Zdieľať cez


Bezpečné pripojenie k prostriedkom služby Azure pomocou spravovaných súkromných koncových bodov

Spravovaný súkromný koncový bod je funkcia zabezpečenia siete platformy Fabric, ktorá umožňuje položkám služby Fabric bezpečne pristupovať k zdrojom údajov za bránou firewall alebo nie je dostupné z verejného internetu. Integráciou služby Eventstream s spravovaným súkromným koncovým bodom sa automaticky vytvorí spravovaná virtuálna sieť pre eventstream, čo vám umožní bezpečne sa pripojiť k zdrojom Azure v rámci súkromnej siete. Táto funkcia zaisťuje, že údaje sú bezpečne prenášané cez súkromnú sieť.

V súčasnosti eventstream podporuje pripojenia spravovaného súkromného koncového bodu iba k službám Azure Event Hub aAzure IoT Hub .

Nasledujúci diagram znázorňuje ukážkovú architektúru na pripojenie eventstreamu k centre udalostí Azure v rámci virtuálnej siete:

Snímka obrazovky architektúry súkromnej siete Eventstream.

Čo je nové vo ga

Vydanie všeobecnej dostupnosti zahŕňa niekoľko vylepšení verzie Public Preview:

  1. Hlásenia pripravené na produkciu a vylepšené chybové hlásenia: Spravovaný súkromný koncový bod je teraz plne podporovaný a ponúka stabilnejšie a spoľahlivejšie používanie. Vydanie ga obsahuje jasnejšie chybové hlásenia a vylepšenú diagnostiku, aby bolo riešenie problémov jednoduchšie.

  2. Rozbalená dostupnosť oblasti: teraz môžete vytvoriť spravované súkromné koncové body v týchto oblastiach:

    Amerika (Severná a Južná) Európa Stredný Východ Afrika Ázia a Tichomorie
    Brazília – juh Európa – sever Spojené arabské emiráty – sever Južná Afrika – sever Austrália – východ
    Kanada – stred Európa – západ Austrália, juhovýchod
    Centrálna časť USA Francúzsko – stred India v strednej oblasti
    East US Nemecko Západ centrálnej časti Japonsko, východ
    East US 2 Švédsko – stred Juhovýchodná Ázia
    Sever centrálnej časti USA Spojené kráľovstvo, juh Kórea - stred
    Západná časť USA
    USA – západ 2
  3. Vylepšené indikátory používateľského rozhrania: Keď je zdroj Azure bezpečne pripojený prostredníctvom spravovaného súkromného koncového bodu, eventstream teraz zobrazí ikonu potvrdzujúcu zabezpečené pripojenie. Snímka obrazovky znázorňujúca indikátor súkromného koncového bodu na používateľskom rozhraní eventstreamu.

Ďalšie informácie o spravovaných súkromných koncových bodoch a podporovaných zdrojoch údajov nájdete v téme Spravované súkromné koncové body pre fabric.

Pripojenie k službe Azure Event Hubs pomocou spravovaného súkromného koncového bodu

Nastavenie súkromného pripojenia v eventstreame je jednoduché. Ak chcete vytvoriť spravovaný súkromný koncový bod pre centrum udalostí Azure a streamovať údaje do eventstreamu cez súkromnú sieť, postupujte podľa týchto krokov.

Požiadavky

  • Spravované súkromné koncové body sú podporované v skúšobnej verzii služby Fabric a pre všetky kapacity služby Fabric F SKU .
  • Vytvoriť spravované súkromné koncové body môžu len používatelia s povoleniami správcu pracovného priestoru.
  • Centrum udalostí Azure so zakázaným verejným prístupom a jeho ID zdroja pripravené na vytvorenie súkromného koncového bodu.
  • Oblasť nájomníka služby Fabric, ktorá podporuje spravovanú virtuálnu sieť (VNet) pre Eventstream.

Krok č. 1: Vytvorenie streamu udalostí

  1. Prejdite na portál služby Fabric.

  2. Na ľavom navigačnom paneli vyberte Položky Môj pracovný priestor.

  3. Na stránke Môj pracovný priestor vyberte na paneli príkazov položku + Nová položka.

  4. Na stránke Nová položka vyhľadajte Eventstreama potom vyberte položku Eventstream.

    Snímka obrazovky zobrazujúca stránku Nová položka s vybratou položkou Eventstream.

  5. V okne New Eventstream zadajte názov pre udalosť eventstream a potom vyberte položku Vytvoriť.

    Snímka obrazovky zobrazujúca okno Nový prúd udalostí.

  6. Vytvorenie nového streamu udalostí v pracovnom priestore môže trvať niekoľko sekúnd. Po vytvorení eventstreamu budete presmerovaní do hlavného editora, kde môžete začať s pridávaním zdrojov do eventstreamu.

    Snímka obrazovky zobrazujúca editor.

Krok č. 2: Vytvorenie súkromného koncového bodu

  • V pracovnom priestore služby Fabric prejdite na nastavenia pracovného priestoru a prejdite do časti Zabezpečenie siete.
  • Ak chcete pridať nový súkromný koncový bod, vyberte položku Vytvoriť .
  • Ako identifikátor zdroja zadajte ID zdroja v službe Azure Event Hubs, ako /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespacenapríklad .
  • V časti Cieľový vedľajší prostriedok vyberte položku Azure Event Hub.
  • Výberom položky Vytvoriť dokončíte vytvorenie súkromného koncového bodu.

Snímka obrazovky vytvorenia súkromného koncového bodu.

Krok č. 3: Schválenie súkromného koncového bodu v službe Azure Event Hubs

  • Prejdite na portál Azure a otvorte centrum udalostí Azure.
  • V časti Možnosti siete prejdite na kartu Pripojenia súkromných koncových bodov.
  • Vyhľadajte žiadosť súkromného koncového bodu z pracovného priestoru služby Fabric a schválite ju.
  • Po schválení sa stav spravovaného súkromného koncového bodu aktualizuje na approved (Schválené).

Snímka obrazovky schvaľovania súkromného koncového bodu na portáli Azure.

Krok č. 4: Pridanie zdroja služby Azure Event Hubs do eventstreamu

  • Vráťte sa späť k eventstreamu, ktorý ste vytvorili v službe Fabric.
  • Vyberte položku Azure Event Hubs a pridajte ju ako zdroj do eventstreamu.
  • Keď vytvárate nové pripojenie do centra udalostí Azure, zrušte začiarknutie možnosti Testovať pripojenie , ak vaše centrum udalostí nie je verejne dostupné.
  • Manuálne zadajte skupinu Spotrebiteľ.

Snímka obrazovky znázorňujúca pridanie služby Azure Event Hubs do udalosť eventstreamu.

Po pridaní začne eventstream ťahať údaje z centra udalostí Azure cez súkromnú sieť.

Snímka obrazovky úspešného pridania služby Azure Event Hubs do eventstreamu.

Podľa nasledujúcich krokov máte plne funkčnú udalosťstream spustenú cez zabezpečenú súkromnú sieť, ktorá používa spravovaný súkromný koncový bod na zabezpečenie streamovania údajov.

Obmedzenia

  • Funkcia Ukážka údajov nemusí byť k dispozícii pre zdroje údajov, ktoré nie sú verejne dostupné pri pripojení prostredníctvom spravovaného súkromného koncového bodu. Údaje sa však bezpečne prenášajú a správne sa prenášajú do eventstreamu. Snímka obrazovky znázorňujúca ukážku údajov, ktorá nie je podporovaná pre spravovaný súkromný koncový bod.