Del via

Opret forbindelse til Azure-ressourcer sikkert ved hjælp af administrerede private slutpunkter

Managed Private Endpoint er en netværkssikkerhedsfunktion på Fabric-platformen, der gør det muligt for Fabric-elementer at få sikker adgang til datakilder bag en firewall eller ikke er tilgængelige fra det offentlige internet. Ved at integrere Eventstream med det administrerede private slutpunkt oprettes der automatisk et administreret virtuelt netværk til Eventstream, så du kan oprette sikker forbindelse til dine Azure-ressourcer i et privat netværk. Denne funktion sikrer, at dine data overføres sikkert via et privat netværk.

Eventstream understøtter i øjeblikket kun administrerede private slutpunktsforbindelser til Azure Event Hubs og Azure IoT Hub .

I følgende diagram vises en eksempelarkitektur til oprettelse af forbindelse mellem Eventstream og Azure-hændelseshubben i et virtuelt netværk:

Et skærmbillede af arkitekturen for det private Eventstream-netværk.

Nyheder i ga

Den offentligt tilgængelige version indeholder flere forbedringer i forhold til den offentlige prøveversion:

  1. Produktionsklare og forbedrede fejlmeddelelser: Administreret privat slutpunkt understøttes nu fuldt ud, så du får en mere stabil og pålidelig oplevelse. Frigivelsen af generel vejledning indeholder tydeligere fejlmeddelelser og forbedret diagnosticering for at gøre fejlfinding nemmere.

  2. Udvidet områdetilgængelighed: Du kan nu oprette administrerede private slutpunkter i følgende områder:

    Nord- og Sydamerika Europa Middle East Africa Asien og Stillehavsområdet
    Det sydlige Brasilien Det nordlige Europa Det nordlige Forenede Arabiske Emirater Det nordlige Sydafrika Det østlige Australien
    Det centrale Canada Det vestlige Europa Det sydøstlige Australien
    Det centrale USA Det centrale Frankrig Det centrale Indien
    Det østlige USA Det vestlige centrale Tyskland Det østlige Japan
    Det østlige USA 2 Sweden Central Det sydøstlige Asien
    Det nordcentrale USA Det sydlige Storbritannien Det centrale Sydkorea
    Det vestlige USA
    Det vestlige USA 2

  3. Forbedrede indikatorer for brugergrænsefladen: Når en Azure-kilde er forbundet sikkert via et administreret privat slutpunkt, viser Eventstream nu et ikon, der bekræfter den sikre forbindelse. Et skærmbillede af visning af indikator for private slutpunkter på Eventstream-brugergrænsefladen.

Hvis du vil vide mere om administrerede private slutpunkter og understøttede datakilder, skal du gå til Administrerede private slutpunkter for Fabric.

Opret forbindelse til Azure Event Hubs ved hjælp af et administreret privat slutpunkt

Det er ligetil at konfigurere en privat forbindelse i Eventstream. Følg disse trin for at oprette et administreret privat slutpunkt for en Azure-hændelseshub og streame data til Eventstream via privat netværk.

Prerequisites

  • Managed private endpoints are supported for Fabric trial and all Fabric F SKU capacities.
  • Only users with Workspace Admin permissions can create Managed Private Endpoints
  • An Azure event hub with public access disabled, and its Resource ID ready for creating a private endpoint.
  • Et Fabric-lejerområde, der understøtter administreret virtuelt netværk (VNet) for Eventstream.

Trin 1: Opret en hændelsesstream

  1. Gå til Fabric-portalen.

  2. Select My workspace on the left navigation bar.

  3. On the My workspace page, select + New item on the command bar.

  4. On the New item page, search for Eventstream, and then select Eventstream.

    Skærmbillede, der viser siden Nyt element med Eventstream valgt.

  5. In the New Eventstream window, enter a name for the eventstream, and then select Create.

    Skærmbillede, der viser vinduet Ny eventstream.

  6. Oprettelse af den nye eventstream i dit arbejdsområde kan tage et par sekunder. Når eventstreamen er oprettet, bliver du dirigeret til hovededitoren, hvor du kan starte med at føje kilder til eventstreamen.

    Skærmbillede, der viser editoren.

Trin 2: Opret et privat slutpunkt

  • In the Fabric workspace, go to the Workspace settings and navigate to the Network security section.
  • Select Create to add a new private endpoint.
  • For the Resource identifier, enter the resource ID of your Azure Event Hubs such as /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • For Target Sub-resource, select Azure Event Hub.
  • Select Create to finalize the private endpoint creation.

Et skærmbillede af oprettelsen af et privat slutpunkt.

Trin 3: Godkend det private slutpunkt i Azure Event Hubs

  • Gå til Azure-portal, og åbn azure-hændelseshubben.
  • In the Networking section, navigate to the Private endpoint connections tab.
  • Find den private slutpunktsanmodning fra dit Fabric-arbejdsområde, og godkend den.
  • Once approved, the managed private endpoint status updates to Approved.

Et skærmbillede af godkendelse af et privat slutpunkt i Azure-portal.

Trin 4: Føj en Azure Event Hubs-kilde til Eventstream

  • Gå tilbage til den eventstream, du oprettede i Fabric.
  • Vælg Azure Event Hubs, og føj den som en kilde til din Eventstream.
  • When creating a new connection to your Azure event hub, uncheck the Test connection option if your event hub isn't publicly accessible.
  • Manually enter the Consumer group.

Et skærmbillede af tilføjelse af Azure Event Hubs til Eventstream.

Når Eventstream er tilføjet, begynder den at hente data fra azure-hændelseshubben via det private netværk.

Et skærmbillede af, hvordan Azure Event Hubs føjes til Eventstream.

Ved at følge disse trin har du en fuldt funktionsdygtig Eventstream, der kører via et sikkert privat netværk, ved hjælp af det administrerede private slutpunkt for at sikre sikker datastreaming.

Limitations

  • The Data Preview feature may not be available for data sources that aren't publicly accessible when connected through a managed private endpoint. Dataene overføres dog sikkert, og de overføres korrekt til Eventstream. Et skærmbillede af forhåndsvisningen af data understøttes ikke for administrerede private slutpunkter.

Related content

  • Last updated on