Configurare gli endpoint del flusso di dati per Azure Esplora dati

Articolo
11/20/2024

Importante

Questa pagina include istruzioni per la gestione dei componenti di Operazioni IoT di Azure usando i manifesti di distribuzione kubernetes, disponibile in anteprima. Questa funzionalità viene fornita con diverse limitazioni e non deve essere usata per i carichi di lavoro di produzione.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Per inviare dati ad Azure Esplora dati in Operazioni IoT di Azure, è possibile configurare un endpoint del flusso di dati. Questa configurazione consente di specificare l'endpoint di destinazione, il metodo di autenticazione, la tabella e altre impostazioni.

Prerequisiti

Istanza delle operazioni di Azure IoT
Un cluster di Azure Esplora dati. Seguire i passaggi del cluster completo nella guida introduttiva: Creare un cluster e un database di Azure Esplora dati. L'opzione cluster gratuito non funziona per questo scenario.

Creare un database Esplora dati di Azure

Nella portale di Azure creare un database nel cluster completo di Azure Esplora dati.
Creare una tabella nel database per i dati. È possibile usare il portale di Azure e creare colonne manualmente oppure è possibile usare KQL nella scheda query. Ad esempio, per creare una tabella per i dati del termostato di esempio, eseguire il comando seguente:
```
.create table thermostat (
    externalAssetId: string,
    assetName: string,
    CurrentTemperature: real,
    Pressure: real,
    MqttTopic: string,
    Timestamp: datetime
)
```
Abilitare l'inserimento in streaming nella tabella e nel database. Nella scheda query eseguire il comando seguente sostituendo <DATABASE_NAME> con il nome del database:
```
.alter database ['<DATABASE_NAME>'] policy streamingingestion enable
```
In alternativa, abilitare l'inserimento in streaming nell'intero cluster. Vedere Abilitare l'inserimento in streaming in un cluster esistente.

Assegnare l'autorizzazione all'identità gestita

Per configurare un endpoint del flusso di dati per Azure Esplora dati, è consigliabile usare un'identità gestita assegnata dall'utente o assegnata dal sistema. Questo approccio è sicuro ed elimina la necessità di gestire manualmente le credenziali.

Dopo aver creato il database di Azure Esplora dati, è necessario assegnare un ruolo all'identità gestita di Operazioni IoT di Azure che concede l'autorizzazione per la scrittura nel database.

Se si usa l'identità gestita assegnata dal sistema, in portale di Azure passare all'istanza di Operazioni IoT di Azure e selezionare Panoramica. Copiare il nome dell'estensione elencata dopo l'estensione Azure IoT Operations Arc. Ad esempio, azure-iot-operations-xxxx7. L'identità gestita assegnata dal sistema è disponibile usando lo stesso nome dell'estensione Azure IoT Operations Arc.

Nel database di Azure Esplora dati (non cluster) in Panoramica selezionare Autorizzazioni>Aggiungi e quindi selezionare Ingestor come ruolo. In questo modo, l'identità gestita consente di scrivere nel database di Esplora dati di Azure. Per altre informazioni, vedere l'articolo relativo al controllo degli accessi in base al ruolo.
Cercare il nome dell'identità gestita assegnata dall'utente configurata per le connessioni cloud o l'identità gestita assegnata dal sistema. Ad esempio, azure-iot-operations-xxxx7.
Selezionare quindi Seleziona.

Creare un endpoint del flusso di dati per Azure Esplora dati

Nell'esperienza operativa selezionare la scheda Endpoint flusso di dati .
In Crea nuovo endpoint del flusso di dati selezionare Azure Esplora dati> Nuovo.

Immettere le impostazioni seguenti per l'endpoint:

Impostazione	Description
Name	Nome dell'endpoint del flusso di dati.
Host	Nome host dell'endpoint Esplora dati di Azure nel formato `<cluster>.<region>.kusto.windows.net`.
Metodo di autenticazione	Metodo utilizzato per l'autenticazione. Scegliere Identità gestita assegnata dal sistema o Identità gestita assegnata dall'utente.
ID client	ID client dell'identità gestita assegnata dall'utente. Obbligatorio se si usa l'identità gestita assegnata dall'utente.
ID tenant	ID tenant dell'identità gestita assegnata dall'utente. Obbligatorio se si usa l'identità gestita assegnata dall'utente.

Selezionare Applica per effettuare il provisioning dell'endpoint.

Creare un file Bicep .bicep con il contenuto seguente.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = 'https://<CLUSTER>.<region>.kusto.windows.net'
param databaseName string = '<DATABASE_NAME>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource adxEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'DataExplorer'
    dataExplorerSettings: {
      host: hostName
      database: databaseName
      authentication: {
        // See available authentication methods section for method types
        // method: <METHOD_TYPE>
      }
    }
  }
}

Distribuire quindi tramite l'interfaccia della riga di comando di Azure.

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

Creare un file manifesto .yaml Kubernetes con il contenuto seguente.

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: DataExplorer
  dataExplorerSettings:
    host: 'https://<CLUSTER>.<region>.kusto.windows.net'
    database: <DATABASE_NAME>
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>

Applicare quindi il file manifesto al cluster Kubernetes.

kubectl apply -f <FILE>.yaml

Metodi di autenticazione disponibili

Per gli endpoint di Azure Esplora dati sono disponibili i metodi di autenticazione seguenti.

Identità gestita assegnata dal sistema

Prima di configurare l'endpoint del flusso di dati, assegnare un ruolo all'identità gestita di Operazioni IoT di Azure che concede l'autorizzazione per la scrittura nel database di azure Esplora dati:

In portale di Azure passare all'istanza di Operazioni IoT di Azure e selezionare Panoramica.
Copiare il nome dell'estensione elencata dopo l'estensione Azure IoT Operations Arc. Ad esempio, azure-iot-operations-xxxx7.
Passare ad Azure Esplora dati database (non cluster), in Panoramica selezionare Autorizzazioni>Aggiungi e quindi selezionare un ruolo appropriato.
Cercare il nome dell'identità gestita assegnata dal sistema. Ad esempio, azure-iot-operations-xxxx7.
Selezionare Seleziona.

Configurare quindi l'endpoint del flusso di dati con le impostazioni di identità gestite assegnate dal sistema.

Nella pagina Delle impostazioni dell'endpoint del flusso di dati dell'esperienza operativa selezionare la scheda Basic e quindi scegliere Metodo di>autenticazione Identità gestita assegnata dal sistema.

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings: {}

Se è necessario eseguire l'override del gruppo di destinatari dell'identità gestita assegnata dal sistema, è possibile specificare l'impostazione audience .

Nella maggior parte dei casi, non è necessario specificare altre impostazioni. Questa configurazione crea un'identità gestita con il gruppo di destinatari https://api.kusto.windows.netpredefinito.

dataExplorerSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {
      audience: 'https://<AUDIENCE_URL>'    
    }
  }
}

dataExplorerSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      audience: https://<AUDIENCE_URL>

Identità gestita assegnata dall'utente

Per usare l'identità gestita assegnata dall'utente per l'autenticazione, è prima necessario distribuire le operazioni IoT di Azure con impostazioni sicure abilitate. È quindi necessario configurare un'identità gestita assegnata dall'utente per le connessioni cloud. Per altre informazioni, vedere Abilitare le impostazioni sicure nella distribuzione di Operazioni IoT di Azure.

Prima di configurare l'endpoint del flusso di dati, assegnare un ruolo all'identità gestita assegnata dall'utente che concede l'autorizzazione per la scrittura nel database di Azure Esplora dati:

In portale di Azure passare ad Azure Esplora dati database (non cluster), in Panoramica selezionare Autorizzazioni>Aggiungi e quindi selezionare un ruolo appropriato.
Cercare il nome dell'identità gestita assegnata dall'utente.
Selezionare Seleziona.

Configurare quindi l'endpoint del flusso di dati con le impostazioni di identità gestite assegnate dall'utente.

Nella pagina Delle impostazioni dell'endpoint del flusso di dati dell'esperienza operativa selezionare la scheda Basic e quindi scegliere Metodo di autenticazione>Identità gestita assegnata dall'utente.

Immettere l'ID client dell'identità gestita assegnata dall'utente e l'ID tenant nei campi appropriati.

dataExplorerSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<ID>'
      tenantId: '<ID>'
      // Optional, defaults to 'https://api.kusto.windows.net/.default'
      // scope: 'https://<SCOPE_URL>'
    }
  }
}

dataExplorerSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <ID>
      tenantId: <ID>
      # Optional, defaults to 'https://api.kusto.windows.net/.default'
      # scope: https://<SCOPE_URL>

In questo caso, l'ambito è facoltativo e l'impostazione predefinita è https://api.kusto.windows.net/.default. Se è necessario eseguire l'override dell'ambito predefinito, specificare l'impostazione scope tramite Bicep o Kubernetes.

Impostazioni avanzate

È possibile impostare impostazioni avanzate per l'endpoint Esplora dati di Azure, ad esempio la latenza di invio in batch e il numero di messaggi.

Usare le batching impostazioni per configurare il numero massimo di messaggi e la latenza massima prima che i messaggi vengano inviati alla destinazione. Questa impostazione è utile quando si vuole ottimizzare la larghezza di banda di rete e ridurre il numero di richieste alla destinazione.

Campo	Descrizione	Richiesto
`latencySeconds`	Numero massimo di secondi di attesa prima dell'invio dei messaggi alla destinazione. Il valore predefinito è 60 secondi.	No
`maxMessages`	Numero massimo di messaggi da inviare alla destinazione. Il valore predefinito è 100000 messaggi.	No

Ad esempio, per configurare il numero massimo di messaggi su 1000 e la latenza massima a 100 secondi, usare le impostazioni seguenti:

Nell'esperienza operativa selezionare la scheda Avanzate per l'endpoint del flusso di dati.

Screenshot che usa l'esperienza operativa per impostare le impostazioni avanzate di Azure Esplora dati.

dataExplorerSettings: {
  batching: {
    latencySeconds: 100
    maxMessages: 1000
  }
}

dataExplorerSettings:
  batching:
    latencySeconds: 100
    maxMessages: 1000

Passaggi successivi

Per altre informazioni sui flussi di dati, vedere Creare un flusso di dati.

Condividi tramite