共用方式為

使用受控私人端點安全地連線到 Azure 資源

受管理的私人端點是 Fabric 平台的網路安全功能,允許 Fabric 專案安全地存取防火牆後方或無法從公共互聯網存取的數據源。 藉由整合 Eventstream 與受控私人端點,系統會自動為 Eventstream 建立受控虛擬網路,讓您安全地連線到專用網內的 Azure 資源。 這項功能可確保您的數據會透過專用網安全地傳輸。

目前,Eventstream 僅支援 Azure 事件中樞Azure IoT 中樞 的受控私人端點連線。

下圖顯示將 Eventstream 連線至虛擬網路內 Azure 事件中樞的範例架構:

Eventstream 專用網架構的螢幕快照。

GA 的最新消息

公開上市 (GA) 版本包含公開預覽版的數項改進:

  1. 生產就緒且改善的錯誤訊息:管理式私人端點現在已全面支援,提供更穩定且可靠的體驗。 GA 版本包含更清楚的錯誤訊息和增強的診斷,讓疑難解答更容易。

  2. 擴充區域可用性:您現在可以在下列區域中建立受控私人端點:

    美洲 歐洲 中東 非洲 亞太地區
    巴西南部 北歐 阿拉伯聯合大公國北部 南非北部 澳大利亞東部
    加拿大中部 西歐 澳大利亞東南部
    美國中部 法國中部 印度中部
    美國東部 德國中西部 日本東部
    美國東部 2 瑞典中部 東南亞
    美國中北部 英國南部 南韓中部
    美國西部
    美國西部 2

  3. 改善UI指標:一旦 Azure 來源透過受控私人端點安全地連線,Eventstream 現在會顯示確認安全連線的圖示。 顯示 Eventstream UI 上私人端點指標的螢幕快照。

若要深入瞭解受控私人端點和支援的資料來源,請瀏覽 用於 Fabric 的受控私人端點

使用受控私人端點連線到 Azure 事件中樞

在 Eventstream 中設定私人連線很簡單。 請遵循下列步驟,為 Azure 事件中樞建立受控私人端點,並透過專用網將數據串流至 Eventstream。

必要條件

  • 受管理的私人端點支援 Fabric 試用版和所有 Fabric F SKU 容量。
  • 只有具有 工作區管理員 許可權的使用者才能建立受控私人端點
  • 已停用公用存取的 Azure 事件中樞及其資源識別碼 ,可供建立私人端點。
  • 支援受控虛擬網路(VNet)的 Fabric 租戶區域,用於 Eventstream。

步驟 1:建立事件串流

  1. 導航至 Fabric 入口網站。

  2. 選取 左側導覽列上的 [我的工作區 ]。

  3. 在 [[我的工作區] 頁面上,選取命令行上的 [+ 新增專案]

  4. 在 [新增專案] 頁面上,搜尋 Eventstream,然後選取 [Eventstream]。

    顯示已選取 Eventstream 之 [新增項目] 頁面的螢幕快照。

  5. 新增 Eventstream 視窗中,輸入 eventstream 的 名稱,然後選取 建立

    顯示 [新增事件數據流] 視窗的螢幕快照。

  6. 在您的工作區中建立新的事件串流可能需要幾秒鐘的時間。 建立 eventstream 之後,系統會將您導向至主要編輯器,您可以從將來源新增至事件串流開始。

    顯示編輯器的螢幕快照。

步驟 2:建立私人端點

  • 在 [網狀架構] 工作區中,移至 [工作區設定 ],然後流覽至 [ 網络安全性 ] 區段。
  • 選取 [建立 ] 以新增私人端點。
  • 針對 [資源識別碼],輸入 Azure 事件中樞 的資源識別碼,例如 /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace
  • 針對 [ 目標子資源],選取 [Azure 事件中樞]。
  • 選取 [建立 ] 以完成私人端點建立。

建立私人端點的螢幕快照。

步驟 3:在 Azure 事件中樞 核准私人端點

  • 移至 Azure 入口網站,然後開啟您的 Azure 事件中樞。
  • 在 [ 網络] 區段中,流覽至 [ 私人端點連線 ] 索引標籤。
  • 從您的 Fabric 工作區找出私人端點要求,並核准它。
  • 核准之後,受控私人端點狀態會更新為 [已核准]。

Azure 入口網站 中核准私人端點的螢幕快照。

步驟 4:將 Azure 事件中樞 來源新增至 Eventstream

  • 返回您在 Fabric 中建立的事件串流。
  • 選取 Azure 事件中樞,並將其新增為 Eventstream 的來源。
  • 建立與 Azure 事件中樞的新連線時,如果無法公開存取事件中樞,請取消核取 [測試連線 ] 選項。
  • 手動輸入消費者群組

將 Azure 事件中樞 新增至 Eventstream 的螢幕快照。

新增之後,Eventstream 會開始透過專用網從 Azure 事件中樞提取數據。

成功將 Azure 事件中樞 新增至 Eventstream 的螢幕快照。

遵循下列步驟,您可以使用受控私人端點,透過安全的專用網執行完全運作的 Eventstream,以確保數據串流安全。

限制

  • 數據預覽功能可能無法供透過受控私人端點連線時無法公開存取的數據源使用。 不過,數據會安全地傳輸,並正確地流向 Eventstream。 受控私人端點不支持數據預覽的螢幕快照。

相關內容

  • Last updated on