Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Se você estiver usando a Grade de Eventos básica e seus requisitos exigirem uma maneira segura de enviar eventos usando um canal criptografado e uma identidade conhecida do remetente (neste caso, Grade de Eventos) usando espaço IP público, você poderá entregar eventos para Hubs de Eventos, Barramento de Serviço ou serviço de Armazenamento do Azure usando um tópico personalizado da Grade de Eventos do Azure ou um domínio com identidade gerenciada atribuída pelo sistema ou pelo usuário. Para obter detalhes sobre como entregar eventos usando identidade gerenciada, consulte Entrega de eventos usando uma identidade gerenciada.
Nessa configuração, o tráfego seguro da Grade de Eventos para Hubs de Eventos, Barramento de Serviço ou Armazenamento do Azure permanece no backbone da Microsoft e uma identidade gerenciada da Grade de Eventos é usada. Configurar sua Função do Azure ou webhook de dentro de sua rede virtual para usar Hubs de Eventos, Barramento de Serviço ou Armazenamento do Azure via link privado garante que o tráfego entre esses serviços e sua função ou webhook permaneça dentro do perímetro da rede virtual.
Entregar eventos a Hubs de Eventos usando identidade gerenciada
Observação
Esta seção se aplica às camadas básica e padrão da Grade de Eventos.
Para entregar eventos a hubs de eventos em seu namespace de Hubs de Eventos usando identidade gerenciada, siga estas etapas:
- Habilite a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema, tópicos personalizados e domínios.
- Adicione a identidade à função Remetente de Dados dos Hubs de Eventos do Azure no namespace Hubs de Eventos.
- Habilite a configuração Permitir que serviços confiáveis da Microsoft ignorem esse firewall em seu namespace de Hubs de Eventos.
- Configure a assinatura de eventos que usa um hub de eventos como ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário.
Entregar eventos ao Service Bus usando identidade gerenciada
Observação
Esta seção se aplica somente à camada básica da Grade de Eventos.
Para entregar eventos para filas ou tópicos do Service Bus em seu namespace do Service Bus usando identidade gerenciada, siga estas etapas:
- Habilite a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema, tópicos personalizados e domínios.
- Adicionar a identidade à função Remetente de Dados do Barramento de Serviço do Azure no namespace do Barramento de Serviço
- Habilite a configuração Permitir que serviços confiáveis da Microsoft ignorem esse firewall em seu namespace do Service Bus.
- Configure a assinatura de evento que usa uma fila ou tópico do Service Bus como um ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário.
Entregar eventos para filas de armazenamento usando identidade gerenciada
Observação
Esta seção se aplica somente à camada básica da Grade de Eventos.
Para entregar eventos para filas de armazenamento usando a identidade gerenciada, siga estas etapas:
- Habilite a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema, tópicos personalizados e domínios.
- Adicione a identidade à função Remetente de Mensagem de Dados da Fila de Armazenamento na fila do Armazenamento do Azure.
- Configure a assinatura de evento que usa uma fila de armazenamento como um ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário.
Entregar eventos para Webhooks usando identidade gerenciada
Observação
Esta seção se aplica às camadas básica e padrão da Grade de Eventos.
Para entregar eventos a um Webhook usando identidade gerenciada, siga estas etapas:
- Habilite a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema, tópicos e domínios personalizados e namespaces.
- Crie uma aplicação de locatário único ou multi-locatário para definir o destinatário do token.
- Configure a assinatura de evento que usa um Webhook como ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário. Depois de selecionar o tipo de identidade gerenciada, você precisa introduzir o novo ID do aplicativo e o ID do locatário. No cenário de inquilino cruzado, o ID da aplicação deve ser de uma aplicação criada no inquilino de destino.
Regras de firewall e rede virtual
Se não houver regras de firewall ou rede virtual configuradas para a conta de armazenamento de destino, namespace de Hubs de Eventos ou namespace do Service Bus, você poderá usar identidades atribuídas pelo usuário e pelo sistema para entregar eventos.
Se um firewall ou uma regra de rede virtual estiver configurado para a conta de armazenamento de destino, o namespace Hubs de Eventos ou o namespace do Service Bus, você poderá usar somente a identidade gerenciada atribuída pelo sistema se Permitir que os serviços do Azure na lista de serviços confiáveis acessem a conta de armazenamento também estiver habilitado nos destinos. Não é possível usar a identidade gerenciada atribuída pelo usuário, independentemente de essa opção estar habilitada ou não.
Conteúdo relacionado
Para obter mais informações sobre como entregar eventos usando uma identidade gerenciada, consulte Entrega de eventos usando uma identidade gerenciada.