共用方式為

使用受控私人端點安全地連線到 Azure 資源 (預覽版)

  • 發行項

受控私人端點是 Fabric 平臺的網路安全性功能,可讓 Fabric 專案安全地存取防火牆後方的數據源,或無法從公用因特網存取。 藉由整合 Eventstream 與受控私人端點,系統會自動為 Eventstream 建立受控虛擬網路 (VNet),讓您安全地連線到專用網內的 Azure 資源。 這項功能可確保您的數據會透過專用網安全地傳輸。

下圖顯示將 Eventstream 連線至虛擬網路內 Azure 事件中樞的範例架構:

Eventstream 專用網架構的螢幕快照。

支援的區域和數據源

  • Eventstream 受控 VNet 的支援區域:Eventstream 受控 VNet 僅支持選取的網狀架構租用戶區域。 這些區域包括:
    • 澳大利亞東南部
    • 美國東部
    • 加拿大中部
    • 美國東部 2
    • 美國中北部
    • 北歐
    • 西歐
    • 美國西部
  • 支持的數據源:與 Fabric 中的受控私人端點一致,Eventstream 僅支援下列 Azure 資源的私人連線:
    • Azure 事件中樞
    • Azure IoT 中樞

若要深入瞭解受控私人端點和支持的數據源,請流覽 受控私人端點 for Fabric

使用受控私人端點連線到 Azure 事件中樞

在 Eventstream 中設定私人連線很簡單。 請遵循下列步驟,為 Azure 事件中樞建立受控私人端點,並透過專用網將數據串流至 Eventstream。

必要條件

  • 網狀架構試用版所有 Fabric F SKU 容量都支援受控私人端點。
  • 只有具有 工作區管理員 許可權的使用者才能建立受控私人端點
  • 已停用公用存取的 Azure 事件中樞及其資源識別碼 ,可供建立私人端點。
  • 支援 Eventstream 受控 VNet 的 Fabric 租用戶區域。

步驟 1:建立事件串流

  • 將 Power BI 體驗切換至 即時智慧
  • 流覽至 [Eventstream ] 區段,然後選取 [ 建立]。 為您的 Eventstream 命名,例如 「eventstream-1」。。

建立事件數據流的螢幕快照。

步驟 2:建立私人端點

  • 在 [網狀架構] 工作區中,移至 [工作區設定 ],然後流覽至 [ 網络安全性 ] 區段。
  • 選取 [建立 ] 以新增私人端點。
  • 針對 [資源識別碼],輸入 Azure 事件中樞 的資源識別碼,例如 /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub
  • 針對 [ 目標子資源],選取 [Azure 事件中樞]。
  • 選取 [建立 ] 以完成私人端點建立。

建立私人端點的螢幕快照。

步驟 3:在 Azure 事件中樞 核准私人端點

  • 移至 Azure 入口網站,然後開啟您的 Azure 事件中樞。
  • 在 [ 網络] 區段中,流覽至 [ 私人端點連線 ] 索引標籤。
  • 從您的 Fabric 工作區找出私人端點要求,並核准它。
  • 核准之後,受控私人端點狀態會更新為 [已核准]。

Azure 入口網站 中核准私人端點的螢幕快照。

步驟 4:將 Azure 事件中樞 來源新增至 Eventstream

  • 返回您在 Fabric 中建立的事件串流。
  • 選取 Azure 事件中樞,並將其新增為 Eventstream 的來源。
  • 建立與 Azure 事件中樞的新連線時,如果無法公開存取事件中樞,請取消核取 [測試連線 ] 選項。
  • 手動輸入取 用者群組

將 Azure 事件中樞 新增至 Eventstream 的螢幕快照。

新增之後,Eventstream 會開始透過專用網從 Azure 事件中樞提取數據。

成功將 Azure 事件中樞 新增至 Eventstream 的螢幕快照。

遵循下列步驟,您可以使用受控私人端點,透過安全的專用網執行完全運作的 Eventstream,以確保數據串流安全。

限制

  • 數據預覽功能可能無法供透過受控私人端點連線時無法公開存取的數據源使用。 不過,數據會安全地傳輸,並正確地流向 Eventstream。

相關內容