Instellingen voor bulkimport configureren

Artikel
09/07/2023

De FHIR-service ondersteunt $import bewerking waarmee u gegevens vanuit een opslagaccount in de FHIR-service kunt importeren. Importeren splitst invoerbestanden in verschillende gegevensstromen voor optimale prestaties en biedt geen garantie voor de volgorde waarin resources worden verwerkt. Er worden momenteel twee modi van $import ondersteund:

De initiële modus is bedoeld om FHIR-resources te laden in een lege FHIR-server. Initiële modus ondersteunt alleen CREATE-bewerkingen en blokkeert, indien ingeschakeld, API-schrijfbewerkingen naar de FHIR-server.
De incrementele modus is geoptimaliseerd voor het periodiek laden van gegevens in de FHIR-server en blokkeert schrijfbewerkingen via DE API niet. U kunt ook lastUpdated en versionId laden uit de resource-meta (indien aanwezig in de resource-JSON).

In dit document worden de drie stappen beschreven die worden gebruikt bij het configureren van importinstellingen voor de FHIR-service:

Schakel de beheerde identiteit in op de FHIR-service.
Maak een Azure-opslagaccount of gebruik een bestaand opslagaccount en ververleent vervolgens machtigingen aan de FHIR-service voor toegang.
Stel de importconfiguratie in de FHIR-service in.

Stap 1: Beheerde identiteit inschakelen op de FHIR-service

De eerste stap bestaat uit het inschakelen van een door het hele systeem beheerde identiteit voor de service. Dit wordt gebruikt om FHIR-service toegang te verlenen tot het opslagaccount. Zie Over beheerde identiteiten voor Azure-resources voor meer informatie over beheerde identiteiten in Azure.

Volg de stappen om beheerde identiteit in te schakelen op de FHIR-service

Blader naar uw FHIR-service in de Azure Portal.
Selecteer de blade Identiteit .
Selecteer de optie Status op Aan en selecteer vervolgens Opslaan.
Selecteer Ja om de beheerde identiteit in te schakelen voor de FHIR-service.

Nadat de systeemidentiteit is ingeschakeld, ziet u een door het systeem toegewezen GUID-waarde.

Stap 2: machtigingen toewijzen aan de FHIR-service voor toegang tot het opslagaccount

Volg de onderstaande stappen om machtigingen toe te wijzen voor toegang tot het opslagaccount

Blader naar de Access Control (IAM) in het opslagaccount.
Selecteer Roltoewijzing toevoegen. Als tijdens deze stap de optie roltoewijzing toevoegen grijs wordt weergegeven, moet u uw Azure-beheerder vragen om u toestemming te geven om deze stap uit te voeren. Zie Ingebouwde Azure-rollen voor meer informatie over het toewijzen van rollen in de Azure Portal.
Voeg de rol Inzender voor opslagblobgegevens toe aan de FHIR-service.
Selecteer Opslaan.

U kunt nu het opslagaccount selecteren dat u wilt importeren.

Stap 3: importconfiguratie van de FHIR-service instellen

Notitie

Als u geen toegangsmachtigingen voor opslag hebt toegewezen aan de FHIR-service, mislukken de importbewerkingen ($import).

Voor deze stap moet u de aanvraag-URL en JSON-hoofdtekst ophalen. Volg de onderstaande aanwijzingen

Blader naar de Azure Portal van uw FHIR-service.
Selecteer Overzicht.
Selecteer JSON-weergave.
Selecteer de API-versie naar 2022-06-01 of latere versie.

Als u het Azure Storage-account wilt opgeven in de JSON-weergave, moet u REST API gebruiken om de FHIR-service bij te werken.

In de onderstaande stappen doorloopt u configuraties voor de initiële en incrementele importmodus. Kies de juiste importmodus voor uw use-case.

Stap 3a: stel de importconfiguratie in voor de initiële importmodus.

De volgende wijzigingen in JSON aanbrengen:

Stel ingeschakeld in importConfiguration in op true.
Werk de integrationDataStore bij met de naam van het doelopslagaccount.
Stel initialImportMode in importConfiguration in op true.
Drop-off provisioningState.

Nadat u deze laatste stap hebt voltooid, kunt u de eerste importmodus uitvoeren met behulp van $import.

Stap 3b: importconfiguratie instellen voor incrementele importmodus.

De volgende wijzigingen in JSON aanbrengen:

Stel ingeschakeld in importConfiguration in op true.
Werk de integrationDataStore bij met de naam van het doelopslagaccount.
Stel initialImportMode in importConfiguration in op false.
Drop-off provisioningState.

Nadat u deze laatste stap hebt voltooid, kunt u de incrementele modus importeren met behulp van $import.

U kunt ook de knop Implementeren in Azure gebruiken om aangepaste Resource Manager sjabloon te openen waarmee de configuratie voor $import wordt bijgewerkt.

De FHIR-service $import-bewerking beveiligen

Er zijn twee opties om FHIR-gegevens veilig te importeren in de FHIR-service vanuit een ADLS Gen2-account:

Optie 1: FHIR-service inschakelen als een vertrouwde Microsoft-service.
Optie 2: Specifieke IP-adressen die zijn gekoppeld aan de FHIR-service, toegang geven tot het opslagaccount. Deze optie staat twee verschillende configuraties toe, afhankelijk van of het opslagaccount zich in dezelfde Azure-regio bevindt als de FHIR-service.

Optie 1: FHIR-service inschakelen als een vertrouwde Microsoft-service.

Ga naar uw ADLS Gen2-account in de Azure Portal en selecteer de blade Netwerken. Selecteer Ingeschakeld in geselecteerde virtuele netwerken en IP-adressen op het tabblad Firewalls en virtuele netwerken .

Selecteer Microsoft.HealthcareApis/workspaces in de vervolgkeuzelijst Resourcetype en selecteer vervolgens uw werkruimte in de vervolgkeuzelijst Instantienaam .

Schakel in de sectie Uitzonderingen het selectievakje Azure-services in de lijst met vertrouwde services toegang geven tot dit opslagaccount in. Zorg ervoor dat u op Opslaan klikt om de instellingen te behouden.

Voer vervolgens de volgende PowerShell-opdracht uit om de Az.Storage PowerShell-module in uw lokale omgeving te installeren. Hiermee kunt u uw Azure-opslagaccount(s) configureren met behulp van PowerShell.

Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

Gebruik nu de Onderstaande PowerShell-opdracht om het geselecteerde FHIR-service-exemplaar in te stellen als een vertrouwde resource voor het opslagaccount. Zorg ervoor dat alle vermelde parameters zijn gedefinieerd in uw PowerShell-omgeving.

Houd er rekening mee dat u de Add-AzStorageAccountNetworkRule opdracht moet uitvoeren als beheerder in uw lokale omgeving. Raadpleeg Firewalls en virtuele netwerken voor Azure Storage configureren voor meer informatie.

$subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

Nadat u de bovenstaande opdracht hebt uitgevoerd, ziet u in de sectie Firewall onder Resource-exemplaren dat er 2 zijn geselecteerd in de vervolgkeuzelijst Exemplaarnaam . Dit zijn de namen van het werkruimte-exemplaar en het FHIR-service-exemplaar dat u hebt geregistreerd als vertrouwde microsoft-resources.

U bent nu klaar om FHIR-gegevens veilig te importeren uit het opslagaccount. Het opslagaccount bevindt zich in geselecteerde netwerken en is niet openbaar toegankelijk. Als u veilig toegang wilt krijgen tot de bestanden, kunt u privé-eindpunten inschakelen voor het opslagaccount.

Optie 2:

Specifieke IP-adressen uit andere Azure-regio's toegang geven tot het Azure-opslagaccount

Ga in de Azure Portal naar het ADLS Gen2-account en selecteer de blade Netwerken.

Selecteer Ingeschakeld in geselecteerde virtuele netwerken en IP-adressen. Geef in de sectie Firewall het IP-adres op in het vak Adresbereik . Voeg IP-bereiken toe om toegang vanaf internet of uw on-premises netwerken toe te staan. U vindt het IP-adres in de onderstaande tabel voor de Azure-regio waar de FHIR-service is ingericht.

Azure-regio	Openbaar IP-adres
Australië - oost	20.53.44.80
Canada - midden	20.48.192.84
Central US	52.182.208.31
VS - oost	20.62.128.148
VS - oost 2	20.49.102.228
VS - oost 2 EUAP	20.39.26.254
Duitsland - noord	51.116.51.33
Duitsland - west-centraal	51.116.146.216
Japan - oost	20.191.160.26
Korea - centraal	20.41.69.51
VS - noord-centraal	20.49.114.188
Europa - noord	52.146.131.52
Zuid-Afrika - noord	102.133.220.197
VS - zuid-centraal	13.73.254.220
Azië - zuidoost	23.98.108.42
Zwitserland - noord	51.107.60.95
Verenigd Koninkrijk Zuid	51.104.30.170
Verenigd Koninkrijk West	51.137.164.94
VS - west-centraal	52.150.156.44
Europa -west	20.61.98.66
VS - west 2	40.64.135.77

Specifieke IP-adressen toegang geven tot het Azure-opslagaccount in dezelfde regio

Het configuratieproces voor IP-adressen in dezelfde regio is net als hierboven, behalve dat in plaats daarvan een specifiek IP-adresbereik in cidr-indeling (Classless Inter-Domain Routing) wordt gebruikt (bijvoorbeeld 100.64.0.0/10). De reden waarom het IP-adresbereik (100.64.0.0 – 100.127.255.255) moet worden opgegeven, is omdat een IP-adres voor de FHIR-service wordt toegewezen telkens wanneer een bewerkingsaanvraag wordt ingediend.

Notitie

Het is mogelijk dat een privé-IP-adres binnen het bereik van 10.0.2.0/24 wordt gebruikt, maar er is geen garantie dat de bewerking in een dergelijk geval zal slagen. U kunt het opnieuw proberen als de bewerkingsaanvraag mislukt, maar totdat een IP-adres binnen het bereik van 100.64.0.0/10 is gebruikt, slaagt de aanvraag niet. Dit netwerkgedrag voor IP-adresbereiken is standaard. Het alternatief is om het opslagaccount in een andere regio te configureren.

Volgende stappen

In dit artikel hebt u geleerd hoe de FHIR-service $import-bewerking ondersteunt en waarmee u gegevens vanuit een opslagaccount kunt importeren in de FHIR-service. U hebt ook geleerd over de drie stappen die worden gebruikt bij het configureren van importinstellingen in de FHIR-service. Zie voor meer informatie over het converteren van gegevens naar FHIR, het exporteren van instellingen voor het instellen van een opslagaccount en het verplaatsen van gegevens naar Azure Synapse

$import gebruiken

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met toestemming van HL7.

Delen via