Megosztás a következőn keresztül:

Biztonságos csatlakozás azure-erőforrásokhoz felügyelt privát végpontok használatával

A felügyelt privát végpont a Fabric platform hálózati biztonsági funkciója, amely lehetővé teszi, hogy a Fabric-elemek biztonságosan hozzáférjenek a tűzfal mögötti vagy a nyilvános internetről nem elérhető adatforrásokhoz. Az Eventstream és a felügyelt privát végpont integrálásával a rendszer automatikusan létrehoz egy felügyelt virtuális hálózatot az Eventstreamhez, így biztonságosan csatlakozhat az Azure-erőforrásokhoz egy magánhálózaton belül. Ez a funkció biztosítja, hogy az adatok biztonságosan továbbítva legyen egy magánhálózaton keresztül.

Az Eventstream jelenleg csak az Azure Event Hubs és az Azure IoT Hub felügyelt privát végpontkapcsolatait támogatja.

Az alábbi ábra egy mintaarchitektúrát mutat be az Eventstream és az Azure Event Hub virtuális hálózaton belüli csatlakoztatásához:

Képernyőkép az Eventstream privát hálózati architektúrájáról.

A GA újdonságai

Az Általános rendelkezésre állás (GA) kiadás számos fejlesztést tartalmaz a nyilvános előzetes verzióhoz:

  1. Éles üzemre kész és továbbfejlesztett hibaüzenetek: A felügyelt privát végpont mostantól teljes mértékben támogatott, stabilabb és megbízhatóbb élményt nyújtva. A GA-kiadás egyértelműbb hibaüzeneteket és továbbfejlesztett diagnosztikát tartalmaz a hibaelhárítás megkönnyítése érdekében.

  2. Bővített régió rendelkezésre állása: Mostantól a következő régiókban hozhat létre felügyelt privát végpontokat:

    Amerika Európa Közel-Kelet Afrika Ázsia és a Csendes-óceáni térség
    Dél-Brazília Észak-Európa Egyesült Arab Emírségek északi régiója Dél-Afrika északi régiója Ausztrália keleti régiója
    Közép-Kanada Nyugat-Európa Délkelet-Ausztrália
    USA középső régiója Közép-Franciaország Közép-India
    USA keleti régiója Középnyugat-Németország Kelet-Japán
    USA 2. keleti régiója Közép-Svédország Délkelet-Ázsia
    USA északi középső régiója Egyesült Királyság déli régiója Korea középső régiója
    USA nyugati régiója
    USA 2. nyugati régiója

  3. Továbbfejlesztett felhasználói felületi mutatók: Ha egy Azure-forrás biztonságosan csatlakozik egy felügyelt privát végponton keresztül, az Eventstream ekkor megjelenít egy ikont, amely megerősíti a biztonságos kapcsolatot. Képernyőkép a privát végpont jelzőjéről az Eventstream felhasználói felületén.

Ha többet szeretne megtudni a felügyelt privát végpontokról és a támogatott adatforrásokról, látogasson el a Managed Private Endpoints for Fabric webhelyre.

Csatlakozás az Azure Event Hubshoz felügyelt privát végpont használatával

A privát kapcsolat beállítása az Eventstreamben egyszerű. Ezeket a lépéseket követve hozzon létre egy felügyelt privát végpontot egy Azure-eseményközponthoz, és streamelje az adatokat az Eventstreambe privát hálózaton keresztül.

Előfeltételek

  • A felügyelt privát végpontok támogatottak a Fabric próbaverziója és az összes Fabric F termékváltozat-kapacitás esetében.
  • Csak a munkaterület-rendszergazdai engedélyekkel rendelkező felhasználók hozhatnak létre felügyelt privát végpontokat
  • Az Azure-eseményközpont nyilvános hozzáférés nélkül, és annak erőforrás-azonosítója készen áll egy privát végpont létrehozására.
  • Egy Fabric bérlői régió, amely támogatja az Eventstream felügyelt virtuális hálózatát (VNet).

1. lépés: Eseménystream létrehozása

  1. Menjen a(z) Fabric portálra.

  2. Válassza Saját munkaterület lehetőséget a bal oldali navigációs sávon.

  3. A Saját munkaterület lapon válassza + Új elem lehetőséget a parancssávon.

  4. Az Új elem lapon keresse meg Eventstream, majd válassza Eventstreamlehetőséget.

    Képernyőkép az Új elem lapról, amelyen az Eventstream van kiválasztva.

  5. Az Új eseményfolyam ablakban adjon meg egy nevet az eseményfolyamnak, majd válassza a Létrehozáslehetőséget.

    Képernyőkép az Új eseményfolyam ablakról.

  6. Az új eseményfolyam létrehozása a munkaterületen eltarthat néhány másodpercig. Az eseményfolyam létrehozása után a rendszer a főszerkesztőhöz irányítja, ahol elkezdheti a források hozzáadását az eseménystreamhez.

    Képernyőkép a szerkesztőről.

2. lépés: Privát végpont létrehozása

  • A Háló munkaterületen lépjen a Munkaterület beállításai elemre , és keresse meg a Hálózat biztonsági szakaszát.
  • Válassza a Létrehozás lehetőséget egy új privát végpont hozzáadásához.
  • Az erőforrás-azonosítóhoz adja meg az Azure Event Hubs erőforrás-azonosítóját, például/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • A cél-alerőforráshoz válassza az Azure Event Hubot.
  • Válassza a Létrehozás lehetőséget a privát végpont létrehozásának véglegesítéséhez.

Képernyőkép egy privát végpont létrehozásáról.

3. lépés: A privát végpont jóváhagyása az Azure Event Hubsban

  • Nyissa meg az Azure Portalt, és nyissa meg az Azure-eseményközpontot.
  • A Hálózatkezelés szakaszban lépjen a Privát végpont kapcsolatai lapra.
  • Keresse meg a privát végponti kérést a Fabric munkaterületről, és hagyja jóvá.
  • A jóváhagyást követően a felügyelt privát végpont állapota jóváhagyva lesz.

Képernyőkép a privát végpont jóváhagyásáról az Azure Portalon.

4. lépés: Azure Event Hubs-forrás hozzáadása az Eventstreamhez

  • Térjen vissza a Fabricben létrehozott eseményfolyamhoz.
  • Válassza ki az Azure Event Hubsot , és adja hozzá forrásként az eventstreamhez.
  • Amikor új kapcsolatot hoz létre az Azure eseményközponthoz, törölje a jelölést a Kapcsolat tesztelése lehetőségről, ha az eseményközpont nem érhető el nyilvánosan.
  • Adja meg manuálisan a Fogyasztó csoportot.

Képernyőkép az Azure Event Hubs eventstreamhez való hozzáadásáról.

A hozzáadás után az Eventstream az Azure Event Hubból kezd el adatokat lekérdezni a magánhálózaton keresztül.

Képernyőkép az Azure Event Hubs eventstreamhez való sikeres hozzáadásáról.

Az alábbi lépések végrehajtásával egy teljes mértékben működőképes eventstream fut egy biztonságos magánhálózaton, a felügyelt privát végpont használatával biztosítva a biztonságos adatstreamelést.

Korlátozások

  • Előfordulhat, hogy az Adatelőnézet funkció nem érhető el olyan adatforrásokhoz, amelyek nem érhetők el nyilvánosan, ha felügyelt privát végponton keresztül csatlakoznak. Az adatok azonban biztonságosan továbbítva lesznek, és megfelelően áramlik az Eventstreambe. Képernyőkép a felügyelt privát végpontok esetében nem támogatott adatelőnézetről.

Kapcsolódó tartalom