使用托管专用终结点安全地连接到 Azure 资源(公共预览版)
托管专用终结点是 Fabric 平台的网络安全功能,允许 Fabric 项安全地访问防火墙后面或无法从公共 Internet 访问的数据源。 通过将 Eventstream 与托管专用终结点集成,系统会自动为 Eventstream 创建托管虚拟网络,以便安全地连接到专用网络中的 Azure 资源。 此功能可确保通过专用网络安全地传输数据。
下图显示了用于将 Eventstream 连接到虚拟网络中的 Azure 事件中心的示例体系结构:
支持的数据源和区域
支持的数据源:与 Fabric 中的托管专用终结点一致,Eventstream 仅支持以下 Azure 资源的专用连接:
- Azure 事件中心
- Azure IoT 中心
Eventstream 托管虚拟网络支持的区域:Eventstream 托管虚拟网络仅支持选定的 Fabric 租户区域。 这些区域包括:
- Australia Southeast
- 美国东部
- 加拿大中部
- 美国东部 2
- 美国中北部
- 北欧
- 西欧
- 美国西部
- 澳大利亚东部
- 巴西南部
- 印度中部
- 法国中部
- 日本东部
- 东南亚
- 阿联酋北部
- 英国南部
- 美国中部
若要详细了解托管专用终结点和支持的数据源,请访问 Fabric 的托管专用终结点。
使用托管专用终结点连接到 Azure 事件中心
在 Eventstream 中设置专用连接非常简单。 请按照以下步骤为 Azure 事件中心创建托管专用终结点,并通过专用网络将数据流式传输到 Eventstream。
先决条件
- Fabric 试用版和所有 Fabric F SKU 的容量都支持托管专用终结点。
- 只有具有“工作区管理员”权限的用户才能创建托管专用终结点
- 禁用了公共访问的 Azure 事件中心及其 资源 ID(需可用于创建专用终结点)。
- 支持 Eventstream 的托管虚拟网络 (VNet) 的 Fabric 租户区域。
步骤 1:创建 eventstream
导航到 Fabric 门户。
选择左侧导航栏中的我的工作区。
在 “我的工作区” 页上,选择命令栏上的 + 新项。
在 “新建项”页上,搜索 Eventstream,然后选择 Eventstream。
在 “新建事件流”窗口中,输入事件流的 名称,然后选择 “创建”。
在工作区中创建新事件流可能需要几秒钟时间。 创建事件流后,将定向到主编辑器,可以从其中开始向事件流添加源。
步骤 2:创建专用终结点
- 在 Fabric 工作区中,转到“工作区设置”,并导航到“网络安全”部分。
- 选择“创建”以添加新的专用终结点。
- 对于“资源标识符”,请输入 Azure 事件中心的资源 ID,例如
/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace。 - 对于“目标子资源”,选择“Azure 事件中心”。
- 选择“创建”以完成专用终结点的创建。
步骤 3:在 Azure 事件中心批准专用终结点
- 转到 Azure 门户,打开你的 Azure 事件中心。
- 在“网络”部分中,导航到“专用终结点连接”选项卡。
- 从 Fabric 工作区中找到专用终结点请求并进行批准。
- 批准后,托管专用终结点的状态将更新为“已批准”。
步骤 4:将 Azure 事件中心源添加到 Eventstream
- 返回到在 Fabric 中创建的 eventstream。
- 选择“Azure 事件中心”,并将其作为源添加到你的 eventstream。
- 在创建到 Azure 事件中心的新连接时,如果事件中心不支持公开访问,请取消选中“测试连接”选项。
- 手动输入“使用者组”。
添加后,Eventstream 将开始通过专用网络从 Azure 事件中心拉取数据。
通过执行这些步骤,你获得了一个在安全的专用网络上运行的完全可操作的 eventstream,可以使用托管专用终结点确保安全的数据流式传输。
限制
- “数据预览”功能可能不适用于通过托管专用终结点连接时无法公开访问的数据源。 但是,数据会安全地进行传输,并正确流向 Eventstream。