Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Network Security Perimeter (NSP) adalah fitur isolasi jaringan yang memungkinkan Anda menentukan batas jaringan logis untuk sumber daya Platform as a Service (PaaS), termasuk Azure Event Hubs. Ini membatasi akses jaringan publik ke sumber daya dalam perimeter sambil memungkinkan komunikasi yang aman antara layanan PaaS terkait.
Gambaran Umum
Perimeter Keamanan Jaringan menyediakan lapisan keamanan tambahan untuk namespace Azure Event Hubs Anda dengan:
- Membatasi akses publik: Secara default, sumber daya dalam perimeter dilindungi dari akses eksternal yang tidak sah.
- Mengaktifkan komunikasi PaaS-ke-PaaS yang aman: Azure Event Hubs dapat berkomunikasi dengan aman dengan layanan Azure lainnya seperti Azure Storage dan Azure Key Vault dalam perimeter yang sama.
- Menyederhanakan manajemen keamanan jaringan: Alih-alih mengelola firewall layanan individual, Anda dapat menentukan aturan akses di tingkat perimeter.
- Persyaratan kepatuhan pendukung: NSP membantu memenuhi persyaratan peraturan dengan menyediakan batas jaringan yang jelas untuk data Anda.
Beroperasi sebagai layanan di bawah Azure Private Link, Perimeter Keamanan Jaringan memfasilitasi komunikasi yang aman untuk layanan PaaS yang disebarkan di luar jaringan virtual. Ini mendukung:
- Interaksi tanpa hambatan di antara layanan PaaS dalam perimeter
- Komunikasi dengan sumber daya eksternal melalui aturan akses yang dikonfigurasi dengan cermat
- Akses keluar ke layanan seperti Azure Key Vault untuk enkripsi Bring Your Own Key (BYOK) dan Azure Storage yang digunakan untuk Event Hubs Capture.
Kemampuan utama
Saat Mengaitkan namespace Layanan Pusat Aktivitas dengan Perimeter Keamanan Jaringan, Anda mendapatkan kemampuan berikut:
| Capability | Description |
|---|---|
| Aturan akses masuk | Mengontrol sumber daya eksternal, alamat IP, atau langganan mana yang dapat mengirim data ke namespace Layanan Pusat Aktivitas Anda. |
| Aturan akses keluar | Tentukan sumber daya eksternal mana yang dapat dikomunikasikan dengan namespace Azure Event Hubs Anda (misalnya, akun penyimpanan untuk Capture). |
| Manajemen berbasis profil | Terapkan seperangkat aturan akses yang berbeda ke sumber daya yang berbeda menggunakan profil NSP. |
| Pencatatan diagnostik | Pantau upaya akses jaringan dan audit peristiwa keamanan melalui log diagnostik NSP. |
Skenario yang didukung
Perimeter Keamanan Jaringan untuk Azure Event Hubs mendukung skenario berikut:
- Penyerapan peristiwa dari layanan Azure: Izinkan layanan Azure lainnya dalam perimeter yang sama untuk mengirim peristiwa ke namespace Layanan Pusat Aktivitas Anda.
- Beban kerja Kafka: Mengintegrasikan Event Hubs dengan Kafka dalam kerangka kerja NSP meningkatkan kemampuan streaming data sambil mempertahankan keamanan yang kuat.
- Penangkapan data: Mengonfigurasi aturan keluar untuk memungkinkan Azure Event Hubs mencatat data yang ditangkap ke Azure Storage atau Azure Data Lake Storage.
- Kunci yang dikelola pelanggan: Aktifkan akses keluar ke Azure Key Vault untuk enkripsi dengan kunci yang dikelola pelanggan (BYOK).
Keterbatasan
Ketahui batasan berikut saat menggunakan Perimeter Keamanan Jaringan dengan Azure Event Hubs:
- Perimeter Keamanan Jaringan tidak mendukung Azure Event Hubs - Pemulihan bencana geografis.
- Fitur Perimeter Keamanan Jaringan tertentu, seperti akses perimeter yang sama, akses lintas perimeter, dan aturan akses langganan, tidak berfungsi dengan autentikasi Tanda Tangan Akses Bersama (SAS). Gunakan autentikasi ID Microsoft Entra untuk fungsionalitas NSP penuh.
Mengaitkan Azure Event Hubs dengan Perimeter Keamanan Jaringan
Untuk mempelajari cara mengaitkan Perimeter Keamanan Jaringan dengan namespace Layanan Pusat Aktivitas Anda, lihat Mengaitkan Perimeter Keamanan Jaringan dengan Azure Event Hubs.