Ansluta Stream Analytics-jobb till resurser i en Azure Virtual Network (VNET)

  • Artikel

Dina Stream Analytics-jobb upprättar utgående anslutningar till dina indata och matar ut Azure-resurser för att bearbeta data i realtid och generera resultat. Dessa in- och utdataresurser (till exempel Azure Event Hubs och Azure SQL Database) kan finnas bakom en Azure-brandvägg eller i en Azure Virtual Network (VNET). Stream Analytics-tjänsten körs från nätverk som inte kan inkluderas direkt i dina nätverksregler.

Det finns dock flera sätt att på ett säkert sätt ansluta dina Stream Analytics-jobb till dina indata- och utdataresurser i sådana scenarier.

Stream Analytics-jobbet accepterar ingen inkommande anslutning.

Kör ditt Azure Stream Analytics-jobb i en Azure Virtual Network (offentlig förhandsversion)

Med stöd för virtuellt nätverk (VNET) kan du låsa åtkomsten till Azure Stream Analytics till din virtuella nätverksinfrastruktur. Den här funktionen ger dig fördelarna med nätverksisolering och kan utföras genom att distribuera en containerbaserad instans av ditt ASA-jobb i din Virtual Network. Ditt VNET-inmatade ASA-jobb kan sedan komma åt dina resurser privat i det virtuella nätverket via:

För närvarande är VNET-integrering endast tillgängligt i utvalda regioner. Besök den här sidan för den senaste listan över VNET-aktiverade regioner och hur du begär det i din region.

Privata slutpunkter i Stream Analytics-kluster.

Stream Analytics-kluster är ett enda klientdedikerat beräkningskluster där du kan köra dina Stream Analytics-jobb. Du kan skapa hanterade privata slutpunkter i Stream Analytics-klustret, vilket gör att alla jobb som körs i klustret kan skapa en säker utgående anslutning till dina indata- och utdataresurser.

Skapandet av privata slutpunkter i Stream Analytics-klustret är en tvåstegsåtgärd. Det här alternativet passar bäst för medelstora till stora strömningsarbetsbelastningar eftersom den minsta storleken för ett Stream Analytics-kluster är 12 SU V2 eller 36 SU V1s (SUS:er kan delas av olika jobb i olika prenumerationer eller miljöer som utveckling, test och produktion). Mer information finns i Azure Stream Analytics-kluster .

Hanterad identitetsautentisering med konfigurationen Tillåt betrodda tjänster

Vissa Azure-tjänster tillhandahåller inställningen Tillåt betrodda Microsoft-tjänster , vilket när det är aktiverat gör att dina Stream Analytics-jobb på ett säkert sätt kan ansluta till din resurs med stark autentisering. Med det här alternativet kan du ansluta dina jobb till dina in- och utdataresurser utan att behöva ett Stream Analytics-kluster och privata slutpunkter. Att konfigurera jobbet för att använda den här tekniken är en tvåstegsåtgärd:

  • Använd autentiseringsläge för hanterad identitet när du konfigurerar indata eller utdata i Stream Analytics-jobbet.
  • Ge dina specifika Stream Analytics-jobb explicit åtkomst till dina målresurser genom att tilldela en Azure-roll till jobbets systemtilldelade hanterade identitet.

Aktivering av Tillåt betrodda Microsoft-tjänster ger inte allmän åtkomst till något jobb. Detta ger dig fullständig kontroll över vilka specifika Stream Analytics-jobb som kan komma åt dina resurser på ett säkert sätt.

Dina jobb kan ansluta till följande Azure-tjänster med den här tekniken:

  1. Blob Storage eller Azure Data Lake Storage Gen2 – kan vara ditt jobbs lagringskonto, strömmande indata eller utdata.
  2. Azure Event Hubs – kan vara ditt jobbs strömmande indata eller utdata.

Om dina jobb behöver ansluta till andra typer av indata eller utdata kan du skriva från Stream Analytics till Event Hubs-utdata först och sedan till valfritt mål med hjälp av Azure Functions. Om du vill skriva direkt från Stream Analytics till andra utdatatyper som skyddas i ett virtuellt nätverk eller en brandvägg är det enda alternativet att använda privata slutpunkter i Stream Analytics-kluster.

Nästa steg