Bezpečné pripojenie k prostriedkom služby Azure pomocou spravovaných súkromných koncových bodov

Spravovaný súkromný koncový bod je funkcia zabezpečenia siete platformy Fabric, ktorá umožňuje položkám služby Fabric bezpečne pristupovať k zdrojom údajov za bránou firewall alebo nie je dostupné z verejného internetu. Integráciou služby Eventstream s spravovaným súkromným koncovým bodom sa automaticky vytvorí spravovaná virtuálna sieť pre eventstream, čo vám umožní bezpečne sa pripojiť k zdrojom Azure v rámci súkromnej siete. Táto funkcia zaisťuje, že údaje sú bezpečne prenášané cez súkromnú sieť.

V súčasnosti eventstream podporuje pripojenia spravovaného súkromného koncového bodu iba k službám Azure Event Hub aAzure IoT Hub .

Nasledujúci diagram znázorňuje ukážkovú architektúru na pripojenie eventstreamu k centre udalostí Azure v rámci virtuálnej siete:

Čo je nové vo ga

Vydanie všeobecnej dostupnosti zahŕňa niekoľko vylepšení verzie Public Preview:

1. Hlásenia pripravené na produkciu a vylepšené chybové hlásenia: Spravovaný súkromný koncový bod je teraz plne podporovaný a ponúka stabilnejšie a spoľahlivejšie používanie. Vydanie ga obsahuje jasnejšie chybové hlásenia a vylepšenú diagnostiku, aby bolo riešenie problémov jednoduchšie.

2. Rozbalená dostupnosť oblasti: teraz môžete vytvoriť spravované súkromné koncové body v týchto oblastiach:

   Amerika (Severná a Južná)	Európa	Stredný Východ	Afrika	Ázia a Tichomorie
   Brazília – juh	Európa – sever	Spojené arabské emiráty – sever	Južná Afrika – sever	Austrália – východ
   Kanada – stred	Európa – západ			Austrália, juhovýchod
   Centrálna časť USA	Francúzsko – stred			India v strednej oblasti
   East US	Nemecko Západ centrálnej časti			Japonsko, východ
   East US 2	Švédsko – stred			Juhovýchodná Ázia
   Sever centrálnej časti USA	Spojené kráľovstvo, juh			Kórea - stred
   Západná časť USA
   USA – západ 2

3. Vylepšené indikátory používateľského rozhrania: Keď je zdroj Azure bezpečne pripojený prostredníctvom spravovaného súkromného koncového bodu, eventstream teraz zobrazí ikonu potvrdzujúcu zabezpečené pripojenie.

Ďalšie informácie o spravovaných súkromných koncových bodoch a podporovaných zdrojoch údajov nájdete v téme Spravované súkromné koncové body pre fabric.

Pripojenie k službe Azure Event Hubs pomocou spravovaného súkromného koncového bodu

Nastavenie súkromného pripojenia v eventstreame je jednoduché. Ak chcete vytvoriť spravovaný súkromný koncový bod pre centrum udalostí Azure a streamovať údaje do eventstreamu cez súkromnú sieť, postupujte podľa týchto krokov.

Požiadavky

• Spravované súkromné koncové body sú podporované v skúšobnej verzii služby Fabric a pre všetky kapacity služby Fabric F SKU .
• Vytvoriť spravované súkromné koncové body môžu len používatelia s povoleniami správcu pracovného priestoru.
• Centrum udalostí Azure so zakázaným verejným prístupom a jeho ID zdroja pripravené na vytvorenie súkromného koncového bodu.
• Oblasť nájomníka služby Fabric, ktorá podporuje spravovanú virtuálnu sieť (VNet) pre Eventstream.

Krok č. 1: Vytvorenie streamu udalostí

1. Prejdite na portál služby Fabric.

2. Na ľavom navigačnom paneli vyberte Položky Môj pracovný priestor.

3. Na stránke Môj pracovný priestor vyberte na paneli príkazov položku + Nová položka.

4. Na stránke Nová položka vyhľadajte Eventstreama potom vyberte položku Eventstream.

   

5. V okne New Eventstream zadajte názov pre udalosť eventstream a potom vyberte položku Vytvoriť.

   

6. Vytvorenie nového streamu udalostí v pracovnom priestore môže trvať niekoľko sekúnd. Po vytvorení eventstreamu budete presmerovaní do hlavného editora, kde môžete začať s pridávaním zdrojov do eventstreamu.

   

Krok č. 2: Vytvorenie súkromného koncového bodu

• V pracovnom priestore služby Fabric prejdite na nastavenia pracovného priestoru a prejdite do časti Zabezpečenie siete.
• Ak chcete pridať nový súkromný koncový bod, vyberte položku Vytvoriť .
• Ako identifikátor zdroja zadajte ID zdroja v službe Azure Event Hubs, ako /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespacenapríklad .
• V časti Cieľový vedľajší prostriedok vyberte položku Azure Event Hub.
• Výberom položky Vytvoriť dokončíte vytvorenie súkromného koncového bodu.

Krok č. 3: Schválenie súkromného koncového bodu v službe Azure Event Hubs

• Prejdite na portál Azure a otvorte centrum udalostí Azure.
• V časti Možnosti siete prejdite na kartu Pripojenia súkromných koncových bodov.
• Vyhľadajte žiadosť súkromného koncového bodu z pracovného priestoru služby Fabric a schválite ju.
• Po schválení sa stav spravovaného súkromného koncového bodu aktualizuje na approved (Schválené).

Krok č. 4: Pridanie zdroja služby Azure Event Hubs do eventstreamu

• Vráťte sa späť k eventstreamu, ktorý ste vytvorili v službe Fabric.
• Vyberte položku Azure Event Hubs a pridajte ju ako zdroj do eventstreamu.
• Keď vytvárate nové pripojenie do centra udalostí Azure, zrušte začiarknutie možnosti Testovať pripojenie , ak vaše centrum udalostí nie je verejne dostupné.
• Manuálne zadajte skupinu Spotrebiteľ.

Po pridaní začne eventstream ťahať údaje z centra udalostí Azure cez súkromnú sieť.

Podľa nasledujúcich krokov máte plne funkčnú udalosťstream spustenú cez zabezpečenú súkromnú sieť, ktorá používa spravovaný súkromný koncový bod na zabezpečenie streamovania údajov.

Obmedzenia

• Funkcia Ukážka údajov nemusí byť k dispozícii pre zdroje údajov, ktoré nie sú verejne dostupné pri pripojení prostredníctvom spravovaného súkromného koncového bodu. Údaje sa však bezpečne prenášajú a správne sa prenášajú do eventstreamu.

Súvisiaci obsah

• Zabezpečenie siete v službe Fabric
• spravované súkromné koncové body
• Vytvorenie spravovaných súkromných koncových bodov