Share via

Exportálási beállítások konfigurálása és tárfiók beállítása

  • Cikk

Az FHIR szolgáltatás támogatja a $export HL7 által megadott műveletet az FHIR-kiszolgálóról történő FHIR-adatok exportálásához. Az FHIR szolgáltatás implementációjában a $export végpont meghívásával az FHIR szolgáltatás adatokat exportál egy előre konfigurált Azure Storage-fiókba.

Az exportálás konfigurálása előtt győződjön meg arról, hogy alkalmazásszerepkörrel rendelkezik – "FHIR adatexportáló szerepkörrel". Az alkalmazásszerepkörökről további információt az FHIR szolgáltatás hitelesítése és engedélyezése című témakörben talál.

Az FHIR szolgáltatás műveletének $export beállításának három lépése:

  • Felügyelt identitás engedélyezése az FHIR szolgáltatáshoz.
  • Konfiguráljon egy új vagy meglévő Azure Data Lake Storage Gen2-fiókot (ADLS Gen2), és adjon engedélyt az FHIR szolgáltatásnak a fiók eléréséhez.
  • Állítsa be az ADLS Gen2-fiókot az FHIR szolgáltatás exportálási céljának.

Felügyelt identitás engedélyezése az FHIR szolgáltatáshoz

A környezet FHIR-adatexportáláshoz való konfigurálásának első lépése egy rendszerszintű felügyelt identitás engedélyezése az FHIR szolgáltatás számára. Ez a felügyelt identitás az FHIR szolgáltatás hitelesítésére szolgál, amely lehetővé teszi az ADLS Gen2-fiókhoz való hozzáférést egy $export művelet során. Az Azure-beli felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásairól szóló cikkben talál.

Ebben a lépésben keresse meg az FHIR szolgáltatást az Azure Portalon, és válassza az Identitás panelt. Állítsa be az Állapot beállítást Be értékre, majd kattintson a Mentés gombra. Amikor megjelenik az Igen és a Nem gomb, válassza az Igen lehetőséget az FHIR szolgáltatás felügyelt identitásának engedélyezéséhez. Miután a rendszeridentitás engedélyezve lett, megjelenik az FHIR szolgáltatás objektum-(egyszerű) azonosítója .

Enable Managed Identity

Engedély megadása a tárfiókban az FHIR szolgáltatáshoz való hozzáféréshez

  1. Nyissa meg ADLS Gen2-fiókját az Azure Portalon. Ha még nem telepített ADSL Gen2-fiókot, kövesse az alábbi utasításokat egy Azure Storage-fiók létrehozásához és az ADLS Gen2-re való frissítéshez. Győződjön meg arról, hogy engedélyezi a hierarchikus névtér lehetőséget a Speciális lapon egy ADLS Gen2-fiók létrehozásához.

  2. Az ADLS Gen2-fiókjában válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  3. Válassza a Szerepkör-hozzárendelés hozzáadása > lehetőséget. Ha a Szerepkör-hozzárendelés hozzáadása lehetőség szürkítve jelenik meg, kérje meg az Azure-rendszergazdát, hogy kérjen segítséget ezzel a lépéssel kapcsolatban.

    Screenshot that shows Access control (IAM) page with Add role assignment menu open.

  4. A Szerepkör lapon válassza a Storage Blob Data Közreműködő szerepkört.

    Screen shot showing user interface of Add role assignment page.

  5. A Tagok lapon válassza a Felügyelt identitás lehetőséget, majd kattintson a Tagok kijelölése elemre.

  6. Válassza ki az Azure-előfizetését.

  7. Válassza ki a rendszer által hozzárendelt felügyelt identitást, majd válassza ki az FHIR szolgáltatáshoz korábban engedélyezett felügyelt identitást.

  8. A Véleményezés + hozzárendelés lapon kattintson a Véleményezés + hozzárendelés gombra a Storage Blob Data Contributor szerepkör FHIR szolgáltatáshoz való hozzárendeléséhez.

A szerepkörök Azure Portalon való hozzárendeléséről további információt az Azure beépített szerepköreivel kapcsolatban talál.

Most már készen áll az FHIR szolgáltatás konfigurálására úgy, hogy az ADLS Gen2-fiókot állítja be alapértelmezett tárfiókként az exportáláshoz.

Adja meg az FHIR szolgáltatásexportáláshoz tartozó tárfiókot

Az utolsó lépés annak az ADLS Gen2-fióknak a megadása, amelyet az FHIR szolgáltatás az adatok exportálása során használ.

Feljegyzés

A tárfiókban, ha még nem rendelte hozzá a Storage Blob Data Közreműködő szerepkört az FHIR szolgáltatáshoz, a $export művelet sikertelen lesz.

  1. Nyissa meg az FHIR szolgáltatás beállításait.

  2. Válassza az Exportálás panelt.

  3. Válassza ki a tárfiók nevét a listából. Ha meg kell keresnie a tárfiókot, használja a Név, az Erőforráscsoport vagy a Régió szűrőket.

Screen shot showing user interface of FHIR Export Storage.

Miután elvégezte ezt a végső konfigurációs lépést, készen áll az adatok exportálására az FHIR szolgáltatásból. Az FHIR szolgáltatással végzett műveletek végrehajtásával $export kapcsolatos részletekért tekintse meg az FHIR-adatok exportálását ismertető cikket.

Feljegyzés

Csak az FHIR szolgáltatással azonos előfizetésben lévő tárfiókok regisztrálhatók célként a műveletekhez $export .

Az FHIR szolgáltatásművelet $export biztonságossá tétele

Az FHIR szolgáltatásból egy ADLS Gen2-fiókba történő biztonságos exportáláshoz két fő lehetőség közül választhat:

  • Lehetővé teszi, hogy az FHIR szolgáltatás microsoftos megbízható szolgáltatásként hozzáférjen a tárfiókhoz.

  • Lehetővé teszi, hogy az FHIR szolgáltatáshoz társított ip-címek hozzáférjenek a tárfiókhoz. Ez a beállítás két különböző konfigurációt engedélyez attól függően, hogy a tárfiók ugyanabban az Azure-régióban található-e, mint az FHIR szolgáltatás.

Az FHIR szolgáltatás engedélyezése Microsoft megbízható szolgáltatásként

Nyissa meg ADLS Gen2-fiókját az Azure Portalon, és válassza a Hálózatkezelés panelt. A Tűzfalak és virtuális hálózatok lapon válassza az Engedélyezve lehetőséget a kiválasztott virtuális hálózatok és IP-címek közül.

Screenshot of Azure Storage Networking Settings.

Válassza ki a Microsoft.HealthcareApis/workspaces elemet az Erőforrástípus legördülő listából, majd válassza ki a munkaterületet a Példánynév legördülő listából.

A Kivételek szakaszban jelölje be a megbízható szolgáltatások listájában szereplő Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz jelölőnégyzetet. A beállítások megőrzéséhez kattintson a Mentés gombra.

Allow trusted Microsoft services to access this storage account.

Ezután futtassa a következő PowerShell-parancsot a Az.Storage PowerShell-modul helyi környezetben való telepítéséhez. Ez lehetővé teszi az Azure Storage-fiók(ok) konfigurálását a PowerShell használatával.

Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

Most az alábbi PowerShell-paranccsal állítsa be a kijelölt FHIR szolgáltatáspéldányt megbízható erőforrásként a tárfiókhoz. Győződjön meg arról, hogy az összes felsorolt paraméter definiálva van a PowerShell-környezetben.

A parancsot rendszergazdaként kell futtatnia Add-AzStorageAccountNetworkRule a helyi környezetben. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

$subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

A parancs futtatása után az Erőforráspéldányoktűzfal szakaszában a Példánynév legördülő listában a 2 ki van jelölve. Ezek annak a munkaterület-példánynak és FHIR szolgáltatáspéldánynak a nevei, amelyeket a Microsoft megbízható erőforrásokként regisztrált.

Screenshot of Azure Storage Networking Settings with resource type and instance names.

Most már készen áll az FHIR-adatok biztonságos exportálására a tárfiókba.

A tárfiók a kiválasztott hálózatokon található, és nem érhető el nyilvánosan. A fájlok biztonságos eléréséhez engedélyezheti a tárfiók privát végpontjait .

Adott IP-címek hozzáférésének engedélyezése az Azure Storage-fiókhoz más Azure-régiókból

  1. Az Azure Portalon nyissa meg az Azure Data Lake Storage Gen2-fiókot.

  2. A bal oldali menüben válassza a Hálózatkezelés lehetőséget.

  3. Válassza az Engedélyezve lehetőséget a kijelölt virtuális hálózatok és IP-címek közül.

  4. A Tűzfal szakaszban, a Címtartomány mezőben adja meg az IP-címet. Adjon hozzá IP-tartományokat az internetről vagy a helyszíni hálózatokról való hozzáférés engedélyezéséhez. Az IP-címet az alábbi táblázatban találja annak az Azure-régiónak, ahol az FHIR szolgáltatás ki van építve.

    Azure-régió Nyilvános IP-cím
    Kelet-Ausztrália 20.53.44.80
    Közép-Kanada 20.48.192.84
    Az USA középső régiója 52.182.208.31
    USA keleti régiója 20.62.128.148
    USA 2. keleti régiója 20.49.102.228
    USA 2. keleti régiója – EUAP 20.39.26.254
    Észak-Németország 51.116.51.33
    Középnyugat-Németország 51.116.146.216
    Kelet-Japán 20.191.160.26
    Dél-Korea középső régiója 20.41.69.51
    USA északi középső régiója 20.49.114.188
    Észak-Európa 52.146.131.52
    Dél-Afrika északi régiója 102.133.220.197
    USA déli középső régiója 13.73.254.220
    Délkelet-Ázsia 23.98.108.42
    Észak-Svájc 51.107.60.95
    Az Egyesült Királyság déli régiója 51.104.30.170
    Az Egyesült Királyság nyugati régiója 51.137.164.94
    USA nyugati középső régiója 52.150.156.44
    Nyugat-Európa 20.61.98.66
    USA 2. nyugati régiója 40.64.135.77

Adott IP-címek hozzáférésének engedélyezése az Azure Storage-fiókhoz ugyanabban a régióban

Az ugyanabban a régióban lévő IP-címek konfigurációs folyamata az előző eljáráshoz hasonlóan történik, azzal a kivételrel, hogy egy adott IP-címtartományt használ osztály nélküli tartományközi útválasztás (CIDR) formátumban (azaz 100.64.0.0/10). Meg kell adnia az IP-címtartományt (100.64.0.0–100.127.255.255), mert az FHIR szolgáltatás IP-címe minden műveletkéréskor le van foglalva.

Feljegyzés

A 10.0.2.0/24 tartományon belül használható magánhálózati IP-cím, de nincs garancia arra, hogy ilyen esetben a művelet sikeres lesz. A műveletkérés sikertelensége esetén újra próbálkozhat, de amíg a 100.64.0.0/10 tartományon belüli IP-címet nem használ, a kérés nem fog sikerülni.

Ez az IP-címtartományok hálózati viselkedése terv szerint történik. Másik lehetőségként konfigurálhatja a tárfiókot egy másik régióban.

Következő lépések

Ebben a cikkben megismerkedett a környezet konfigurálásának három lépésével, amelyek lehetővé teszik az adatok exportálását az FHIR szolgáltatásból egy Azure Storage-fiókba. Az FHIR szolgáltatás tömeges exportálási képességeivel kapcsolatos további információkért lásd:

FHIR-adatok exportálása

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.