Настройка конечных точек потока данных для аналитики в режиме реального времени Microsoft Fabric

Чтобы отправить данные в Microsoft Fabric Real Time Intelligence из операций Интернета вещей Azure, можно настроить конечную точку потока данных. Эта конфигурация позволяет указать конечную точку назначения, метод проверки подлинности, раздел и другие параметры.

Требования

Примечание.

Event Stream поддерживает несколько источников ввода, включая Центры событий Azure. Если у вас есть существующий поток данных в Центр событий Azure, его можно перенести в Fabric, как показано в разделе «Краткий запуск». В этой статье показано, как передавать данные в режиме реального времени непосредственно в Microsoft Fabric без каких-либо других прыжков между ними.

Получение сведений о пользовательской конечной точке подключения

Получите сведения о подключении, совместимые с Kafka, для пользовательской конечной точки. Сведения о подключении используются для настройки конечной точки потока данных в операциях Интернета вещей Azure.

Этот метод использует управляемую идентичность экземпляра операций Azure IoT для аутентификации в потоке событий. Используйте методы аутентификации управляемой идентификации, назначаемые системой, для настройки конечной точки передачи данных.

  1. Сведения о подключении находятся на портале Fabric в разделе "Источники " потока событий.

  2. На панели сведений для настраиваемой конечной точки выберите протокол Kafka .

  3. Выберите раздел аутентификации Entra ID, чтобы просмотреть сведения о подключении.

  4. Скопируйте сведения о значениях для Bootstrap сервера, имени темы и строки подключения - первичного ключа. Эти значения используются для настройки конечной точки потока данных.

    Снимок экрана в Microsoft Fabric с деталями подключения к пользовательской конечной точке.

    Настройки Описание
    Сервер начальной загрузки Адрес сервера начальной загрузки используется для свойства имени хоста в точке подключения потока данных.
    Имя раздела Имя концентратора событий используется в качестве топика Kafka и имеет формат es_aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.

Создание конечной точки потока данных Microsoft Fabric для аналитики в реальном времени

Microsoft Fabric Real-Time Intelligence поддерживает простой уровень аутентификации и безопасности (SASL), управляемую удостоверенность, назначаемую системой, и управляемую удостоверенность, назначаемую пользователем, в качестве методов аутентификации. Дополнительные сведения о доступных методах проверки подлинности см. в разделе "Доступные методы проверки подлинности".

  1. На портале операций Интернета вещей перейдите на вкладку конечных точек потока данных .

  2. В разделе "Создание новой конечной точки потока данных" выберите Microsoft Fabric Real-Time Intelligence>New.

  3. Введите следующие параметры для конечной точки.

    Скриншот, демонстрирующий использование опыта в области операций для создания новой конечной точки потока данных Fabric Real-Time Intelligence.

    Настройка Описание
    Имя. Имя конечной точки потока данных.
    Хост Имя узла настраиваемой конечной точки потока событий в формате *.servicebus.windows.net:9093. Используйте ранее отмеченный адрес сервера начальной загрузки.
    Метод аутентификации Метод, используемый для проверки подлинности. Выберите управляемое удостоверение, назначенное системой для Entra ID, управляемое удостоверение, назначенное пользователем или SASL.

    При выборе метода проверки подлинности SASL необходимо также ввести следующие параметры:

    Настройка Описание
    Тип SASL Выберите "Обычный".
    Секретное имя, синхронизированное Введите имя синхронизированного секрета. Секрет Kubernetes с этим именем создается на кластере.

    Выберите "Добавить ссылку ", чтобы создать новую или выбрать существующую ссылку Key Vault для ссылок на имя пользователя и пароль.

    Для ссылки на имя пользователя для секрета токена значение секрета должно быть именно строкой в виде литерала $ConnectionString, а не ссылкой на переменную среды.

    Снимок экрана: создание ссылки на имя пользователя в Azure Key Vault.

    Для секрета токена значение пароля должно быть строкой подключения с первичным ключом от пользовательской конечной точки потока событий.

    Снимок экрана: создание ссылки на пароль в Azure Key Vault.

  4. Нажмите «Применить», чтобы подготовить конечную точку.

Доступные методы проверки подлинности

Следующие методы проверки подлинности доступны для конечных точек потока данных аналитики Real-Time Fabric.

Назначаемый системой управляемый идентификатор

Перед настройкой конечной точки потока данных назначьте роль управляемому удостоверению Операций Интернета вещей Azure, который предоставляет разрешение на подключение к брокеру Kafka:

  1. В портале Azure перейдите к экземпляру Azure IoT Operations и выберите "Обзор".
  2. Скопируйте имя расширения, указанное после Azure IoT Operations Arc extension. Например, azure-iot-operations-xxxx7.
  3. Перейдите к облачному ресурсу, которому необходимо предоставить разрешения. Например, перейдите к пространству имен Центров событий >Управление доступом (IAM)>Добавить назначение роли.
  4. На вкладке "Роль" выберите соответствующую роль.
  5. На вкладке "Участники", чтобы назначить доступ, выберите вариант "Пользователь, группа или служебный принципал", а затем нажмите + Выбрать участников и выполните поиск управляемой идентификации Azure IoT Operations. Например, azure-iot-operations-xxxx7.

Затем настройте конечную точку потока данных с параметрами управляемой идентификации, назначенной системой.

На странице параметров конечной точки потока данных для операций выберите вкладку Базовый, затем выберите Метод проверки подлинности>Назначенное системой управляемое удостоверение.

Управляемая идентификация, назначаемая пользователем

Чтобы использовать назначаемое пользователем управляемое удостоверение для проверки подлинности, необходимо сначала развернуть операции Интернета вещей Azure с включенными безопасными параметрами. Затем необходимо настроить управляемое удостоверение, назначаемое пользователем, для облачных подключений. Дополнительные сведения см. в статье "Включение безопасных параметров в развертывании Операций Интернета вещей Azure".

Перед тем как настроить конечную точку потока данных, назначьте роль назначенной пользователем управляемой идентичности, которая предоставляет разрешение на подключение к брокеру Kafka:

  1. В портал Azure перейдите к облачному ресурсу, которому необходимо предоставить разрешения. Например, перейдите к пространству имен Event Grid >Управление доступом (IAM)> и добавьте назначение роли.
  2. На вкладке "Роль" выберите соответствующую роль.
  3. На вкладке Участники, для Назначения доступа выберите опцию Управляемое удостоверение, затем выберите + Выбрать участников и найдите управляемое удостоверение, назначаемое пользователем.

Затем настройте конечную точку обработки данных с параметрами управляемой идентичности, назначенной пользователем.

На странице параметров конечной точки потока данных для операций выберите вкладку Базовый, затем выберите метод проверки подлинности>Пользовательская управляемая идентичность.

SASL

Чтобы использовать SASL для проверки подлинности, укажите метод проверки подлинности SASL и настройте тип SASL и ссылку на секрет с именем секрета, содержащего маркер SASL.

Azure Key Vault — это рекомендуемый способ синхронизации строка подключения с кластером Kubernetes, чтобы на него можно было ссылаться в потоке данных. Чтобы настроить эту конечную точку, необходимо включить безопасные параметры с помощью веб-интерфейса интерфейса взаимодействия с операциями.

На странице параметров конечной точки потока данных для операций выберите вкладку Базовый, затем выберите метод проверки подлинности>SASL.

Введите следующие параметры для конечной точки:

Настройка Описание
Тип SASL Тип проверки подлинности SASL, который следует использовать. Поддерживаются типы Plain, ScramSha256 и ScramSha512.
Секретное имя, синхронизированное Имя секрета Kubernetes, содержащего маркер SASL.
Ссылка на имя пользователя или секрет токена Ссылка на секрет, используемый в комбинации с именем пользователя или токеном для аутентификации по протоколу SASL.
Ссылка на пароль секрета токена Ссылка на пароль или секрет маркера, используемый для аутентификации SASL.

Поддерживаемые типы SASL:

  • Plain
  • ScramSha256
  • ScramSha512

Секрет должен находиться в том же пространстве имен, что и конечная точка потока данных Kafka. Секрет должен иметь маркер SASL в качестве пары "ключ-значение".

Расширенные настройки

Дополнительные параметры для этой конечной точки идентичны расширенным параметрам конечных точек Azure Event Hubs.

Следующие шаги

Дополнительные сведения о потоках данных см. в статье "Создание потока данных".

  • Last updated on