Bagikan melalui

Mengonfigurasi pengaturan impor FHIR

Artikel ini memandu Anda melewati langkah-langkah untuk mengonfigurasi pengaturan pada layanan FHIR® untuk operasi import. Untuk mengonfigurasi pengaturan, Anda perlu:

  1. Aktifkan identitas terkelola pada layanan FHIR.
  2. Buat akun penyimpanan Azure atau gunakan akun penyimpanan yang sudah ada, dan berikan izin bagi layanan FHIR untuk mengaksesnya.
  3. Atur konfigurasi impor layanan FHIR.
  4. Gunakan salah satu opsi untuk mengimpor data FHIR dengan aman ke layanan FHIR dari akun Azure Data Lake Storage Gen2.

Langkah 1: Aktifkan identitas terkelola pada layanan FHIR

Langkah pertama adalah mengaktifkan identitas terkelola di seluruh sistem pada layanan. Identitas ini digunakan untuk memberikan akses layanan FHIR ke akun penyimpanan. Untuk informasi selengkapnya tentang identitas terkelola di Azure, lihat Tentang identitas terkelola untuk sumber daya Azure.

Untuk mengaktifkan identitas terkelola pada layanan FHIR:

  1. Di portal Microsoft Azure, telusuri ke layanan FHIR Anda.
  2. Di menu sebelah kiri, pilih Identitas.
  3. Atur opsi Status ke Aktif, lalu pilih Simpan.
  4. Pilih Ya.

Setelah Anda mengaktifkan identitas terkelola, nilai GUID yang ditetapkan sistem akan muncul.

Cuplikan layar yang memperlihatkan pilihan untuk mengaktifkan identitas terkelola untuk layanan FHIR.

Langkah 2: Menetapkan izin ke layanan FHIR

Gunakan langkah-langkah berikut untuk menetapkan izin untuk mengakses akun penyimpanan.

  1. Di akun penyimpanan, telusuri ke Access Control (IAM).

  2. Pilih Tambahkan penetapan peran. Jika opsi untuk menambahkan penetapan peran tidak tersedia, minta administrator Azure Anda untuk menetapkan izin kepada Anda untuk melakukan langkah ini.

    Untuk informasi selengkapnya tentang menetapkan peran di portal Azure, lihat Peran bawaan Azure.

  3. Tambahkan peran Kontributor Data Blob Penyimpanan ke layanan FHIR.

  4. Pilih Simpan.

Cuplikan layar halaman untuk menambahkan penetapan peran.

Sekarang Anda siap untuk memilih akun penyimpanan untuk diimpor.

Langkah 3: Atur konfigurasi impor layanan FHIR

Nota

Jika Anda belum menetapkan izin akses penyimpanan ke layanan FHIR, import operasi akan gagal.

Untuk langkah ini, Anda perlu mendapatkan URL permintaan dan isi JSON.

  1. Di portal Microsoft Azure, telusuri ke layanan FHIR Anda.
  2. Pilih Ikhtisar.
  3. Pilih Tampilan JSON.
  4. Pilih versi API sebagai 2022-06-01 atau yang lebih baru.

Untuk menentukan akun penyimpanan Azure dalam tampilan JSON yang berada dalam mode BACA , Anda perlu menggunakan REST API untuk memperbarui layanan FHIR.

Cuplikan layar pilihan untuk membuka tampilan JSON.

Langkah-langkah berikut memandu Anda mengatur konfigurasi untuk mode impor awal dan bertahap. Pilih mode impor yang tepat untuk kasus penggunaan Anda.

Mengatur konfigurasi impor untuk mode impor awal

Buat perubahan berikut pada JSON.

  1. Dalam importConfiguration, atur enabled ke true.
  2. Perbarui integrationDataStore dengan nama akun penyimpanan yang ditujukan.
  3. Dalam importConfiguration, atur initialImportMode ke true.
  4. Hapus baris provisioningState.

Cuplikan layar contoh kode untuk konfigurasi impor.

Anda sekarang siap untuk melakukan impor mode awal dengan menggunakan import.

Mengatur konfigurasi impor untuk mode impor bertahap

Buat perubahan berikut pada JSON.

  1. Dalam importConfiguration, atur enabled ke true.
  2. Perbarui integrationDataStore dengan nama akun penyimpanan yang ditujukan.
  3. Dalam importConfiguration, atur initialImportMode ke false.
  4. Hapus baris provisioningState.

Anda sekarang siap untuk melakukan impor dalam mode inkremental dengan menggunakan import.

Anda juga dapat menggunakan tombol Sebarkan ke Azure untuk membuka templat Azure Resource Manager kustom yang memperbarui konfigurasi untuk import.

Cuplikan layar yang memperlihatkan tombol Sebarkan ke Azure.

Langkah 4: Mengamankan operasi impor layanan FHIR

Untuk mengimpor data FHIR dengan aman ke layanan FHIR dari akun Azure Data Lake Storage Gen2, Anda memiliki tiga opsi:

  • Aktifkan layanan FHIR sebagai layanan Microsoft tepercaya.
  • Izinkan alamat IP tertentu yang terkait dengan layanan FHIR untuk mengakses akun penyimpanan dari wilayah Azure lainnya.
  • Izinkan alamat IP tertentu yang terkait dengan layanan FHIR untuk mengakses akun penyimpanan di wilayah yang sama dengan layanan FHIR.

Mengaktifkan layanan FHIR sebagai layanan Microsoft tepercaya

  1. Di portal Microsoft Azure, buka akun Data Lake Storage Gen2 Anda.

  2. Di menu sebelah kiri, pilih Jaringan.

  3. Pada tab Firewall dan jaringan virtual , pilih Diaktifkan dari jaringan virtual dan alamat IP yang dipilih.

    Cuplikan layar pengaturan jaringan Azure Storage.

  4. Di daftar dropdown Jenis sumber daya , pilih Microsoft.HealthcareApis/workspaces. Pada menu dropdown Nama instans, pilih ruang kerja Anda.

  5. Di bagian Pengecualian , pilih kotak centang Izinkan layanan Microsoft tepercaya untuk mengakses akun penyimpanan ini .

    Cuplikan layar yang memperlihatkan opsi untuk mengizinkan layanan Microsoft tepercaya mengakses akun penyimpanan ini.

  6. Pilih Simpan untuk mempertahankan pengaturan.

  7. Jalankan perintah PowerShell berikut untuk menginstal Az.Storage modul PowerShell di lingkungan lokal Anda. Anda dapat menggunakan modul ini untuk mengonfigurasi akun penyimpanan Azure Anda dengan menggunakan PowerShell.

    Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

  8. Gunakan perintah PowerShell berikut untuk mengatur instans layanan FHIR yang dipilih sebagai sumber daya tepercaya untuk akun penyimpanan. Pastikan bahwa semua parameter yang tercantum ditentukan di lingkungan PowerShell Anda.

    Anda perlu menjalankan Add-AzStorageAccountNetworkRule perintah sebagai administrator di lingkungan lokal Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi firewall Azure Storage dan jaringan virtual.

    $subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

  9. Konfirmasikan bahwa pada Instans sumber daya, 2 dipilih muncul pada daftar dropdown Nama instans. Dua instans yang dipilih adalah nama instans ruang kerja dan nama instans layanan FHIR yang Anda daftarkan sebagai sumber daya Microsoft tepercaya.

    Cuplikan layar pengaturan jaringan Azure Storage dengan jenis sumber daya dan nama instans.

Anda sekarang siap untuk mengimpor data FHIR dengan aman dari akun penyimpanan. Akun penyimpanan berada di jaringan yang dipilih dan tidak dapat diakses secara publik. Untuk mengakses file dengan aman, Anda dapat menggunakan titik akhir privat untuk akun penyimpanan.

Mengizinkan alamat IP tertentu untuk mengakses akun penyimpanan Azure dari wilayah Azure lainnya

  1. Di portal Azure, buka akun Azure Data Lake Storage Gen2.

  2. Di menu sebelah kiri, pilih Jaringan.

  3. Pilih Diaktifkan dari jaringan virtual dan alamat IP yang dipilih.

  4. Di bagian Firewall , dalam kotak Rentang alamat , tentukan alamat IP. Tambahkan rentang IP untuk mengizinkan akses dari internet atau jaringan lokal Anda. Anda dapat menemukan alamat IP dalam tabel berikut untuk wilayah Azure tempat layanan FHIR disediakan.

    Wilayah Azure Alamat IP publik
    Australia Timur 20.53.44.80
    Kanada Tengah 20.48.192.84
    US Tengah 52.182.208.31
    US Timur 20.62.128.148
    US Timur 2 20.49.102.228
    US Timur 2 EUAP 20.39.26.254
    Jerman Utara 51.116.51.33
    Jerman Barat Tengah 51.116.146.216
    Jepang Timur 20.191.160.26
    Korea Tengah 20.41.69.51
    US Tengah Utara 20.49.114.188
    Eropa Utara 52.146.131.52
    Afrika Selatan Utara 102.133.220.197
    US Tengah Selatan 13.73.254.220
    Asia Tenggara 23.98.108.42
    Swiss Utara 51.107.60.95
    UK Selatan 51.104.30.170
    UK Barat 51.137.164.94
    Barat Sentral AS 52.150.156.44
    Eropa Barat 20.61.98.66
    Barat AS 2 40.64.135.77

Mengizinkan alamat IP tertentu untuk mengakses akun penyimpanan Azure di wilayah yang sama

Proses konfigurasi untuk alamat IP di wilayah yang sama seperti prosedur sebelumnya, kecuali bahwa Anda menggunakan rentang alamat IP tertentu dalam format Classless Inter-Domain Routing (CIDR) sebagai gantinya (yaitu, 100.64.0.0/10). Anda harus menentukan rentang alamat IP (100.64.0.0 hingga 100.127.255.255) karena alamat IP untuk layanan FHIR dialokasikan setiap kali Anda membuat permintaan operasi.

Nota

Dimungkinkan untuk menggunakan alamat IP privat dalam rentang 10.0.2.0/24, tetapi tidak ada jaminan bahwa operasi akan berhasil dalam kasus seperti itu. Anda dapat mencoba kembali jika permintaan operasi gagal, tetapi sampai Anda menggunakan alamat IP dalam rentang 100.64.0.0/10, permintaan tidak akan berhasil.

Perilaku jaringan untuk rentang alamat IP ini dirancang. Alternatifnya adalah mengonfigurasi akun penyimpanan di wilayah yang berbeda.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari bagaimana layanan FHIR mendukung import operasi, dan bagaimana Anda dapat mengimpor data ke layanan FHIR dari akun penyimpanan. Anda juga mempelajari tentang langkah-langkah untuk mengonfigurasi pengaturan impor di layanan FHIR. Untuk informasi selengkapnya tentang mengonversi data ke FHIR, mengekspor pengaturan untuk menyiapkan akun penyimpanan, dan memindahkan data ke Azure Synapse Analytics, lihat:

Mengimpor data FHIR

Nota

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.

  • Last updated on