Share via

Azure Stream Analytics işinizi Azure Sanal Ağ (Genel önizleme) içinde çalıştırma

  • Makale

Bu makalede, Azure Stream Analytics (ASA) işinizin bir Azure sanal ağında nasıl çalıştırıldığı açıklanır.

Genel Bakış

Sanal ağ (VNet) desteği, Azure Stream Analytics'e erişimi sanal ağ altyapınıza kilitlemenizi sağlar. Bu özellik size ağ yalıtımının avantajlarını sağlar ve Sanal Ağ içinde ASA işinizin kapsayıcılı bir örneğini dağıtarak gerçekleştirilebilir. Sanal ağ tarafından eklenen ASA işiniz daha sonra aşağıdakiler aracılığıyla sanal ağ içindeki kaynaklarınıza özel olarak erişebilir:

  • Sanal ağ eklenmiş ASA işinizi Azure Özel Bağlantı tarafından desteklenen özel bağlantılar üzerinden veri kaynaklarınıza bağlayan özel uç noktalar.
  • Veri kaynaklarınızı sanal ağ eklenmiş ASA işinize bağlayan hizmet uç noktaları.
  • Azure Stream Analytics'e giden trafiğe izin veren veya reddeden hizmet etiketleri.

Kullanılabilirlik

Şu anda bu özellik yalnızca belirli bölgelerde kullanılabilir: Batı ABD, Orta Kanada, Doğu ABD, Doğu ABD2, Orta ABD, Batı Avrupa ve Kuzey Avrupa. Bölgenizde sanal ağ tümleştirmesini etkinleştirmek istiyorsanız bu formu doldurun.

Sanal ağ tümleştirme desteği gereksinimleri

  • Sanal ağa eklenen ASA işleri için Genel amaçlı V2 (GPV2) Depolama hesabı gereklidir.

    • Sanal ağa eklenen ASA işleri, işlem amacıyla Azure tablolarında depolanacak denetim noktaları gibi meta verilere erişim gerektirir.

    • ASA işinizle sağlanan bir GPV2 hesabınız varsa ek adım gerekmez.

    • Premium depolama alanına sahip daha yüksek ölçekli işlere sahip kullanıcıların GPV2 depolama hesabı sağlamaları gerekir.

    • Depolama hesaplarını genel IP tabanlı erişimden korumak istiyorsanız, Yönetilen Kimlik ve Güvenilen Hizmetler'i kullanarak da yapılandırmayı göz önünde bulundurun.

      Depolama hesapları hakkında daha fazla bilgi için bkz . Depolama hesabına genel bakış ve Depolama hesabı oluşturma.

  • Mevcut bir Azure Sanal Ağ veya bir tane oluşturun.

    Önemli

    ASA sanal ağ eklenmiş işler, Azure ağı tarafından sağlanan bir iç kapsayıcı ekleme teknolojisi kullanır. Şu anda Azure Ağ, tüm müşterilerin güvenlik ve güvenilirlik için Azure NAT Gateway'i ayarlamasını önerir.

    Azure NAT Gateway, tam olarak yönetilen ve yüksek oranda dayanıklı bir Ağ Adresi Çevirisi (NAT) hizmetidir. Azure NAT Gateway, sanal ağlar için giden İnternet bağlantısını basitleştirir. Bir alt ağda yapılandırıldığında, tüm giden bağlantı NAT ağ geçidinin statik genel IP adreslerini kullanır.

    Sanal ağın mimarisini gösteren diyagram.

    Kurulum ve fiyatlandırma hakkında bilgi edinmek için bkz. Azure NAT Gateway.

Alt Ağ Gereksinimleri

Sanal ağ tümleştirmesi ayrılmış bir alt ağa bağlıdır. Bir alt ağ oluşturduğunuzda, Azure alt ağı başlangıçtan itibaren beş IP kullanır.

ASA iş yükünüzü desteklemek için gereken gelecekteki gereksinimleri düşünürken temsilci alt ağınızla ilişkili IP aralığını dikkate almanız gerekir. Atamadan sonra alt ağ boyutu değiştirilemediği için, işlerinizin ulaşabileceği ölçeklere uyum sağlamak için yeterince büyük bir alt ağ kullanın.

Ölçeklendirme işlemi, belirli bir alt ağ boyutu için desteklenen gerçek örnekleri etkiler.

IP aralıklarını tahmin etmek için dikkat edilmesi gerekenler

  • Alt ağ aralığının ASA'nın alt ağ aralığıyla çarpışmadığından emin olun. ASA tarafından kullanıldığından 10.0.0.0 ile 10.0.255.255 ARASıNDA IP aralığından kaçının.
  • Rezerv:
    • Azure Ağı için 5 IP adresi
    • Bu alt ağ ile ilişkili işler için örnek veriler, test bağlantısı ve meta veri bulma gibi özellikleri kolaylaştırmak için 1 IP adresi gereklidir.
    • Her 6 SU veya 1 SU V2 için 2 IP adresi gereklidir (ASA'nın V2 fiyatlandırma yapısı 1 Temmuz 2023'te başlatılıyor, ayrıntılar için buraya bakın)

Azure Stream Analytics işinizle sanal ağ tümleştirmesini belirttiğinizde Azure portal alt ağı otomatik olarak ASA hizmetine devredecektir. Azure portal aşağıdaki senaryolarda alt ağın kimliklerini kaldıracaktır:

  • ASA portalı aracılığıyla belirtilen alt ağ ile ilişkili son iş için sanal ağ tümleştirmesinin artık gerekli olmadığını bildirirsiniz (bkz. 'Nasıl yapılır' bölümü).
  • Belirtilen alt ağ ile ilişkili son işi silersiniz.

Son iş

Birkaç ASA işi aynı alt ağı kullanabilir. Buradaki son iş, belirtilen alt ağı kullanan başka hiçbir işi ifade eder. Son iş ilişkili tarafından silindiğinde veya kaldırıldığında, Azure Stream Analytics alt ağı hizmet olarak ASA'ya devredilen bir kaynak olarak serbest bırakır. Bu eylemin tamamlanması için birkaç dakika bekleyin.

Sanal ağ tümleştirmeyi ayarlama

Azure portal

  1. Azure portal menü çubuğundan Ağ'a gidin ve Bu işi sanal ağda çalıştır'ı seçin. Bu adım, işinizin bir sanal ağ ile çalışması gerektiğini bildirir:

  2. Ayarları istendiği gibi yapılandırın ve Kaydet'i seçin.

    Stream Analytics işinin Ağ sayfasının ekran görüntüsü.

VS Code

  1. Visual Studio Code'da ASA işinizin içindeki alt ağa başvurun. Bu adım, işinize bir alt ağ ile çalışması gerektiğini bildirir.

  2. içinde JobConfig.json, aşağıdaki görüntüde gösterildiği gibi ayarlayın VirtualNetworkConfiguration .

    Örnek sanal ağ yapılandırmasının ekran görüntüsü.

İlişkili depolama hesabı ayarlama

  1. Stream Analytics işi sayfasında, soldaki menüde Yapılandır'ın altında Depolama hesabı ayarları'nı seçin.

  2. Depolama hesabı ayarları sayfasında Depolama hesabı ekle'yi seçin.

  3. Depolama hesabı ayarlarınızı yapılandırmak için yönergeleri izleyin.

    Stream Analytics işinin Depolama hesabı ayarları sayfasının ekran görüntüsü.

Önemli

  • Bağlantı dizesiyle kimlik doğrulaması yapmak için depolama hesabı güvenlik duvarı ayarlarını devre dışı bırakmanız gerekir.
  • Yönetilen Kimlik ile kimlik doğrulaması yapmak için Stream Analytics işinizi Depolama Blob Verileri Katkıda Bulunanı rolü ve Depolama Tablosu Verileri Katkıda Bulunanı rolü için depolama hesabının erişim denetim listesine eklemeniz gerekir. İşinize erişim vermezseniz, iş herhangi bir işlem gerçekleştiremez. Erişim verme hakkında daha fazla bilgi için bkz. Başka bir kaynağa yönetilen kimlik erişimi atamak için Azure RBAC kullanma.

İzinler

Azure portal, CLI aracılığıyla veya virtualNetworkSubnetId site özelliğini doğrudan ayarlarken sanal ağ tümleştirmesini yapılandırmak için alt ağda veya daha yüksek bir düzeyde en az aşağıdaki Rol tabanlı erişim denetimi izinlerine sahip olmanız gerekir:

Eylem Açıklama
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını okuma
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını okuma
Microsoft.Network/virtualNetworks/subnets/join/action Sanal ağa katılır
Microsoft.Network/virtualNetworks/subnets/write İsteğe bağlı. Alt ağ temsilcisi gerçekleştirmeniz gerekiyorsa gereklidir

Sanal ağ ASA işinizden farklı bir abonelikteyse, sanal ağa sahip aboneliğin kaynak sağlayıcısı için Microsoft.StreamAnalytics kayıtlı olduğundan emin olmanız gerekir. Bu belgeleri izleyerek sağlayıcıyı açıkça kaydedebilirsiniz, ancak bir abonelikte iş oluşturulurken otomatik olarak kaydedilir.

Sınırlamalar

  • Sanal ağ işleri için en az 1 SU V2 (yeni fiyatlandırma modeli) veya 6 SU (geçerli) gerekir
  • Alt ağ aralığının ASA alt ağ aralığıyla aynı olmadığından emin olun (yani 10.0.0.0/16 alt ağ aralığını kullanmayın).
  • ASA işleri ve sanal ağ aynı bölgede olmalıdır.
  • Temsilci atanan alt ağ yalnızca Azure Stream Analytics tarafından kullanılabilir.
  • ASA ile tümleştirilmiş bir sanal ağı silemezsiniz. Temsilci alt ağındaki son işin* ilişkilendirmesini kaldırmanız veya kaldırmanız gerekir.
  • Şu anda DNS yenilemelerini desteklemiyoruz. Sanal ağınızın DNS yapılandırmaları değiştirilirse, bu VNET'teki tüm ASA işlerini yeniden dağıtmanız gerekir (alt ağların tüm işlerle ilişkilendirilmesi ve yeniden yapılandırılması gerekir). Daha fazla bilgi için bkz. Azure sanal ağlarındaki kaynaklar için ad çözümleme .

Şirket içi kaynaklara erişme

Sanal ağ tümleştirme özelliğinin sanal ağınız üzerinden şirket içi kaynaklara ulaşması için ek yapılandırma gerekmez. ExpressRoute veya siteden siteye VPN kullanarak sanal ağınızı şirket içi kaynaklara bağlamanız yeterlidir.

Fiyatlandırma ayrıntıları

Bu belgede listelenen temel gereksinimlerin dışında, sanal ağ tümleştirmesinin Azure Stream Analytics fiyatlandırma ücretlerinden başka bir kullanım ücreti yoktur.

Sorun giderme

Özelliği ayarlamak kolaydır, ancak bu, deneyiminizin sorunsuz olduğu anlamına gelmez. İstediğiniz uç noktaya erişirken sorunlarla karşılaşırsanız Microsoft Desteği başvurun.

Not

Bu özellik hakkında doğrudan geri bildirim için adresine ulaşın askasa@microsoft.com.