Настройка конечных точек потока данных для аналитики в режиме реального времени Microsoft Fabric

Этот метод использует управляемый идентификатор для аутентификации с потоком событий. Используйте управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем, при настройке конечной точки потока данных.

1. Перейдите к сведениям о подключении в портале Fabric в разделе Sources вашего потока событий.

2. В области сведений для пользовательской конечной точки выберите протокол Kafka .

3. Выберите раздел аутентификации Entra ID, чтобы просмотреть сведения о подключении.

4. Скопируйте сведения для значений сервера начальной загрузки и имени темы. Эти значения используются для настройки конечной точки потока данных.

   

   Настройки	Описание
   Загрузочный сервер	Адрес начального сервера используется в качестве свойства имени хоста в конечной точке потока данных.
   Название темы	Имя концентратора событий используется как топик Kafka и имеет формат es_aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.

1. Перейдите к сведениям о подключении в портале Fabric в разделе Sources вашего потока событий.

2. В области сведений для пользовательской конечной точки выберите протокол Kafka .

3. Выберите раздел проверки подлинности ключа SAS , чтобы просмотреть сведения о подключении.

4. Скопируйте значения Bootstrap-сервера, имени топика и строки подключения — первичного ключа. Эти значения используются для настройки конечной точки потока данных.

   

   Настройки	Описание
   Загрузочный сервер	Адрес начального сервера используется в качестве свойства имени хоста в конечной точке потока данных.
   Название темы	Имя концентратора событий используется как топик Kafka и имеет формат es_aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.
   Первичный ключ строки подключения	Строка подключения с первичным ключом.

1. На портале интерфейса Операции Интернета вещей Azure перейдите на вкладку Data flow endpoints.

2. В разделе "Создание новой конечной точки потока данных" выберите Microsoft Fabric Real-Time Intelligence>New.

3. Введите следующие параметры для конечной точки.

   

   Настройка	Описание
   Name	Имя конечной точки потока данных.
   Хост	Имя узла настраиваемой конечной точки потока событий в формате <bootstrap-server>.servicebus.windows.net:9093. Используйте ранее отмеченный адрес сервера начальной загрузки.
   метод проверки подлинности	Метод, используемый для проверки подлинности. Выберите управляемое удостоверение, назначаемое системой, управляемое удостоверение, назначаемое пользователем, или SASL.

   Используйте метод проверки подлинности, соответствующий способу подключения Операции Интернета вещей Azure к пользовательской конечной точке потока событий Fabric:

   • Управляемое удостоверение, назначаемое системой: используйте удостоверение расширения Azure Arc для Операции Интернета вещей Azure для проверки подлинности при работе с потоком событий. Перед созданием конечной точки добавьте идентификатор расширения в рабочую область Fabric с ролью «Участник» или выше. Дополнительные сведения см. в статье об управляемом удостоверении, назначаемом системой.
   • назначаемое пользователем управляемое удостоверение: Используйте назначаемое пользователем управляемое удостоверение для облачных подключений Операции Интернета вещей Azure. Перед созданием конечной точки добавьте управляемое удостоверение, назначаемое пользователем, в рабочую область Fabric с разрешениями участника или выше. Дополнительные сведения см. в статье об управляемом удостоверении, назначаемом пользователем.
   • SASL: используйте строку подключения пользовательской конечной точки потока событий Fabric. Для этого метода требуются параметры простой проверки подлинности и уровня безопасности (SASL) и синхронизированный секрет Kubernetes со значениями имени пользователя и пароля. Дополнительные сведения см. в статье SASL.

4. Нажмите «Применить», чтобы подготовить конечную точку.

Создание или замена

Используйте следующую команду az iot ops dataflow endpoint create fabric-realtime, чтобы создать или заменить конечную точку потока данных аналитики в реальном времени:

az iot ops dataflow endpoint create fabric-realtime --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host "<BootstrapServerAddress>"

Используйте следующую команду, чтобы создать или заменить конечную точку потока данных аналитики Real-Time с именем fabric-realtime-endpoint:

az iot ops dataflow endpoint create fabric-realtime --resource-group myResourceGroup --instance myAioInstance --name fabric-realtime-endpoint --host "fabricrealtime.servicebus.windows.net:9093"

Создание или изменение

Используйте следующую команду az iot ops dataflow endpoint apply, чтобы создать или изменить конечную точку потока данных Real-Time Intelligence:

az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>

Параметр --config-file — это путь и имя файла файла конфигурации JSON, содержащего свойства ресурса.

В этом примере предположим, что файл fabric-realtime-endpoint.json конфигурации с следующим содержимым хранится в домашнем каталоге пользователя:

{
  "endpointType": "Kafka",
  "kafkaSettings": {
    "host": "<BootstrapServerAddress>",
    "authentication": {
      "method": "Sasl",
      "saslSettings": {
        "saslType": "Plain",
        "secretRef": "<SecretName>"
      }
    },
    "tls": {
      "mode": "Enabled"
    }
  }
}

Используйте следующую команду, чтобы создать новую конечную точку потока данных аналитики Real-Time с именем fabric-realtime-endpoint:

az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name fabric-realtime-endpoint --config-file ~/fabric-realtime-endpoint.json

.bicep Создайте файл со следующим содержимым:

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = '<BOOTSTRAP_SERVER_ADDRESS>'
param secretName string = '<SECRET_NAME>'

resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}

resource fabricRealtimeEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'Kafka'
    kafkaSettings: {
      host: hostName
      authentication: {
        method: 'Sasl'
        saslSettings: {
          saslType: 'Plain' // Or ScramSha256, ScramSha512
          secretRef: secretName
        }
      }
      tls: {
        mode: 'Enabled'
      }
    }
  }
}

Разверните файл с помощью Azure CLI:

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

kubectl create secret generic <SECRET_NAME> -n azure-iot-operations \
  --from-literal=username='$ConnectionString' \
  --from-literal=password='<ConnectionStringPrimaryKey>'

Создайте файл манифеста .yaml Kubernetes со следующим содержимым:

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: Kafka
  kafkaSettings:
    host: <BOOTSTRAP_SERVER_ADDRESS>
    authentication:
      method: Sasl
      saslSettings:
        saslType: Plain # Or ScramSha256, ScramSha512
        secretRef: <SECRET_NAME>
    tls:
      mode: Enabled

Примените файл манифеста к кластеру Kubernetes:

kubectl apply -f <FILE>.yaml

На вкладке «Операции» на странице параметров конечной точки потока данных выберите вкладку «Базовый», а затем выберите Способ проверки подлинности>Управляемое удостоверение, назначаемое системой.

Создание или замена

Используйте команду az iot ops dataflow endpoint create fabric-realtime с параметром --auth-type и значением SystemAssignedManagedIdentity для аутентификации с использованием управляемого удостоверения, назначаемого системой. В большинстве случаев не нужно указывать --audience. Аудитория по умолчанию соответствует узлу конечной точки в форме https://<NAMESPACE>.servicebus.windows.net.

az iot ops dataflow endpoint create fabric-realtime --auth-type SystemAssignedManagedIdentity --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host "<BootstrapServerAddress>"

Создание или изменение

Используйте команду az iot ops dataflow endpoint apply с параметром --config-file.

Предположим, что в этом примере файл конфигурации имеет следующее содержимое:

{
    "endpointType": "Kafka",
    "kafkaSettings": {
        "host": "fabricrealtime.servicebus.windows.net:9093",
        "authentication": {
            "method": "SystemAssignedManagedIdentity",
            "systemAssignedManagedIdentitySettings": {}
        },
        "tls": {
            "mode": "Enabled"
        }
    }
}

kafkaSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

kafkaSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      {}

На вкладке «Работа» на странице настроек конечной точки потока данных выберите вкладку Базовый, а затем выберите Метод проверки подлинности>Управляемое удостоверение, назначаемое пользователем.

Создание или замена

Используйте команду az iot ops dataflow endpoint create с параметром --auth-type, установленным в UserAssignedManagedIdentity для идентификации с использованием пользовательского управляемого удостоверения.

az iot ops dataflow endpoint create fabric-realtime --auth-type UserAssignedManagedIdentity --client-id <ClientId> --tenant-id <TenantId> --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host "<BootstrapServerAddress>"

Создание или изменение

Используйте команду az iot ops dataflow endpoint apply с параметром --config-file.

В этом примере предположим, что файл конфигурации содержит следующее содержимое:

{
    "endpointType": "Kafka",
    "kafkaSettings": {
        "host": "<BootstrapServerAddress>",
        "authentication": {
          "method": "UserAssignedManagedIdentity",
          "userAssignedManagedIdentitySettings": {
            "clientId": "<ID>",
            "tenantId": "<ID>"
          }
        },
        "tls": {
            "mode": "Enabled"
        }
    }
}

Свойство scope необязательное. При необходимости настройте параметр для аудитории брокера Kafka, например https://<BootstrapServerAddress>.

kafkaSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<CLIENT_ID>'
      tenantId: '<TENANT_ID>'
      // Optional
      // scope: 'https://<SCOPE_URL>'
    }
  }
  ...
}

kafkaSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <CLIENT_ID>
      tenantId: <TENANT_ID>
      # Optional
      # scope: https://<SCOPE_URL>

1. На вкладке «Операции» на странице параметров конечной точки потока данных выберите вкладку «Базовый», а затем выберите Метод проверки подлинности>SASL.

2. Введите следующие параметры для конечной точки:

   Настройка	Описание
   Тип SASL	Тип проверки подлинности SASL, который следует использовать. Для пользовательских конечных точек Fabric выберите Plain.
   Синхронизированное имя секрета	Введите имя синхронизированного секрета. Секрет Kubernetes с этим именем создается на кластере.
   Ссылка на имя пользователя для секрета токена	Ссылка на секрет, используемый в комбинации с именем пользователя или токеном для аутентификации по протоколу SASL.
   Ссылка на пароль секрета токена	Ссылка на пароль или секрет маркера, используемый для аутентификации SASL.

3. Выберите ссылку Add, чтобы создать новую ссылку Key Vault или выбрать существующую ссылку Key Vault для ссылок на имя пользователя и пароль:

   • Ссылка на имя пользователя для секрета токена: секрет в Key Vault, значением которого является литеральная строка $ConnectionString (включая начальный $).

     

   • Ссылка на пароль секрета токена: значение секрета должно быть строкой подключения с первичным ключом из пользовательской конечной точки потока событий.

     

Создание или замена

Используйте команду az iot ops dataflow endpoint create с параметром --auth-type, установленным на Sasl для аутентификации SASL.

az iot ops dataflow endpoint create fabric-realtime --auth-type Sasl --sasl-type <SaslType> --secret-name <SecretName> --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host "<BootstrapServerAddress>"

Создание или изменение

Используйте команду az iot ops dataflow endpoint apply с параметром --config-file.

В этом примере предположим, что файл конфигурации содержит следующее содержимое:

{
    "endpointType": "Kafka",
    "kafkaSettings": {
        "host": "<BootstrapServerAddress>",
        "authentication": {
          "method": "Sasl",
          "saslSettings": {
            "saslType": "<SaslType>",
            "secretRef": "<SecretName>"
          }
        },
        "tls": {
            "mode": "Enabled"
        }
    }
}

kafkaSettings: {
  authentication: {
    method: 'Sasl'
    saslSettings: {
      saslType: 'Plain' // Or ScramSha256, ScramSha512
      secretRef: '<SECRET_NAME>'
    }
  }
}

kubectl create secret generic <SECRET_NAME> -n azure-iot-operations \
  --from-literal=username='$ConnectionString' \
  --from-literal=password='<ConnectionStringPrimaryKey>'

kafkaSettings:
  authentication:
    method: Sasl
    saslSettings:
      saslType: Plain # Or ScramSha256, ScramSha512
      secretRef: <SECRET_NAME>