Freigeben über

Sicheres Herstellen einer Verbindung mit Azure-Ressourcen mithilfe verwalteter privater Endpunkte

„Verwalteter privater Endpunkt“ ist ein Netzwerksicherheitsfeature der Fabric-Plattform, mit dem Fabric-Elemente sicher auf Datenquellen zugreifen können, die sich hinter einer Firewall befinden oder nicht aus dem öffentlichen Internet zugänglich sind. Durch die Integration von Eventstream in den verwalteten privaten Endpunkt wird automatisch ein verwaltetes virtuelles Netzwerk für Eventstream erstellt, sodass Sie sicher eine Verbindung mit Ihren Azure-Ressourcen in einem privaten Netzwerk herstellen können. Mit diesem Feature wird sichergestellt, dass Ihre Daten sicher über ein privates Netzwerk übertragen werden.

Derzeit unterstützt Eventstream nur verwaltete private Endpunktverbindungen mit Azure Event Hubs und Azure IoT Hub .

Das folgende Diagramm zeigt eine Beispielarchitektur für die Verbindung zwischen Eventstream und Azure Event Hub in einem virtuellen Netzwerk:

Screenshot: Architektur des privaten Eventstream-Netzwerks.

Neuerungen in der GA

Die General Availability (GA)-Version enthält mehrere Verbesserungen gegenüber der öffentlichen Vorschau:

  1. Produktionsbereite und verbesserte Fehlermeldungen: Verwalteter privater Endpunkt wird jetzt vollständig unterstützt und bietet eine stabilere und zuverlässigere Oberfläche. Die GA-Version enthält klarere Fehlermeldungen und erweiterte Diagnosen, um die Problembehandlung zu vereinfachen.

  2. Erweiterte Regionsverfügbarkeit: Sie können jetzt verwaltete private Endpunkte in den folgenden Regionen erstellen:

    Amerika Europa Naher Osten Afrika Asien-Pazifik
    Brasilien Süd Nordeuropa Vereinigte Arabische Emirate (Nord) Südafrika Nord Australien Ost
    Kanada, Mitte Europa, Westen Australien, Südosten
    Zentral-USA Frankreich Zentral Zentralindien
    East US Deutschland West Central Japan Ost
    USA (Ost) 2 Schweden, Mitte Südostasien
    USA Nord Mitte Vereinigtes Königreich Süd Zentral-Korea
    USA (Westen)
    Westliches USA 2

  3. Verbesserte UI-Indikatoren: Sobald eine Azure-Quelle über einen verwalteten privaten Endpunkt sicher verbunden ist, zeigt Eventstream jetzt ein Symbol an, das die sichere Verbindung bestätigt. Screenshot der Anzeige eines privaten Endpunktindikators auf der Eventstream-Benutzeroberfläche.

Weitere Informationen zu verwalteten privaten Endpunkten und unterstützten Datenquellen finden Sie unter Verwaltete private Endpunkte für Fabric.

Herstellen einer Verbindung mit Azure Event Hubs mithilfe eines verwalteten privaten Endpunkts

Das Einrichten einer privaten Verbindung in Eventstream ist einfach. Führen Sie die folgenden Schritte aus, um einen verwalteten privaten Endpunkt für einen Azure Event Hub zu erstellen und Daten über ein privates Netzwerk an Eventstream zu streamen.

Voraussetzungen

  • Verwaltete private Endpunkte werden für Fabric-Testkapazitäten und alle Fabric-F-SKU-Kapazitäten unterstützt.
  • Nur Benutzer mit Berechtigungen als Arbeitsbereichsadministrator können verwaltete private Endpunkte erstellen.
  • Ein Azure Event Hub mit deaktiviertem öffentlichem Zugriff und dessen Ressourcen-ID, die bereit zum Erstellen eines privaten Endpunkts ist.
  • Eine Fabric-Mandantenregion, die verwaltetes virtuelles Netzwerk (VNet) für Eventstream unterstützt.

Schritt 1: Einen Eventstream erstellen

  1. Navigieren Sie zum Fabric-Portal.

  2. Wählen Sie auf der linken Navigationsleiste "Mein Arbeitsbereich" aus.

  3. Wählen Sie auf der Seite Mein Arbeitsbereich auf der Befehlsleiste die Option + Neues Element aus.

  4. Suchen Sie auf der Seite Neues Element nach Eventstream-, und wählen Sie dann Eventstream-aus.

    Screenshot, der die Seite

  5. Geben Sie im Fenster Neuer Ereignisstrom einen Namen für den Ereignisstrom ein und wählen Sie anschließend Erstellenaus.

    Screenshot: Fenster „Neuer Eventstream“

  6. Die Erstellung des neuen Ereignisstreams in Ihrem Arbeitsbereich kann einige Sekunden dauern. Nachdem der Eventstream erstellt wurde, werden Sie an den Haupt-Editor weitergeleitet, in dem Sie mit dem Hinzufügen von Quellen zum Eventstream beginnen können.

    Screenshot mit dem Editor.

Schritt 2: Einen privaten Endpunkt erstellen

  • Wechseln Sie im Fabric-Arbeitsbereich zu den Arbeitsbereichseinstellungen, und navigieren Sie zum Bereich Netzwerksicherheit.
  • Wählen Sie Erstellen aus, um einen neuen privaten Endpunkt hinzuzufügen.
  • Geben Sie als Ressourcenbezeichner die Ressourcen-ID Ihrer Azure Event Hubs-Instanz ein, z. B. /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace.
  • Wählen Sie als Zielunterressource die Option Azure Event Hub aus.
  • Wählen Sie Erstellen aus, um die Erstellung des privaten Endpunkts abzuschließen.

Screenshot: Erstellen eines privaten Endpunkts.

Schritt 3: Den privaten Endpunkt in Azure Event Hubs genehmigen

  • Navigieren Sie zum Azure-Portal, und öffnen Sie Ihren Azure Event Hub.
  • Navigieren Sie im Bereich Netzwerk zur Registerkarte Verbindungen mit privatem Endpunkt.
  • Suchen Sie die Anforderung für einen privaten Endpunkt aus Ihrem Fabric-Arbeitsbereich, und genehmigen Sie sie.
  • Nach der Genehmigung wird der Status des verwalteten privaten Endpunkts in Genehmigt aktualisiert.

Screenshot: Genehmigen eines privaten Endpunkts im Azure-Portal.

Schritt 4: Eine Azure Event Hubs-Quelle zu Eventstream hinzufügen

  • Kehren Sie zu dem Eventstream zurück, den Sie in Fabric erstellt haben.
  • Wählen Sie Azure Event Hubs aus, und fügen Sie dies Ihrem Eventstream als Quelle hinzu.
  • Deaktivieren Sie beim Erstellen einer neuen Verbindung mit Ihrem Azure-Event Hub die Option Verbindung testen, wenn Ihr Event Hub nicht öffentlich zugänglich ist.
  • Geben Sie die Consumergruppe manuell ein.

Screenshot: Hinzufügen von Azure Event Hubs zu Eventstream.

Nach dem Hinzufügen beginnt Eventstream damit, Daten aus Ihrem Azure Event Hub über das private Netzwerk abzurufen.

Screenshot: Erfolgreiches Hinzufügen von Azure Event Hubs zu Eventstream.

Wenn Sie diese Schritte ausführen, verfügen Sie über einen vollständig funktionsfähigen Eventstream, der über ein sicheres privates Netzwerk ausgeführt wird. Dabei wird der verwaltete private Endpunkt verwendet, um ein sicheres Datenstreaming sicherzustellen.

Begrenzungen

  • Das Feature Datenvorschau steht möglicherweise nicht für Datenquellen ohne öffentlichen Zugriff zur Verfügung, wenn eine Verbindung über einen verwalteten privaten Endpunkt hergestellt wird. Die Daten werden trotzdem sicher und ordnungsgemäß an den Eventstream übertragen. Screenshot der Datenvorschau für verwalteten privaten Endpunkt nicht unterstützt.

Zugehöriger Inhalt

  • Last updated on