Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Privékoppelingen in Microsoft Fabric kunnen van invloed zijn op de wijze waarop gebeurtenissen worden geconsumeerd via de Real-Time-hub. Zowel privékoppelingen op tenantniveau als privékoppelingen op werkruimteniveau dwingen netwerkbeperkingen af die het maken en leveren van gebeurtenissen kunnen blokkeren, afhankelijk van de gebeurtenisbron en netwerkconfiguratie.
Opmerking
Het kan tot 30 minuten duren voordat wijzigingen in de netwerkconfiguratie van de werkruimte van kracht worden.
Privékoppelingen en Azure-evenementen op tenant-niveau
Wanneer de tenantinstelling Block Public Internet Access is ingeschakeld als onderdeel van de configuratie van tenant-level private link, worden Azure gebeurtenisbronnen buiten de tenant geblokkeerd voor het leveren van gebeurtenissen in Fabric. Deze beperking is van toepassing omdat Azure gebeurtenissen (zoals Azure Blob Storage gebeurtenissen) afkomstig zijn van buiten de Fabric-tenant en openbare netwerktoegang nodig hebben om gebeurtenissen te leveren.
Invloed op Azure gebeurtenisverbruik
Wanneer openbare internettoegang blokkeren is ingeschakeld:
| Scenario | Resultaat |
|---|---|
| Een nieuwe Azure gebeurtenisconsumer maken (bijvoorbeeld het configureren van een Activator-waarschuwing voor het bewaken van blob-uploads vanuit een Azure Storage-account) | De configuratie is geblokkeerd. Het maken van de consument mislukt. |
| Bestaande Azure gebeurtenisconsumer (bijvoorbeeld een Eventstream die al Azure Blob Storage gebeurtenissen ontving) | Gebeurtenissen worden bij de Azure-bron verwijderd en bereiken Fabric nooit. De configuratie voert geen onderbroken status in. Als u de levering wilt herstellen, voegt u het Azure Event Grid systeemonderwerp toe aan de acceptatielijst als een vertrouwde resource in de binnenkomende netwerkinstellingen van de werkruimte. Als u verwijderde gebeurtenissen wilt detecteren, onderzoekt u de metrics en diagnostische logboeken voor de Azure-resource (zoals het Azure Storage-account) in de Azure-portal. |
Invloed op Fabric gebeurtenisverbruik
Fabric-gebeurtenissen (zoals taakgebeurtenissen, gebeurtenissen van werkruimte-items en OneLake-gebeurtenissen) worden niet beïnvloed door de tenantniveau private link-configuratie omdat ze afkomstig zijn van de Fabric-tenant.
Privékoppelingen op werkruimteniveau en gebeurtenissen tussen werkruimten
Wanneer privékoppelingen op werkruimteniveau zijn geconfigureerd in een werkruimte om openbare toegang te blokkeren, kunnen gebeurtenisgebruikers (zoals Activator-waarschuwingen of Eventstreams) in andere werkruimten geen gebeurtenissen van items in die werkruimte gebruiken, tenzij er een privékoppeling wordt gemaakt vanuit het netwerk van de consument naar de bronwerkruimte.
In Azure en Fabric Events is de bronwerkruimte de werkruimte waar de gebeurtenissen vandaan komen, en de consumerwerkruimte is de werkruimte waarin de Activator-waarschuwing, Eventstream of een ander consumeritem wordt gemaakt. Private links op werkruimteniveau worden alleen afgedwongen op de bronwerkruimte. De private link-configuratie van de consumentenwerkruimte heeft geen invloed op de gebeurtenissenstroom. Gebeurtenisverbruik binnen dezelfde werkruimte is altijd toegestaan, ongeacht de instellingen van de private link.
Hoe privékoppelingen op werkruimteniveau van invloed zijn op gebeurtenisverbruik
De volgende tabel geeft een overzicht van de invloed van private link-instellingen op werkruimteniveau op gebeurtenisverbruik.
| Privékoppelingen voor bronwerkruimten | Privékoppelingen voor consumentenwerkruimten | Privékoppeling van consument naar bron | Resultaat |
|---|---|---|---|
| A (openbare toegang geblokkeerd) | A (openbare toegang geblokkeerd) | Niet vereist | Verbruik slaagt omdat de bron en consument zich in dezelfde werkruimte bevinden. |
| A (openbare toegang geblokkeerd) | B | Niet vastgesteld | Verbruik wordt geblokkeerd. Het aanmaken van de consument mislukt met een fout. |
| A (openbare toegang geblokkeerd) | B | Vastgesteld | Het verbruik slaagt omdat de consument via een privékoppeling verbinding maakt met de bronwerkruimte. |
| V | B (openbare toegang geblokkeerd) | Niet vereist | Het verbruik slaagt omdat de private link-configuratie van de consumentenwerkruimte geen invloed heeft op de gebeurtenissenstroom. |
Examples
In de volgende voorbeelden ziet u hoe privékoppelingen op werkruimteniveau van invloed zijn op verschillende gebeurtenistypen.
Fabric gebeurtenissen: OneLake-gebeurtenissen
Stel dat u een Activator-waarschuwing configureert in Werkruimte A om OneLake-gebeurtenissen van een lakehouse in werkruimte B te bewaken. In dit geval is Werkruimte B de bronwerkruimte (waar de gebeurtenissen vandaan komen) en Werkruimte A de consumentenwerkruimte (waarbij de Activator-waarschuwing wordt gemaakt). Als werkruimte B de toegang tot het openbare netwerk blokkeert, mislukt deze configuratie tenzij er een privékoppeling tot stand is gebracht vanuit het netwerk van werkruimte A naar werkruimte B.
Fabric gebeurtenissen: taakevenementen
Stel dat u een eventstream maakt in werkruimte A om taak gebeurtenissen vast te leggen die worden verzonden door een pijplijn in werkruimte B. Werkruimte B is de bronwerkruimte omdat de pijplijntaak daar wordt uitgevoerd en Werkruimte A de consumentenwerkruimte is omdat de Eventstream daar is gemaakt. Als werkruimte B de toegang tot het openbare netwerk blokkeert, kan eventstream geen gebeurtenissen ontvangen van de pijplijn, tenzij er een privékoppeling tot stand is gebracht vanuit het netwerk van werkruimte A naar werkruimte B.
Azure gebeurtenissen: Azure Blob Storage gebeurtenissen
Wanneer u een consument configureert voor het ontvangen van Azure Blob Storage gebeurtenissen, wordt er een Eventstream-item gemaakt in een Fabric werkruimte die de Azure bron vertegenwoordigt. Dit Eventstream-item fungeert als de brug tussen de Azure bron en Fabric consumenten.
Stel dat een Eventstream-item voor Azure Blob Storage gebeurtenissen wordt gemaakt in Werkruimte A en een Activator-waarschuwing in Werkruimte B deze gebeurtenissen verbruikt. Werkruimte A is de bronwerkruimte (omdat deze het Eventstream-item bevat dat de Azure bron vertegenwoordigt) en Werkruimte B de consumentenwerkruimte is (omdat daar de Activator-waarschuwing wordt gemaakt). Als werkruimte A de toegang tot openbare netwerken blokkeert, kan de Activator-waarschuwing in Werkruimte B deze gebeurtenissen niet gebruiken, tenzij er een privékoppeling tot stand is gebracht vanuit het netwerk van werkruimte B naar werkruimte A.
Opmerking
Azure-events zijn ook onderhevig aan beperkingen op een private link op tenantniveau. Zelfs als privékoppelingen op werkruimteniveau de verbinding toestaan, wordt Azure gebeurtenislevering nog steeds geblokkeerd als de tenantinstelling Blokkering van openbare internettoegang is ingeschakeld. Zie Tenant-niveau privékoppelingen en Azure gebeurtenissen voor meer informatie.
Configuratiewijzigingen na het maken van de consumer
Als de instellingen voor privékoppeling op werkruimteniveau worden gewijzigd nadat een consument al is geconfigureerd, detecteert het systeem de wijziging en onderbreekt de configuratie. Als u de levering van gebeurtenissen wilt herstellen, verwijdert u de consumentenconfiguratie en maakt u deze opnieuw.
Wijzigingen in privékoppeling op werkruimteniveau
Stel dat een Activator-waarschuwing in Werkruimte A is geconfigureerd om taakgebeurtenissen te verwerken uit een pijplijn in Werkruimte B, terwijl openbare toegang is toegestaan voor Werkruimte B. Als een werkruimtebeheerder later privékoppelingen op werkruimteniveau inschakelt op Werkruimte B en openbare toegang blokkeert, detecteert het systeem de wijziging van het netwerkbeleid en pauzeert de configuratie. Als u de levering wilt herstellen, staat u openbare toegang toe in de bronwerkruimte of maakt u een privékoppeling van het netwerk van de consument naar de bronwerkruimte en verwijdert u de configuratie van de consument en maakt u deze opnieuw.
Zie Onderbroken gebeurtenisconfiguraties in Real-Time hub voor meer informatie over het detecteren en oplossen van problemen met onderbroken configuraties.
Wijzigingen in privékoppeling op tenantniveau
Als een tenantbeheerder Block Public Internet Access inschakelt nadat Azure gebeurtenisgebruikers al zijn geconfigureerd, worden de gebeurtenissen verwijderd bij de Azure bron en nooit Fabric bereikt. De configuratie voert geen onderbroken status in Real-Time hub in. Als u verwijderde gebeurtenissen wilt detecteren, onderzoekt u de metrics en diagnostische logboeken voor de Azure-resource (zoals het Azure Storage-account) in de Azure-portal.