Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Tato stránka obsahuje pokyny ke správě komponent operací Azure IoT pomocí manifestů nasazení Kubernetes, které jsou ve verzi Preview. Tato funkce je poskytována s několika omezeními a neměla by se používat pro produkční úlohy.
Podívejte se na doplňkové podmínky užívání služby Microsoft Azure Preview pro právní podmínky, které se vztahují na funkce Azure, jež jsou ve verzi beta, Preview nebo jinak ještě nejsou obecně dostupné.
Pokud chcete odesílat data do Microsoft Fabric v reálném čase z operací Azure IoT, můžete nakonfigurovat koncový bod toku dat. Tato konfigurace umožňuje zadat cílový koncový bod, metodu ověřování, téma a další nastavení.
Požadavky
- Instance Azure IoT Operations
- Vytvořte pracovní prostor Fabric. Výchozí pracovní prostor není podporovaný.
- Vytvoření streamu událostí
- Přidejte vlastní koncový bod jako zdroj
Poznámka:
Event Stream podporuje více vstupních zdrojů včetně Azure Event Hubs. Pokud máte existující tok dat do služby Azure Event Hubs, můžete ho přenést do Fabricu, jak je uvedeno v Rychlém startu. V tomto článku se dozvíte, jak proudí data v reálném čase přímo do Microsoft Fabric bez jakéhokoli dalšího přesměrování.
Získání podrobností o připojení k vlastnímu koncovému bodu
Načtěte podrobnosti připojení kompatibilní s Kafkou pro uživatelsky definovaný koncový bod. Podrobnosti o připojení se používají ke konfiguraci koncového bodu toku dat v operacích Azure IoT.
Tato metoda používá spravovanou identitu instance operace Azure IoT k ověření pomocí streamu událostí. Ke konfiguraci koncového bodu toku dat použijte metody ověřování spravované identity přiřazené systémem.
Podrobnosti o připojení jsou v portálu Fabric v sekci Zdroje vašeho datového proudu událostí.
Na panelu podrobností pro vlastní koncový bod vyberte protokol Kafka .
Výběrem části Ověřování entra ID zobrazíte podrobnosti o připojení.
Zkopírujte podrobnosti o hodnotách pro server Bootstrap, název tématu a primární klíč připojovacího řetězce. Tyto hodnoty použijete ke konfiguraci koncového bodu toku dat.
Nastavení Popis Server Bootstrap Adresa bootstrap serveru se používá pro vlastnost hostname v koncovém bodu toku dat. Název tématu Název centra událostí se používá jako téma Kafka a je ve formátu es_aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbbbb.
Vytvořte koncový bod toku dat Microsoft Fabric v reálném čase
Microsoft Fabric Real-Time Intelligence podporuje metody ověřování Simple Authentication and Security Layer (SASL), spravované identity přiřazené systémem a spravované identity přiřazené uživatelem. Podrobnosti o dostupných metodách ověřování najdete v tématu Dostupné metody ověřování.
Na portálu pro operace IoT vyberte kartu Koncové body toku dat.
V části Vytvořit nový koncový bod toku dat vyberte Microsoft Fabric Real-Time Intelligence>New.
Zadejte následující nastavení pro koncový bod.
Nastavení Popis Název Název koncového bodu toku dat. Hostitel Název hostitele vlastního koncového bodu streamu událostí ve formátu *.servicebus.windows.net:9093. Použijte adresu serveru bootstrap, kterou jste si poznamenali dříve.Metoda ověřování Metoda použitá k ověřování. Zvolte spravovanou identitu přiřazenou systémem pro Id Entra, spravovanou identitu přiřazenou uživatelem nebo SASL. Pokud zvolíte metodu ověřování SASL, musíte také zadat následující nastavení:
Nastavení Popis Typ SASL Zvolte Prostý. Synchronizovaný tajný název Zadejte název synchronizovaného tajného kódu. V clusteru se vytvoří tajný klíč Kubernetes s tímto názvem. Pokud chcete vytvořit nový odkaz, vyberte Přidat odkaz nebo zvolte existující odkaz na key Vault pro odkazy na uživatelské jméno a heslo.
V případě odkazu na uživatelské jméno tajného tokenu musí být hodnota tajného tokenu přesně řetězec typu literálu $ConnectionString, nikoli odkaz na proměnnou prostředí.
Když jde o odkaz na heslo tokenu, tajná hodnota musí být připojovacím řetězcem s primárním klíčem z vlastního koncového bodu streamu událostí.
Vyberte Použít pro zřízení koncového bodu.
Dostupné metody ověřování
Pro koncové body datového toku systému Fabric Real-Time Intelligence jsou k dispozici následující metody ověřování.
Spravovaná identita přiřazená systémem
Před konfigurací koncového bodu toku dat přiřaďte roli spravované identitě operací Azure IoT, která uděluje oprávnění pro připojení ke zprostředkovateli Kafka:
- Na webu Azure Portal přejděte do instance operace Azure IoT a vyberte Přehled.
- Zkopírujte název rozšíření uvedeného za Azure IoT Operations Arc extension. Například azure-iot-operations-xxxx7.
- Přejděte ke cloudovému prostředku, ke kterému potřebujete udělit oprávnění. Například přejděte k oboru názvů > Event Hubs Řízení přístupu (IAM)>Přidat přiřazení role.
- Na kartě Role vyberte příslušnou roli.
- Na kartě Členové pro Přiřadit přístup ke vyberte možnost Uživatel, skupina nebo instanční objekt, potom vyberte + Vybrat členy a vyhledejte spravovanou identitu pro operace Azure IoT. Například azure-iot-operations-xxxx7.
Pak nakonfigurujte koncový bod toku dat pomocí nastavení spravované identity přiřazené systémem.
Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní a pak zvolte Metodu ověřování>Spravovaná identita přiřazená systémem.
Spravovaná identita přiřazená uživatelem
Pokud chcete pro ověřování použít spravovanou identitu přiřazenou uživatelem, musíte nejprve nasadit operace Azure IoT s povoleným zabezpečeným nastavením. Pak musíte nastavit spravovanou identitu přiřazenou uživatelem pro cloudová připojení. Další informace najdete v tématu Povolení nastavení zabezpečení v nasazení operací Azure IoT.
Před konfigurací koncového bodu toku dat přiřaďte spravované identitě přiřazené uživatelem roli, která uděluje oprávnění pro připojení ke zprostředkovateli Kafka:
- V portálu Azure přejděte k cloudovému prostředku, kterému potřebujete přiřadit oprávnění. Přejděte například do oboru názvů Event Gridu >Řízení přístupu (IAM)>Přidat přiřazení role.
- Na kartě Role vyberte příslušnou roli.
- Na kartě Členové pro přiřazení přístupu k vyberte možnost Spravovaná identita, pak vyberte + Vyberte členy a vyhledejte vaši uživatelem přiřazenou spravovanou identitu.
Pak nakonfigurujte koncový bod toku dat s nastavením spravované identity přiřazené uživatelem.
Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní a pak zvolte metodu ověřování>.
SASL
Pokud chcete k ověřování použít SASL, zadejte metodu ověřování SASL a nakonfigurujte typ SASL a odkaz na tajný klíč s názvem tajného klíče, který obsahuje token SASL.
Azure Key Vault je doporučený způsob, jak synchronizovat připojovací řetězec do clusteru Kubernetes, aby na něj bylo možné odkazovat v toku dat. Aby bylo možné nakonfigurovat tento koncový bod pomocí webového uživatelského rozhraní provozního prostředí, musí být povolené nastavení zabezpečení.
Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní a pak zvolte metody ověřování>SASL.
Zadejte následující nastavení pro koncový bod:
| Nastavení | Popis |
|---|---|
| Typ SASL | Typ ověřování SASL, který se má použít. Podporované typy jsou Plain, ScramSha256a ScramSha512. |
| Synchronizovaný tajný název | Název tajného kódu Kubernetes, který obsahuje token SASL. |
| Referenční informace k uživatelskému jménu nebo tajný klíč tokenu | Odkaz na tajný klíč uživatelského jména nebo tokenu použitého pro ověřování SASL. |
| Odkaz na heslo tajemství tokenu | Odkaz na tajný klíč hesla nebo tokenu použitého pro ověřování SASL. |
Podporované typy SASL jsou:
PlainScramSha256ScramSha512
Tajný klíč musí být ve stejném oboru názvů jako koncový bod toku dat Kafka. Tajný klíč musí mít token SASL jako pár klíč-hodnota.
Rozšířené nastavení
Pokročilá nastavení pro tento koncový bod jsou stejná jako pokročilá nastavení pro koncové body Azure Event Hubs.
Další kroky
Další informace o tocích dat najdete v tématu Vytvoření toku dat.