مشاركة عبر

توصيل وظائف Stream Analytics بالموارد في شبكة Azure الظاهرية (VNET)

  • مقالة

تقوم مهام Stream Analytics بإجراء اتصالات صادرة إلى موارد الإدخال والإخراج من Azure خاصتك لمعالجة البيانات وإنتاج النتائج في الوقت الفعلي. يمكن أن تكون موارد الإدخال والإخراج هذه (على سبيل المثال، مراكز أحداث Azure وقاعدة بيانات Azure SQL) خلف جدار حماية Azure أو في شبكة Azure الظاهرية (VNET). تعمل خدمة Stream Analytics من شبكات لا يمكن تضمينها مباشرة في قواعد الشبكة.

ومع ذلك، هناك عدة طرق لتوصيل مهام Stream Analytics بأمان بموارد الإدخال والإخراج في مثل هذه السيناريوهات.

لا تقبل مهمة Stream Analytics أي اتصال وارد.

تشغيل مهمة Azure Stream Analytics في شبكة Azure الظاهرية (معاينة عامة)

يمكنك دعم الشبكة الظاهرية (VNET) من تأمين الوصول إلى Azure Stream Analytics إلى البنية الأساسية للشبكة الظاهرية. توفر لك هذه الإمكانية فوائد عزل الشبكة ويمكن إنجازها عن طريق نشر مثيل حاوية لوظيفة ASA داخل شبكتك الظاهرية. يمكن بعد ذلك لوظيفة ASA التي تم إدخالها بواسطة VNET الوصول بشكل خاص إلى مواردك داخل الشبكة الظاهرية عبر:

  • نقاط النهاية الخاصة، التي تربط وظيفة ASA التي حقنتها الشبكة الظاهرية بمصادر البيانات الخاصة بك عبر ارتباطات خاصة مدعومة من Azure Private Link.
  • نقاط نهاية الخدمة، التي تربط مصادر البيانات الخاصة بك بوظيفة ASA التي حقنتها الشبكة الظاهرية.
  • علامات الخدمة، التي تسمح بنسبة استخدام الشبكة إلى Azure Stream Analytics أو ترفضها.

حاليا، يتوفر تكامل VNET فقط في مناطق محددة. تفضل بزيارة هذه الصفحة للحصول على أحدث قائمة بالمناطق الممكنة ل VNET وكيفية طلبها في منطقتك.

نقاط النهاية الخاصة في مجموعات Stream Analytics.

مجموعات Stream Analytics هي مجموعة حوسبة مخصصة لمستأجر واحد حيث يمكنك تشغيل وظائف Stream Analytics. يمكنك إنشاء نقاط نهاية خاصة مدارة في مجموعة Stream Analytics، والتي تسمح لأي وظائف تعمل على نظام المجموعة بإجراء اتصال صادر آمن بموارد الإدخال والإخراج.

إنشاء نقاط نهاية خاصة في مجموعة Stream Analytics عملية تتألف من خطوتين. هذا الخيار هو الأنسب لأحمال العمل المتدفقة المتوسطة إلى الكبيرة حيث إن الحد الأدنى لحجم مجموعة Stream Analytics هو 12 SU V2 أو 36 SU V1s (يمكن مشاركة وحدات SUs بواسطة وظائف مختلفة في اشتراكات أو بيئات مختلفة مثل التطوير والاختبار والإنتاج). راجع مجموعة Azure Stream Analytics لمزيد من المعلومات.

مصادقة الهوية المدارة مع تكوين "السماح بالخدمات الموثوق بها"

توفر بعض خدمات Azure إعداد السماح بشبكات خدمات Microsoft الموثوق بها، والذي يسمح عند تمكينه لوظائف Stream Analytics بالاتصال بموردك بأمان باستخدام مصادقة قوية. يسمح لك هذا الخيار بتوصيل الوظائف بموارد الإدخال والإخراج دون الحاجة إلى مجموعة Stream Analytics ونقاط النهاية الخاصة. تكوين الوظيفة لاستخدام هذه التقنية هي عمليةٌ تتألف من خطوتين:

  • استخدم وضع مصادقة الهوية المدارة عند تكوين الإدخال أو الإخراج في وظيفة Stream Analytics.
  • امنح وظائف Stream Analytics المحددة وصولا صريحا إلى مواردك المستهدفة عن طريق تعيين دور Azure إلى الهوية المدارة المعينة من قبل النظام للوظيفة.

تمكين السماح بخدمات Microsoft الموثوقة لا يمنح حق الوصول الشامل إلى أي وظيفة. يمنحك هذا التحكم الكامل في وظائف Stream Analytics المحددة التي يمكنها الوصول إلى مواردك بشكل آمن.

يمكن أن تتصل الوظائف بخدمات Azure التالية باستخدام هذه التقنية:

  1. Blob Storage أو Azure Data Lake Storage Gen2 - يمكن أن يصبح حساب تخزين خاص بالوظيفة أو مركزًا لإدخال الدفق أو إخراجه.
  2. مراكز الأحداث - يمكن أن تصبح مركزًا لإدخال الدفق الخاص بالوظيفة أو إخراجه.

إذا كانت وظائفك بحاجة إلى الاتصال لأنواع إدخال أو إخراج أخرى، يمكنك الكتابة من Stream Analytics إلى إخراج مراكز الأحداث أولا ثم إلى أي وجهة من اختيارك باستخدام Azure Functions. إذا كنت تريد الكتابة مباشرة من Stream Analytics إلى أنواع الإخراج الأخرى المؤمنة في VNet أو جدار الحماية، فإن الخيار الوحيد هو استخدام نقاط النهاية الخاصة في مجموعات Stream Analytics.

الخطوات التالية