • 加拿大中部
    • 美国东部 2
    • 美国中北部
    • 北欧
    • 西欧
    • 美国西部
  • 支持的数据源:与 Fabric 中的托管专用终结点一致,Eventstream 仅支持以下 Azure 资源的专用连接:
    • Azure 事件中心
    • Azure IoT 中心

若要详细了解托管专用终结点和支持的数据源,请访问 Fabric 的托管专用终结点

使用托管专用终结点连接到 Azure 事件中心

在 Eventstream 中设置专用连接非常简单。 请按照以下步骤为 Azure 事件中心创建托管专用终结点,并通过专用网络将数据流式传输到 Eventstream。

先决条件

  • Fabric 试用版和所有 Fabric F SKU 的容量都支持托管专用终结点。
  • 只有具有“工作区管理员”权限的用户才能创建托管专用终结点
  • 禁用了公共访问的 Azure 事件中心及其 资源 ID(需可用于创建专用终结点)。
  • 支持 Eventstream 的托管 VNet 的 Fabric 租户区域。

步骤 1:创建 eventstream

  • 将 Power BI 体验切换到“实时智能”
  • 导航到“Eventstream”部分,然后选择“创建”。 将你的 eventstream 命名为“eventstream-1”。

有关创建 eventstream 的屏幕截图。

步骤 2:创建专用终结点

  • 在 Fabric 工作区中,转到“工作区设置”,并导航到“网络安全”部分。
  • 选择“创建”以添加新的专用终结点
  • 输入 Azure 事件中心的资源 ID。

有关创建专用终结点的屏幕截图。

步骤 3:在 Azure 事件中心批准专用终结点

  • 转到 Azure 门户,打开你的 Azure 事件中心。
  • 在“网络”部分中,导航到“专用终结点连接”选项卡。
  • 从 Fabric 工作区中找到专用终结点请求并进行批准。
  • 批准后,托管专用终结点的状态将更新为“已批准”

有关在 Azure 门户中批准专用终结点的屏幕截图。

步骤 4:将 Azure 事件中心源添加到 Eventstream

  • 返回到在 Fabric 中创建的 eventstream。
  • 选择“Azure 事件中心”,并将其作为源添加到你的 eventstream。
  • 在创建到 Azure 事件中心的新连接时,如果事件中心不支持公开访问,请取消选中“测试连接”选项。
  • 手动输入“使用者组”

有关将 Azure 事件中心添加到 Eventstream 的屏幕截图。

添加后,Eventstream 将开始通过专用网络从 Azure 事件中心拉取数据。

有关成功将 Azure 事件中心添加到 Eventstream 的屏幕截图。

通过执行这些步骤,你获得了一个在安全的专用网络上运行的完全可操作的 eventstream,可以使用托管专用终结点确保安全的数据流式传输。

限制

  • 通过托管专用终结点进行连接时,某些部分中的数据预览功能可能不可用;但是,数据仍将正确流向目标。

相关内容