次の方法で共有

マネージド プライベート エンドポイントを使用して Azure リソースに安全に接続する (パブリック プレビュー)

マネージド プライベート エンドポイントは、Fabric プラットフォームのネットワーク セキュリティ機能です。これにより、Fabric アイテムはファイアウォールの背後にあるデータ ソースに安全にアクセスでき、パブリック インターネットからは、それらにアクセスできなくなります。 Eventstream をマネージド プライベート エンドポイントと統合すると、Eventstream 用にマネージド仮想ネットワークが自動的に作成されるので、プライベート ネットワーク内の Azure リソースに安全に接続できます。 この機能により、データがプライベート ネットワーク経由で安全に送信されます。

次のダイアグラムは、Eventstream を仮想ネットワーク内の Azure Event Hubs に接続するためのサンプル アーキテクチャを示しています。

Eventstream プライベート ネットワーク アーキテクチャのスクリーンショット。

サポートされているデータ ソースとリージョン

  • サポートされるデータ ソース: Eventstream では、Fabric のマネージド プライベート エンドポイントに合わせて、次の Azure リソースのプライベート接続のみがサポートされます。

    • Azure Event Hubs
    • Azure IoT Hub

  • Eventstream マネージド仮想ネットワークでサポートされているリージョン: 次のテーブルに、Eventstream マネージド仮想ネットワークが使用可能なリージョンを示します。

    アメリカ ヨーロッパ 中東 アフリカ アジア太平洋
    ブラジル南部 北ヨーロッパ アラブ首長国連邦北部 南アフリカ北部 オーストラリア東部
    カナダ中部 西ヨーロッパ オーストラリア南東部
    米国中部 フランス中部 インド中部
    米国東部 ドイツ中西部 東日本
    米国東部 2 スウェーデン中部 東南アジア
    米国中北部 英国南部 韓国中部
    米国西部
    米国西部 2

マネージド プライベート エンドポイントとサポートされるデータ ソースの詳細については、Fabric のネージド プライベート エンドポイントに関する記事を参照してください。

マネージド プライベート エンドポイントを使用して Azure Event Hubs に接続する

Eventstream でのプライベート接続の設定は簡単です。 Azure Event Hubs のマネージド プライベート エンドポイントを作成し、プライベート ネットワーク経由で Eventstream にデータをストリーミングするには、次の手順に従います。

前提条件

  • マネージド プライベート エンドポイントは、Fabric 試用版すべての Fabric F SKU 容量でサポートされています。
  • マネージド プライベート エンドポイントを作成できるのは、ワークスペース管理者アクセス許可を持つユーザーだけです
  • パブリック アクセスが無効な Azure Event Hubs とそのリソース ID は、プライベート エンドポイントを作成する準備ができました。
  • Eventstream のマネージド仮想ネットワーク (VNet) をサポートするファブリック テナント リージョン。

手順 1: Eventstream を作成する

  1. Fabric ポータルに移動する。

  2. 左側のナビゲーション バーで、[マイ ワークスペース] を選択します。

  3. [マイ ワークスペース] ページのコマンド バーで、[+ 新しい項目] を選択します。

  4. [新しい項目] ページで、Eventstreamを検索して、Eventstreamを選択します。

    Eventstream が選択された [新しい項目] ページを示すスクリーンショット。

  5. [新しいイベントストリーム] ウィンドウで、イベントストリームの [名前] を入力し、[作成] を選択します。

    [新しい Eventstream] ウィンドウを示すスクリーンショット。

  6. ワークスペースで新しい Eventstream を作成するには、数秒かかる場合があります。 Eventstream が作成されると、メイン エディターが開き、そこで Eventstream へのソースの追加を開始できます。

    エディターを示すスクリーンショット。

手順 2: プライベート エンドポイントを作成する

  • Fabric ワークスペースで、[ワークスペース設定] に移動し、[ネットワーク セキュリティ] セクションに移動します。
  • [作成] を選択して、新しいプライベート エンドポイントを追加します。
  • [リソース識別子] で、Azure Event Hubs のリソース ID (例: /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resourcegroup/providers/Microsoft.EventHub/namespaces/my-eh-namespace) を入力します。
  • [対象サブリソース] で、[Azure Event Hub] を選択します。
  • [作成] を選択して、プライベート エンドポイントの作成を完了します。

プライベート エンドポイントの作成のスクリーンショット。

手順 3: Azure Event Hubs でプライベート エンドポイントを承認する

  • Azure portal に移動し、Azure Event Hubs を開きます。
  • [ネットワーク] セクションで、[プライベート エンドポイントの接続] タブに移動します。
  • Fabric ワークスペースからプライベート エンドポイント要求を見つけて承認します。
  • 承認されると、そのマネージド プライベート エンドポイントの状態は、[承認済み] に更新されます。

Azure portal でのプライベート エンドポイントの承認のスクリーンショット。

手順 4: Azure Event Hubs ソースを Eventstream に追加する

  • Fabric で作成した Eventstream に戻ります。
  • [Azure Event Hubs] を選択し、それを Eventstream のソースとして追加します。
  • イベント ハブがパブリックにアクセスできない場合は、Azure Event Hubs への新しい接続を作成するときに、[接続のテスト] オプションをオフにします。
  • [コンシューマー グループ] を手動で入力します。

Eventstream への Azure Event Hubs の追加のスクリーンショット。

追加されると、Eventstream はプライベート ネットワーク経由で Azure Event Hubs からデータのプルを開始します。

Azure Event Hubs を Eventstream に正常に追加したスクリーンショット。

次の手順に従うと、セキュリティで保護されたプライベート ネットワーク上で完全に運用可能な Eventstream が実行され、マネージド プライベート エンドポイントを使用してデータ ストリーミングのセキュリティを確実に保護できます。

制限事項

  • マネージド プライベート エンドポイントを介して接続されている場合、パブリックにアクセスできないデータ ソースでは、データ プレビュー機能を使用できない可能性があります。 ただし、データは安全に送信され、Eventstream に正しく流れます。

関連するコンテンツ