Безопасное подключение к ресурсам Azure с помощью управляемых частных конечных точек

Управляемая частная конечная точка — это функция безопасности сети платформы Fabric, которая позволяет элементам Fabric безопасно обращаться к источникам данных за брандмауэром или недоступен из общедоступного Интернета. Интеграция Eventstream с управляемой частной конечной точкой автоматически создает управляемую виртуальную сеть для Eventstream, что позволяет безопасно подключаться к ресурсам Azure в частной сети. Эта функция гарантирует безопасное передачу данных через частную сеть.

В настоящее время Eventstream поддерживает подключения управляемой частной конечной точки только к Центрам событий Azure и Центру Интернета вещей Azure .

На следующей схеме показан пример архитектуры подключения Eventstream к концентратору событий Azure в виртуальной сети:

Что нового в общедоступной версии

Выпуск общедоступной версии включает несколько улучшений по сравнению с общедоступной предварительной версией:

1. Готовые к работе и улучшенные сообщения об ошибках: управляемая частная конечная точка теперь полностью поддерживается, предлагая более стабильный и надежный интерфейс. Выпуск общедоступной версии включает более четкие сообщения об ошибках и расширенную диагностику, чтобы упростить устранение неполадок.

2. Расширенная доступность региона: теперь можно создавать управляемые частные конечные точки в следующих регионах:

   Америка	Европа	Средний Восток	Африка	Азиатско-Тихоокеанский регион
   Южная Бразилия	Северная Европа	Север ОАЭ	Север Южной Африки	Восточная Австралия
   Центральная Канада	Западная Европа			Юго-Восточная часть Австралии
   Центральная часть США	Центральная Франция			Центральная Индия
   Восточная часть США	Западно-Центральная Германия			Восточная Япония
   восточная часть США 2	Центральная Швеция			Юго-Восточная Азия
   Центрально-северная часть США	Южная Часть Великобритании			Центральная Корея
   западная часть США
   Западная часть США 2

3. Улучшенные индикаторы пользовательского интерфейса. После безопасного подключения источника Azure через управляемую частную конечную точку eventstream теперь отображает значок подтверждения безопасного подключения.

Чтобы узнать больше о управляемых частных конечных точках и поддерживаемых источниках данных, посетите управляемые частные конечные точки для Fabric.

Подключение к Центру событий Azure с помощью управляемой частной конечной точки

Настройка частного подключения в Eventstream проста. Выполните следующие действия, чтобы создать управляемую частную конечную точку для концентратора событий Azure и передавать данные в Eventstream через частную сеть.

Предварительные условия

• Управляемые частные конечные точки поддерживаются для пробной версии Fabric и всех емкостей SKU Fabric F.
• Только пользователи с разрешениями администратора рабочей области могут создавать управляемые частные конечные точки
• Концентратор событий Azure с отключенным общедоступным доступом и его идентификатор ресурса готов к созданию частной конечной точки.
• Регион арендатора Fabric, поддерживающий управляемую виртуальную сеть (VNet) для Eventstream.

Шаг 1. Создание потока событий

1. Перейдите на портал Fabric.

2. Выберите Моя рабочая область на левой панели навигации.

3. На странице Моя рабочая область выберите + Создать элемент на панели команд.

4. На странице нового элемента найдите Eventstream, а затем выберите Eventstream.

   

5. В окне New Eventstream введите имя для потока событий, а затем выберите Создать.

   

6. Создание нового потока событий в рабочей области может занять несколько секунд. После создания потока событий вы будете перенаправлены в главный редактор, где можно начать с добавления источников в поток событий.

   

Шаг 2. Создание частной конечной точки

• В рабочей области Fabric перейдите к параметрам рабочей области и перейдите к разделу "Безопасность сети".
• Выберите "Создать", чтобы добавить новую частную конечную точку.
• Для идентификатора ресурса введите идентификатор ресурса Azure Event Hubs, например /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
• Для целевого подресурса выберите Концентратор событий Azure.
• Нажмите кнопку "Создать", чтобы завершить создание частной конечной точки.

Шаг 3: Подтвердите частную конечную точку в Azure Event Hubs

• Перейдите к портал Azure и откройте концентратор событий Azure.
• В разделе "Сеть" перейдите на вкладку подключения к частной конечной точке.
• Найдите запрос частной конечной точки из рабочей области Fabric и подтвердите его.
• После утверждения состояние управляемой частной конечной точки обновляется до "Утверждено".

Шаг 4. Добавьте источник Azure Event Hubs в Eventstream

• Вернитесь к потоку событий, созданному в Fabric.
• Выберите Центры событий Azure и добавьте его в качестве источника в поток событий.
• При создании нового подключения к концентратору событий Azure снимите флажок "Проверить подключение ", если концентратор событий не является общедоступным.
• Вручную введите группу потребителей.

После добавления Eventstream извлекает данные из концентратора событий Azure через частную сеть.

Выполнив эти действия, у вас есть полностью рабочий поток событий, работающий через безопасную частную сеть, используя управляемую частную конечную точку, чтобы обеспечить безопасную потоковую передачу данных.

Ограничения

• Функция предварительного просмотра данных может быть недоступна для источников данных, которые не доступны в общедоступной среде при подключении через управляемую частную конечную точку. Однако данные безопасно передаются и корректно поступают в поток событий.

Связанный контент

• Безопасность сети в Fabric
• управляемые частные конечные точки
• Создание управляемых частных конечных точек