Udostępnij przez

Bezpieczne dostarczanie zdarzeń przy użyciu tożsamości zarządzanych

Jeśli używasz usługi Event Grid w warstwie Podstawowa, a wymagania wymagają bezpiecznego sposobu wysyłania zdarzeń przy użyciu zaszyfrowanego kanału i znanej tożsamości nadawcy (w tym przypadku usługi Event Grid) przy użyciu publicznej przestrzeni IP, możesz dostarczyć zdarzenia do usługi Event Hubs, Service Bus lub Azure Storage przy użyciu niestandardowego tematu usługi Azure Event Grid lub domeny z tożsamością zarządzaną przypisaną przez system lub przypisaną przez użytkownika. Aby uzyskać szczegółowe informacje na temat dostarczania zdarzeń przy użyciu tożsamości zarządzanej, zobacz Dostarczanie zdarzeń przy użyciu tożsamości zarządzanej.

Diagram przedstawiający dostarczanie zdarzeń za pośrednictwem usługi Private Link.

W ramach tej konfiguracji bezpieczny ruch z usługi Event Grid do usługi Event Hubs, usługi Service Bus lub usługi Azure Storage pozostaje w sieci szkieletowej firmy Microsoft i jest używana tożsamość zarządzana usługi Event Grid. Skonfigurowanie funkcji platformy Azure lub elementu webhook z poziomu sieci wirtualnej w celu korzystania z usługi Event Hubs, usługi Service Bus lub usługi Azure Storage za pośrednictwem łącza prywatnego gwarantuje, że ruch między tymi usługami a funkcją lub elementem webhook pozostaje w obwodzie sieci wirtualnej.

Dostarczanie zdarzeń do usługi Event Hubs przy użyciu tożsamości zarządzanej

Uwaga / Notatka

Ta sekcja dotyczy zarówno warstw podstawowych, jak i standardowych usługi Event Grid.

Aby dostarczać zdarzenia do centrów zdarzeń w przestrzeni nazw usługi Event Hubs przy użyciu tożsamości zarządzanej, wykonaj następujące kroki:

  1. Włącz tożsamość zarządzaną przypisaną przez system lub przypisaną przez użytkownika: tematy systemowe, tematy niestandardowe i domeny.
  2. Dodaj tożsamość do roli Nadawca danych usługi Azure Event Hubs w przestrzeni nazw usługi Event Hubs.
  3. Włącz ustawienie Zezwalaj na zaufane usługi firmy Microsoft, aby pominąć to ustawienie zapory w przestrzeni nazw usługi Event Hubs.
  4. Skonfiguruj subskrypcję zdarzeń, która używa centrum zdarzeń jako punktu końcowego do używania tożsamości zarządzanej przypisanej przez system lub przypisanej przez użytkownika.

Dostarczanie zdarzeń do usługi Service Bus przy użyciu tożsamości zarządzanej

Uwaga / Notatka

Ta sekcja dotyczy tylko warstwy podstawowej usługi Event Grid.

Aby dostarczać zdarzenia do kolejek lub tematów usługi Service Bus w przestrzeni nazw usługi Service Bus przy użyciu tożsamości zarządzanej, wykonaj następujące kroki:

  1. Włącz tożsamość zarządzaną przypisaną przez system lub przypisaną przez użytkownika: tematy systemowe, tematy niestandardowe i domeny.
  2. Dodawanie tożsamości do roli nadawcy danych usługi Azure Service Bus w przestrzeni nazw usługi Service Bus
  3. Włącz ustawienie Zezwalaj na zaufane usługi firmy Microsoft, aby pominąć to ustawienie zapory w przestrzeni nazw usługi Service Bus.
  4. Skonfiguruj subskrypcję zdarzeń, która używa kolejki lub tematu usługi Service Bus jako punktu końcowego do korzystania z tożsamości zarządzanej przypisanej przez system lub przypisanej przez użytkownika.

Dostarczanie zdarzeń do kolejek usługi Storage przy użyciu tożsamości zarządzanej

Uwaga / Notatka

Ta sekcja dotyczy tylko warstwy podstawowej usługi Event Grid.

Aby dostarczać zdarzenia do kolejek usługi Storage przy użyciu tożsamości zarządzanej, wykonaj następujące kroki:

  1. Włącz tożsamość zarządzaną przypisaną przez system lub przypisaną przez użytkownika: tematy systemowe, tematy niestandardowe i domeny.
  2. Dodaj tożsamość do roli Nadawca komunikatów danych kolejki magazynu w kolejce usługi Azure Storage.
  3. Skonfiguruj subskrypcję zdarzeń, która używa kolejki usługi Storage jako punktu końcowego do używania tożsamości zarządzanej przypisanej przez system lub przypisanej przez użytkownika.

Dostarczanie zdarzeń do webhooków przy użyciu tożsamości zarządzanej

Uwaga / Notatka

Ta sekcja dotyczy zarówno warstw podstawowych, jak i standardowych usługi Event Grid.

Aby dostarczyć zdarzenia do elementu webhook przy użyciu tożsamości zarządzanej, wykonaj następujące kroki:

  1. Włącz tożsamość zarządzaną przypisaną przez system lub przypisaną przez użytkownika: tematy systemowe, tematy niestandardowe i domeny oraz przestrzenie nazw.
  2. Utwórz aplikację jednostanową lub wielostanową, aby określić odbiorców tokenu.
  3. Skonfiguruj subskrypcję zdarzeń, która używa webhooku jako punktu końcowego, aby korzystać z tożsamości zarządzanej przypisanej przez system lub przez użytkownika. Po wybraniu typu tożsamości zarządzanej należy wprowadzić nowy identyfikator aplikacji i identyfikator dzierżawy. W scenariuszu między dzierżawami identyfikator aplikacji musi pochodzić z aplikacji utworzonej w dzierżawie docelowej.

Reguły zapory i sieci wirtualnej

Jeśli nie ma żadnych reguł zapory lub sieci wirtualnej skonfigurowanych dla docelowego konta magazynu, przestrzeni nazw usługi Event Hubs lub przestrzeni nazw usługi Service Bus, możesz użyć tożsamości przypisanych przez użytkownika i przypisanych przez system do dostarczania zdarzeń.

Jeśli zapora lub reguła sieci wirtualnej jest skonfigurowana dla docelowego konta magazynu, przestrzeni nazw usługi Event Hubs lub przestrzeni nazw usługi Service Bus, możesz użyć tylko przypisanej przez system tożsamości zarządzanej, jeśli pozycja Zezwalaj usługom platformy Azure na liście zaufanych usług na dostęp do konta magazynu jest również włączona w miejscach docelowych. Nie można użyć tożsamości zarządzanej przypisanej przez użytkownika, niezależnie od tego, czy ta opcja jest włączona, czy nie.

Treści powiązane

Aby uzyskać więcej informacji na temat dostarczania zdarzeń przy użyciu tożsamości zarządzanej, zobacz Dostarczanie zdarzeń przy użyciu tożsamości zarządzanej.

  • Last updated on