Conectar-se aos recursos do Azure com segurança usando pontos de extremidade privados gerenciados (versão prévia)
O Endpoint Privado Gerenciado é um recurso de segurança de rede da plataforma Fabric que permite que os itens do Fabric acessem com segurança fontes de dados atrás de um firewall ou não acessíveis pela Internet pública. Ao integrar o Eventstream ao Ponto de Extremidade Privado Gerenciado, uma VNet gerenciada é criada automaticamente para o Eventstream, permitindo que você se conecte com segurança aos recursos do Azure em uma rede privada. Isso garante que seus dados sejam transmitidos com segurança por uma rede privada.
O diagrama a seguir mostra uma arquitetura de exemplo para conectar o Eventstream ao hub de eventos do Azure em uma rede virtual:
Regiões e fontes de dados com suporte
- Regiões com suporte para VNet gerenciada do Eventstream: somente regiões de locatário do Fabric selecionadas têm suporte para VNet gerenciada do Eventstream. Essas regiões incluem:
- Sudeste da Austrália
- Leste dos EUA
- Canadá Central
- Leste dos EUA 2
- Centro-Norte dos EUA
- Norte da Europa
- Europa Ocidental
- Oeste dos EUA
- Fontes de dados com suporte: em alinhamento com os Pontos de Extremidade Privados Gerenciados no Fabric, o Eventstream só dá suporte a conexões privadas para os seguintes recursos do Azure:
- Hubs de eventos do Azure
- Hub IoT do Azure
Para saber mais sobre os Pontos de Extremidade Privados Gerenciados e as fontes de dados compatíveis, visite Pontos de Extremidade Privados Gerenciados para Malha.
Conectar-se aos Hubs de Eventos do Azure usando um ponto de extremidade privado gerenciado
Configurar uma conexão privada no Eventstream é simples. Siga estas etapas para criar um ponto de extremidade privado gerenciado para um hub de eventos do Azure e transmitir dados para o Eventstream pela rede privada.
Pré-requisitos
- Os pontos de extremidade privados gerenciados têm suporte para avaliação do Fabric e todas as capacidades de SKU F do Fabric.
- Somente usuários com permissões de administrador do workspace podem criar endpoints privados gerenciados
- Um hub de eventos do Azure com acesso público desabilitado e sua ID de Recurso pronta para criar um ponto de extremidade privado.
- Uma região de locatário do Fabric que dá suporte à VNet gerenciada para Eventstream.
Etapa 1: Criar um fluxo de eventos
- Mude sua experiência do Power BI para Inteligência em Tempo Real.
- Navegue até a seção Eventstream e selecione Criar. Nomeie seu Eventstream como "eventstream-1".
Etapa 2: Criar um ponto de extremidade privado
- No espaço de trabalho do Fabric, vá para as configurações do espaço de trabalho e navegue até a seção Segurança de rede.
- Selecione Criar para adicionar um novo ponto de extremidade privado.
- Insira a ID do recurso dos Hubs de Eventos do Azure.
Etapa 3: Aprovar o ponto de extremidade privado nos Hubs de Eventos do Azure
- Acesse o portal do Azure e abra o hub de eventos do Azure.
- Na seção Rede, navegue até a guia Conexões de ponto de extremidade privado.
- Localize a solicitação de ponto final privado no workspace do Fabric e aprove-a.
- Depois de aprovado, o status do ponto de extremidade privado gerenciado é atualizado para Aprovado.
Etapa 4: Adicionar uma fonte de Hubs de Eventos do Azure ao Eventstream
- Volte para o fluxo de eventos que você criou no Fabric.
- Selecione Hubs de Eventos do Azure e adicione-o como uma fonte ao seu Eventstream.
- Ao criar uma nova conexão com o hub de eventos do Azure, desmarque a opção Testar conexão se o hub de eventos não estiver acessível publicamente.
- Insira manualmente o grupo Consumidor.
Depois de adicionado, o Eventstream começa a extrair dados do hub de eventos do Azure pela rede privada.
Seguindo estas etapas, você tem um Eventstream totalmente operacional em execução em uma rede privada segura, usando o endpoint privado gerenciado para garantir o streaming de dados seguro.