次の方法で共有

プライベート リンク サービスを使用してイベントを配信する

  • [アーティクル]

プル配信では、プライベート リンクを使用したイベントの使用がサポートされます。 プル配信は、Event Grid 名前空間の機能です。 名前空間にプライベート エンドポイント接続を追加すると、コンシューマー アプリケーションはプライベート エンドポイント上の Event Grid に接続してイベントを受信できます。 詳細については、名前空間のプライベート エンドポイントの構成プル配信の概要に関するページを参照してください。

プッシュ配信では、プライベート エンドポイントを使用してイベントを配信することはできません。 つまり、プッシュ配信では、Event Grid Basic または Event Grid 名前空間で、アプリケーションはプライベート IP 空間経由でイベントを受信できません。 ただし、パブリック エンドポイントでマネージド ID を使用する安全な代替手段があります。

マネージド ID の使用

Event Grid Basic を使用しているときに、暗号化されたチャネルと、パブリック IP 空間を使用する送信者 (この場合は Event Grid) の既知の ID を使用してイベントを安全に送信する方法が要件で求められる場合は、システム割り当てまたはユーザー割り当てマネージド ID が構成された Azure イベント グリッド カスタム トピックまたはドメインを使用して、Event Hubs、Service Bus、または Azure Storage サービスにイベントを配信できます。 マネージド ID を使用したイベント配信の詳細については、「マネージ ID を使用したイベント配信」を参照してください。

Deliver via private link service

この構成では、Event Grid から Event Hubs、Service Bus、または Azure Storage へのセキュリティで保護されたトラフィックは、Microsoft バックボーン上に留まり、Event Grid のマネージド ID が使用されます。 プライベート リンクを介して Event Hubs、Service Bus、または Azure Storage を使用するように、仮想ネットワーク内から Azure Function または Webhook を構成すると、それらのサービスと Function または Webhook との間のトラフィックは、仮想ネットワーク境界内に留まります。

マネージド ID を使用して Event Hubs にイベントを配信する

マネージド ID を使用して Event Hubs 名前空間のイベント ハブにイベントを配信するには、これらの手順を実行します。

  1. システム割り当てまたはユーザー割り当てマネージド ID (システム トピックカスタム トピック、ドメイン) を有効にします。
  2. Event Hubs 名前空間で Azure Event Hubs データ送信者ロールに ID を追加します
  3. Event Hubs 名前空間で、 [Allow trusted Microsoft services to bypass this firewall](信頼された Microsoft サービスがこのファイアウォールをバイパスすることを許可する) 設定を有効にします
  4. システム割り当てまたはユーザー割り当てマネージド ID を使用するように、イベント ハブをエンドポイントとして使用するイベント サブスクリプションを構成します

マネージド ID を使用して Service Bus にイベントを配信する

マネージド ID を使用して Service Bus 名前空間の Service Bus キューまたはトピックにイベントを配信するには、これらの手順を実行します。

  1. システム割り当てまたはユーザー割り当てマネージド ID (システム トピックカスタム トピック、ドメイン) を有効にします。
  2. Service Bus 名前空間で Azure Service Bus データ送信者ロールに ID を追加します。
  3. Service Bus 名前空間で、 [Allow trusted Microsoft services to bypass this firewall](信頼された Microsoft サービスがこのファイアウォールをバイパスすることを許可する) 設定を有効にします
  4. システム割り当てまたはユーザー割り当てマネージド ID を使用するように、Service Bus のキューまたはトピックをエンドポイントとして使用するイベント サブスクリプションを構成します

マネージド ID を使用してストレージにイベントを配信する

マネージド ID を使用して Storage キューにイベントを配信するには、これらの手順を実行します。

  1. システム割り当てまたはユーザー割り当てマネージド ID (システム トピックカスタム トピック、ドメイン) を有効にします。
  2. Azure Storage キューのストレージ キュー データ メッセージ送信者ロールに ID を追加します。
  3. システム割り当てまたはユーザー割り当てマネージド ID を使用するように、ストレージ キューをエンドポイントとして使用するイベント サブスクリプションを構成します

ファイアウォールと仮想ネットワーク規則

宛先ストレージ アカウント、Event Hubs 名前空間、または Service Bus 名前空間に対して構成されたファイアウォールまたは仮想ネットワーク規則がない場合は、ユーザー割り当てとシステム割り当ての両方の ID を使用してイベントを配信できます。

ファイアウォールまたは仮想ネットワーク規則が宛先ストレージ アカウント、Event Hubs 名前空間、または Service Bus 名前空間に対して構成されている場合、ストレージ アカウントで [信頼済みサービスの一覧にある Azure サービスがこのストレージ アカウントにアクセスすることを許可します] が有効になっていれば、システム割り当てマネージド ID のみを使用できます。 このオプションが有効かどうかに関係なく、ユーザー割り当てマネージド ID は使用できません。

次のステップ

マネージド ID を使用したイベント配信の詳細については、「マネージ ID を使用したイベント配信」を参照してください。