Condividi tramite

Connettersi alle risorse di Azure in modo sicuro usando endpoint privati gestiti (anteprima)

  • Articolo

L'endpoint privato gestito è una funzionalità di sicurezza di rete della piattaforma Fabric che consente agli elementi di Fabric di accedere in modo sicuro alle origini dati dietro un firewall o non accessibili dalla rete Internet pubblica. Integrando Eventstream con l'endpoint privato gestito, viene creata automaticamente una rete virtuale gestita per Eventstream, consentendo di connettersi in modo sicuro alle risorse di Azure all'interno di una rete privata. Questa funzionalità garantisce che i dati vengano trasmessi in modo sicuro tramite una rete privata.

Il diagramma seguente illustra un'architettura di esempio per la connessione di Eventstream all'hub eventi di Azure all'interno di una rete virtuale:

Screenshot dell'architettura di rete privata Eventstream.

Aree e origini dati supportate

  • Aree supportate per la rete virtuale gestita di Eventstream: per la rete virtuale gestita di Eventstream sono supportate solo le aree tenant di Infrastruttura selezionate. Queste aree includono:
    • Australia sud-orientale
    • Stati Uniti orientali
    • Canada centrale
    • Stati Uniti orientali 2
    • Stati Uniti centro-settentrionali
    • Europa settentrionale
    • Europa occidentale
    • Stati Uniti occidentali
  • Origini dati supportate: in linea con gli endpoint privati gestiti in Fabric, Eventstream supporta solo connessioni private per le risorse di Azure seguenti:
    • Hub eventi di Azure
    • Hub IoT di Azure

Per altre informazioni sugli endpoint privati gestiti e sulle origini dati supportate, vedere Endpoint privati gestiti per Infrastruttura.

Connettersi a Hub eventi di Azure usando un endpoint privato gestito

La configurazione di una connessione privata in Eventstream è semplice. Seguire questa procedura per creare un endpoint privato gestito per un hub eventi di Azure e trasmettere i dati a Eventstream tramite rete privata.

Prerequisiti

  • Gli endpoint privati gestiti sono supportati per la versione di valutazione di Fabric e per tutte le capacità sku di Fabric F.
  • Solo gli utenti con autorizzazioni di amministratore dell'area di lavoro possono creare endpoint privati gestiti
  • Un hub eventi di Azure con accesso pubblico disabilitato e l'ID risorsa è pronto per la creazione di un endpoint privato.
  • Un'area tenant di Infrastruttura che supporta la rete virtuale gestita per Eventstream.

Passaggio 1: Creare un flusso di eventi

  • Passare all'esperienza di Power BI all'intelligenza in tempo reale.
  • Passare alla sezione Eventstream e selezionare Crea. Assegnare un nome a Eventstream, ad esempio "eventstream-1".

Screenshot della creazione di un flusso di eventi.

Passaggio 2: Creare un endpoint privato

  • Nell'area di lavoro Infrastruttura passare alle impostazioni dell'area di lavoro e passare alla sezione Sicurezza di rete.
  • Selezionare Crea per aggiungere un nuovo endpoint privato.
  • Per Identificatore risorsa immettere l'ID risorsa del Hub eventi di Azure, ad esempio /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace/eventhubs/my-eventhub.
  • Per Sotto-risorsa di destinazione selezionare Hub eventi di Azure.
  • Selezionare Crea per finalizzare la creazione dell'endpoint privato.

Screenshot della creazione di un endpoint privato.

Passaggio 3: Approvare l'endpoint privato in Hub eventi di Azure

  • Passare alla portale di Azure e aprire l'hub eventi di Azure.
  • Nella sezione Rete passare alla scheda Connessioni endpoint privato.
  • Individuare la richiesta di endpoint privato dall'area di lavoro Infrastruttura e approvarla.
  • Dopo l'approvazione, lo stato dell'endpoint privato gestito viene aggiornato in Approvato.

Screenshot dell'approvazione dell'endpoint privato in portale di Azure.

Passaggio 4: Aggiungere un'origine Hub eventi di Azure a Eventstream

  • Tornare al flusso di eventi creato in Fabric.
  • Selezionare Hub eventi di Azure e aggiungerlo come origine a Eventstream.
  • Quando si crea una nuova connessione all'hub eventi di Azure, deselezionare l'opzione Test connessione se l'hub eventi non è accessibile pubblicamente.
  • Immettere manualmente il gruppo Consumer.

Screenshot dell'aggiunta di Hub eventi di Azure a Eventstream.

Dopo l'aggiunta, Eventstream avvia il pull dei dati dall'hub eventi di Azure sulla rete privata.

Screenshot dell'aggiunta di Hub eventi di Azure a Eventstream.

Seguendo questa procedura, si dispone di un flusso di eventi completamente operativo in esecuzione su una rete privata sicura, usando l'endpoint privato gestito per garantire lo streaming sicuro dei dati.

Limiti

  • La funzionalità Anteprima dati potrebbe non essere disponibile per le origini dati che non sono accessibili pubblicamente quando sono connesse tramite un endpoint privato gestito. Tuttavia, i dati vengono trasmessi in modo sicuro e passano correttamente a Eventstream.

Contenuto correlato