Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приватный канал — это функция безопасности сети платформы Fabric, которая обеспечивает безопасный доступ к трафику данных в Fabric. Интеграция Eventstream с закрытыми ссылками обеспечивает безопасное, частное подключение между источниками данных и Microsoft Fabric без доступа к общедоступному Интернету.
Fabric поддерживает частные ссылки как на уровне клиента, так и на уровне рабочей области:
- Частные каналы уровня клиента предоставляют политику сети для всего клиента.
- Частные ссылки на уровне рабочей области обеспечивают детальный контроль, что позволяет ограничить доступ к определенным рабочим областям, позволяя остальным рабочим областям оставаться открытым для общедоступного доступа.
Приватное подключение клиента
На портале администрирования Fabric есть два параметра клиента, участвующих в настройке Private Link:
Приватные ссылки Azure
Блокировка общедоступного доступа к Интернету
Если приватный канал Azureвключен и включена блокировка общедоступного доступа к Интернету:
- Поддерживаемые элементы Fabric доступны только для вашей организации из частных конечных точек и недоступны из общедоступного Интернета.
- Трафик в виртуальной сети, нацеленный на конечные точки и сценарии, поддерживающие частные каналы, передается через приватный канал.
- Трафик из виртуальной сети, направленный на конечные точки и сценарии, которые не поддерживают частные каналы, блокируется службой.
- Могут возникнуть сценарии, которые не поддерживают частные ссылки, которые блокируются в службе при включении блокировки общедоступного доступа к Интернету.
Если приватный канал Azureвключен и отключена блокировка общедоступного доступа к Интернету:
- Трафик из общедоступного Интернета разрешен службами Fabric.
- Трафик в виртуальной сети, нацеленный на конечные точки и сценарии, поддерживающие частные каналы, передается через приватный канал.
- Трафик из виртуальной сети, направленный на конечные точки и сценарии, которые не поддерживают приватные подключения, передается через общедоступный Интернет и разрешен службами Fabric.
- Если виртуальная сеть настроена для блокировки общедоступного доступа к Интернету, сценарии, не поддерживающие частные каналы, блокируются виртуальной сетью.
Сведения о настройке и использовании приватного канала на уровне клиента см. в статье "Настройка и использование частных ссылок на уровне клиента"
Частная ссылка рабочей области
Приватная ссылка на уровне рабочей области сопоставляет рабочую область с определенной виртуальной сетью с помощью службы Azure Private Link. Благодаря этой интеграции в Eventstream можно ограничить общедоступный доступ к Интернету и применить доступ только через утвержденные виртуальные сети через частные каналы. Это гарантирует, что потоковая передача данных в Eventstream жестко контролируется и защищается от несанкционированного доступа.
Сведения о настройке и использовании приватного канала на уровне рабочей области см. в статье "Настройка и использование приватных ссылок на уровне рабочей области".
Поддерживаемые сценарии
В настоящее время при включении приватного канала уровня клиента или рабочей области можно создавать только поток событий и управлять ими с помощью REST API Fabric. API-интерфейсы eventstream используют структуру, похожую на граф, для определения элемента Eventstream, который состоит из двух ключевых компонентов: источника и назначения. В следующей таблице показаны поддерживаемые в настоящее время сценарии для Private Link. Примечание. Если вы включаете неподдерживаемый компонент в полезную нагрузку API Eventstream, это может привести к сбою.
| Источник или назначение | Категория | Тип | Поддержка Приватной ссылки |
|---|---|---|---|
| Источников | Потоки Azure | Центры событий Azure | Да |
| Центр Интернета вещей Azure | Да | ||
| Служебная шина Azure | Да | ||
| База данных Azure Data Explorer | Да | ||
| Basic | Пользовательская конечная точка | нет | |
| Примерные данные | Да | ||
| Данные о погоде | Да | ||
| Внешние потоки | Confluent Cloud для Apache Kafka | Да | |
| Amazon Kinesis | Да | ||
| Amazon MSK Kafka | Да | ||
| Apache Kafka | Да | ||
| Google Cloud Pub/Sub (сервис обмена сообщениями) | Да | ||
| Солас PubSub+ | Да | ||
| MQTT | Да | ||
| CDC базы данных | Azure Cosmos DB (облачная база данных) | Да | |
| База данных PostgreSQL | Да | ||
| База данных SQL Azure | Да | ||
| База данных SQL Azure | Да | ||
| База данных MySQL | Да | ||
| SQL Server в базе данных виртуальной машины | Да | ||
| События Fabric | События элементов рабочей области | Да | |
| События OneLake | Да | ||
| События задания Fabric | Да | ||
| События производительности | Да | ||
| События Azure | Azure Blob-хранилище | нет | |
| Сетка событий Azure | нет | ||
| Направления | Пункты назначения Fabric | Lakehouse | Да |
| Eventhouse (режим предварительной обработки) | Да | ||
| Eventhouse (режим прямого приема) | нет | ||
| Активатор данных | нет | ||
| Пользовательская конечная точка | нет |