Čítať v angličtine

Zdieľať cez

Bezpečné pripojenie k prostriedkom služby Azure pomocou spravovaných súkromných koncových bodov (verejná ukážka)

  • Článok

Spravovaný súkromný koncový bod je funkcia zabezpečenia siete platformy Fabric, ktorá umožňuje položkám služby Fabric bezpečne pristupovať k zdrojom údajov za bránou firewall alebo nie je dostupné z verejného internetu. Integráciou služby Eventstream s spravovaným súkromným koncovým bodom sa automaticky vytvorí spravovaná virtuálna sieť pre eventstream, čo vám umožní bezpečne sa pripojiť k zdrojom Azure v rámci súkromnej siete. Táto funkcia zaisťuje, že údaje sú bezpečne prenášané cez súkromnú sieť.

Nasledujúci diagram znázorňuje ukážkovú architektúru na pripojenie eventstreamu k centre udalostí Azure v rámci virtuálnej siete:

Snímka obrazovky architektúry súkromnej siete Eventstream.

Podporované zdroje údajov a oblasti

  • Podporované zdroje údajov: V súlade so spravovanými súkromnými koncovými bodmi v službe Fabric podporuje eventstream iba súkromné pripojenia z nasledujúcich zdrojov Azure:

    • Centrá udalostí Azure
    • Azure IoT Hub

  • Podporované oblasti pre virtuálnu sieť spravovanú udalosťou Eventstream: Pre virtuálnu sieť spravovanú udalosťou Eventstream sa podporujú iba vybraté oblasti nájomníka služby Fabric. Medzi tieto oblasti patria:

    • Austrália, juhovýchod
    • East US
    • Kanada , stred
    • East US 2
    • Sever centrálnej časti USA
    • Severná Európa
    • Západná Európa
    • Západná časť USA
    • Austrália - východ
    • Brazília, juh
    • India v strednej oblasti
    • Francúzsko – stred
    • Japonsko, východ
    • Juhovýchodná Ázia
    • UAE North
    • Spojené kráľovstvo, juh
    • Centrálna časť USA

Ďalšie informácie o spravovaných súkromných koncových bodoch a podporovaných zdrojoch údajov nájdete v téme Spravované súkromné koncové body pre fabric.

Pripojenie k službe Azure Event Hubs pomocou spravovaného súkromného koncového bodu

Nastavenie súkromného pripojenia v eventstreame je jednoduché. Ak chcete vytvoriť spravovaný súkromný koncový bod pre centrum udalostí Azure a streamovať údaje do eventstreamu cez súkromnú sieť, postupujte podľa týchto krokov.

Požiadavky

  • Spravované súkromné koncové body sú podporované v skúšobnej verzii služby Fabric a pre všetky kapacity služby Fabric F SKU .
  • Vytvoriť spravované súkromné koncové body môžu len používatelia s povoleniami správcu pracovného priestoru.
  • Centrum udalostí Azure so zakázaným verejným prístupom a jeho ID zdroja pripravené na vytvorenie súkromného koncového bodu.
  • Oblasť nájomníka služby Fabric, ktorá podporuje spravovanú virtuálnu sieť (VNet) pre Eventstream.

Krok č. 1: Vytvorenie streamu udalostí

  1. Prejdite na portál služby Fabric.

  2. Na ľavom navigačnom paneli vyberte Položky Môj pracovný priestor.

  3. Na stránke Môj pracovný priestor vyberte na paneli príkazov položku + Nová položka.

  4. Na stránke Nová položka vyhľadajte Eventstreama potom vyberte položku Eventstream.

    Snímka obrazovky zobrazujúca stránku Nová položka s vybratou položkou Eventstream.

  5. V okne New Eventstream zadajte názov pre udalosť eventstream a potom vyberte položku Vytvoriť.

    Snímka obrazovky zobrazujúca okno Nový prúd udalostí.

  6. Vytvorenie nového streamu udalostí v pracovnom priestore môže trvať niekoľko sekúnd. Po vytvorení eventstreamu budete presmerovaní do hlavného editora, kde môžete začať s pridávaním zdrojov do eventstreamu.

    Snímka obrazovky zobrazujúca editor.

Krok č. 2: Vytvorenie súkromného koncového bodu

  • V pracovnom priestore služby Fabric prejdite na nastavenia pracovného priestoru a prejdite do časti Zabezpečenie siete.
  • Ak chcete pridať nový súkromný koncový bod, vyberte položku Vytvoriť .
  • Ako identifikátor zdroja zadajte ID zdroja v službe Azure Event Hubs, ako /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespacenapríklad .
  • V časti Cieľový vedľajší prostriedok vyberte položku Azure Event Hub.
  • Výberom položky Vytvoriť dokončíte vytvorenie súkromného koncového bodu.

Snímka obrazovky vytvorenia súkromného koncového bodu.

Krok č. 3: Schválenie súkromného koncového bodu v službe Azure Event Hubs

  • Prejdite na portál Azure a otvorte centrum udalostí Azure.
  • V časti Možnosti siete prejdite na kartu Pripojenia súkromných koncových bodov.
  • Vyhľadajte žiadosť súkromného koncového bodu z pracovného priestoru služby Fabric a schválite ju.
  • Po schválení sa stav spravovaného súkromného koncového bodu aktualizuje na approved (Schválené).

Snímka obrazovky schvaľovania súkromného koncového bodu na portáli Azure.

Krok č. 4: Pridanie zdroja služby Azure Event Hubs do eventstreamu

  • Vráťte sa späť k eventstreamu, ktorý ste vytvorili v službe Fabric.
  • Vyberte položku Azure Event Hubs a pridajte ju ako zdroj do eventstreamu.
  • Keď vytvárate nové pripojenie do centra udalostí Azure, zrušte začiarknutie možnosti Testovať pripojenie , ak vaše centrum udalostí nie je verejne dostupné.
  • Manuálne zadajte skupinu Spotrebiteľ.

Snímka obrazovky znázorňujúca pridanie služby Azure Event Hubs do udalosť eventstreamu.

Po pridaní začne eventstream ťahať údaje z centra udalostí Azure cez súkromnú sieť.

Snímka obrazovky úspešného pridania služby Azure Event Hubs do eventstreamu.

Podľa nasledujúcich krokov máte plne funkčnú udalosťstream spustenú cez zabezpečenú súkromnú sieť, ktorá používa spravovaný súkromný koncový bod na zabezpečenie streamovania údajov.

Obmedzenia

  • Funkcia Ukážka údajov nemusí byť k dispozícii pre zdroje údajov, ktoré nie sú verejne dostupné pri pripojení prostredníctvom spravovaného súkromného koncového bodu. Údaje sa však bezpečne prenášajú a správne sa prenášajú do eventstreamu.

Súvisiaci obsah