Ligar tarefas do Stream Analytics a recursos num Rede Virtual do Azure (VNET)

As suas tarefas do Stream Analytics fazem ligações de saída aos recursos do Azure de entrada e saída para processar dados em tempo real e produzir resultados. Estes recursos de entrada e saída (por exemplo, Hubs de Eventos do Azure e SQL do Azure Base de Dados) podem estar protegidos por uma firewall do Azure ou numa Rede Virtual do Azure (VNET). O serviço Stream Analytics funciona a partir de redes que não podem ser incluídas diretamente nas regras de rede.

No entanto, existem várias formas de ligar as suas tarefas do Stream Analytics de forma segura aos recursos de entrada e saída nesses cenários.

• Executar a tarefa do Azure Stream Analytics num Rede Virtual do Azure (Pré-visualização pública)
• Utilize pontos finais privados em clusters do Stream Analytics.
• Utilize o modo de autenticação identidade gerida juntamente com a definição de rede "Permitir serviços fidedignos".

A sua tarefa do Stream Analytics não aceita qualquer ligação de entrada.

Executar a tarefa do Azure Stream Analytics num Rede Virtual do Azure (Pré-visualização pública)

O suporte de rede virtual (VNET) permite-lhe bloquear o acesso ao Azure Stream Analytics à sua infraestrutura de rede virtual. Esta capacidade fornece-lhe as vantagens do isolamento de rede e pode ser obtida ao implementar uma instância em contentores da sua tarefa ASA dentro da sua Rede Virtual. A tarefa ASA injetada na VNET pode, em seguida, aceder em privado aos seus recursos na rede virtual através de:

• Pontos finais privados, que ligam a tarefa ASA injetada da VNet às suas origens de dados através de ligações privadas com tecnologia Azure Private Link.
• Pontos finais de serviço, que ligam as origens de dados à tarefa ASA injetada na VNet.
• Etiquetas de serviço, que permitem ou negam o tráfego para o Azure Stream Analytics.

Atualmente, a integração da VNET só está disponível em regiões selecionadas. Visite esta página para obter a lista mais recente de regiões ativadas para VNET e como solicitá-la na sua região.

Pontos finais privados em clusters do Stream Analytics.

Os clusters do Stream Analytics são um único cluster de computação dedicado a inquilinos onde pode executar as suas tarefas do Stream Analytics. Pode criar pontos finais privados geridos no cluster do Stream Analytics, o que permite que quaisquer tarefas em execução no cluster criem uma ligação de saída segura aos recursos de entrada e saída.

A criação de pontos finais privados no cluster do Stream Analytics é uma operação de dois passos. Esta opção é mais adequada para cargas de trabalho de transmissão em fluxo médias a grandes, uma vez que o tamanho mínimo de um cluster do Stream Analytics é 12 SU V2 ou 36 SU V1s (as SUs podem ser partilhadas por diferentes tarefas em várias subscrições ou ambientes, como desenvolvimento, teste e produção). Veja Cluster do Azure Stream Analytics para obter mais informações.

Autenticação de identidade gerida com a configuração "Permitir serviços fidedignos"

Alguns serviços do Azure fornecem a definição Permitir redes de serviços Microsoft fidedignas , o que, quando ativado, permite que as suas tarefas do Stream Analytics se liguem de forma segura ao recurso através de uma autenticação forte. Esta opção permite-lhe ligar as suas tarefas aos recursos de entrada e saída sem precisar de um cluster do Stream Analytics e pontos finais privados. Configurar a tarefa para utilizar esta técnica é uma operação de dois passos:

• Utilize o modo de autenticação identidade gerida ao configurar a entrada ou saída na tarefa do Stream Analytics.
• Conceda aos seus trabalhos específicos do Stream Analytics acesso explícito aos recursos de destino ao atribuir uma função do Azure à identidade gerida atribuída pelo sistema da tarefa.

Ativar Permitir serviços Microsoft fidedignos não concede acesso abrangente a qualquer tarefa. Isto dá-lhe controlo total sobre quais as tarefas específicas do Stream Analytics que podem aceder aos seus recursos de forma segura.

As suas tarefas podem ligar-se aos seguintes serviços do Azure com esta técnica:

1. Armazenamento de Blobs ou Azure Data Lake Storage Gen2 - pode ser a conta de armazenamento da sua tarefa, entrada ou saída de transmissão em fluxo.
2. Hubs de Eventos do Azure – pode ser a entrada ou saída de transmissão em fluxo da sua tarefa.

Se as suas tarefas precisarem de se ligar a outros tipos de entrada ou saída, pode escrever a partir do Stream Analytics para a saída dos Hubs de Eventos primeiro e, em seguida, para qualquer destino à sua escolha com Funções do Azure. Se quiser escrever diretamente do Stream Analytics para outros tipos de saída protegidos numa VNet ou firewall, a única opção é utilizar pontos finais privados em clusters do Stream Analytics.

Passos seguintes

• Criar e remover Pontos Finais Privados em clusters do Stream Analytics
• Ligar aos Hubs de Eventos numa VNet com a autenticação de Identidade Gerida
• Ligar ao Armazenamento de blobs e ao ADLS Gen2 numa VNet com a autenticação de Identidade Gerida