Mengonfigurasi pengaturan ekspor dan menyiapkan akun penyimpanan

  • Artikel
  • 5 menit untuk membaca

Layanan FHIR mendukung perintah $export yang memungkinkan Anda mengekspor data dari akun layanan FHIR ke akun penyimpanan.

Tiga langkah di bawah ini digunakan dalam mengonfigurasi data ekspor dalam layanan FHIR:

  • Aktifkan identitas terkelola untuk layanan FHIR.
  • Buat akun penyimpanan Azure atau gunakan akun penyimpanan yang sudah ada, lalu berikan izin ke layanan FHIR untuk mengaksesnya.
  • Pilih akun penyimpanan di layanan FHIR sebagai tujuan.

Mengaktifkan identitas terkelola pada layanan FHIR

Langkah pertama dalam mengonfigurasi layanan FHIR untuk ekspor adalah mengaktifkan identitas yang dikelola secara luas sistem pada layanan, yang akan digunakan untuk memberikan layanan untuk mengakses akun penyimpanan. Untuk informasi selengkapnya tentang identitas terkelola di Azure, lihat Tentang identitas terkelola untuk sumber daya Azure.

Dalam langkah ini, telusuri ke layanan FHIR Anda di portal Microsoft Azure, dan pilih bilah Identitas . Pilih opsi Status ke Aktif , lalu pilih Simpan. Tombol Ya dan Tidak akan ditampilkan. Pilih Ya untuk mengaktifkan identitas terkelola untuk layanan FHIR. Setelah identitas sistem diaktifkan, Anda akan melihat nilai GUID yang ditetapkan sistem.

Enable Managed Identity

Menetapkan izin ke layanan FHIR untuk mengakses akun penyimpanan

  1. Pilih Kontrol Akses (IAM) .

  2. Pilih Tambahkan > Tambahkan penetapan peran. Jika opsi Tambahkan penetapan peran berwarna abu-abu, minta administrator Azure Anda untuk menetapkan izin kepada Anda untuk melakukan tugas ini.

    Screenshot that shows Access control (IAM) page with Add role assignment menu open.

  3. Pada tab Peran , pilih peran Kontributor Data Blob Penyimpanan .

    Screen shot showing user interface of Add role assignment page.

  4. Pada tab Anggota, pilih Identitas terkelola, kemudian pilih Pilih anggota.

  5. Pilih langganan Azure Anda.

  6. Pilih Identitas terkelola yang ditetapkan sistem, lalu pilih layanan FHIR.

  7. Pada tab Review + assign, pilih Review + assign untuk menetapkan peran.

Untuk informasi selengkapnya tentang menetapkan peran di portal Microsoft Azure, lihat Peran bawaan Azure.

Sekarang Anda siap untuk memilih akun penyimpanan di layanan FHIR sebagai akun penyimpanan default untuk diekspor.

Tentukan akun penyimpanan ekspor untuk layanan FHIR

Langkah terakhir adalah menetapkan akun penyimpanan Azure yang akan digunakan layanan FHIR untuk mengekspor data.

Catatan

Jika Anda belum menetapkan izin akses penyimpanan ke layanan FHIR, operasi ekspor ($export) akan gagal.

Untuk melakukan ini, pilih bilah Ekspor di layanan FHIR dan pilih akun penyimpanan. Untuk mencari akun penyimpanan, masukkan namanya di bidang teks. Anda juga dapat mencari akun penyimpanan anda dengan menggunakan filter yang tersedia Nama, Grup sumber daya, atau Wilayah.

Screen shot showing user interface of FHIR Export Storage.

Setelah menyelesaikan langkah terakhir ini, Anda siap untuk mengekspor data menggunakan perintah $export.

Catatan

Hanya akun penyimpanan dalam langganan yang sama dengan yang untuk layanan FHIR yang diizinkan untuk didaftarkan sebagai tujuan untuk operasi $export.

Menggunakan akun penyimpanan Azure di belakang firewall

Layanan FHIR mendukung operasi ekspor yang aman. Pilih salah satu dari dua opsi di bawah ini:

  • Mengizinkan layanan FHIR sebagai Layanan Tepercaya Microsoft untuk mengakses akun penyimpanan Azure.

  • Mengizinkan alamat IP tertentu yang terkait dengan layanan FHIR untuk mengakses akun penyimpanan Azure. Opsi ini menyediakan dua konfigurasi yang berbeda tergantung pada apakah akun penyimpanan berada di lokasi yang sama seperti, atau berada di lokasi yang berbeda dari layanan FHIR.

Mengizinkan layanan FHIR sebagai Layanan Tepercaya Microsoft

Pilih akun penyimpanan dari portal Microsoft Azure, lalu pilih bilah Jaringan . Pilih Jaringan yang dipilih di bawah tab Firewall dan jaringan virtual .

Screenshot of Azure Storage Networking Settings.

Pilih Microsoft.HealthcareApis/workspaces dari daftar dropdown Jenis sumber daya dan ruang kerja Anda dari daftar dropdown Nama instans .

Di bawah bagian Pengecualian , pilih kotak Izinkan layanan Microsoft tepercaya untuk mengakses akun penyimpanan ini dan simpan pengaturan.

Allow trusted Microsoft services to access this storage account.

Selanjutnya, tentukan instans layanan FHIR di instans ruang kerja yang dipilih untuk akun penyimpanan menggunakan perintah PowerShell.

$subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourcegroup/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

Anda dapat melihat bahwa pengaturan jaringan untuk akun penyimpanan menunjukkan dua yang dipilih dalam daftar dropdown Nama instans . Satu ditautkan ke instans ruang kerja dan yang kedua ditautkan ke instans layanan FHIR.

Screenshot of Azure Storage Networking Settings with resource type and instance names.

Perhatikan bahwa Anda harus menginstal "Add-AzStorageAccountNetworkRule" menggunakan akun administrator. Untuk informasi selengkapnya, lihat Mengonfigurasi firewall Azure Storage dan jaringan virtual

Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

Anda sekarang siap untuk mengekspor data FHIR ke akun penyimpanan dengan aman. Perhatikan bahwa akun penyimpanan berada di jaringan yang dipilih dan tidak dapat diakses secara publik. Untuk mengakses file, Anda dapat mengaktifkan dan menggunakan titik akhir privat untuk akun penyimpanan, atau mengaktifkan semua jaringan untuk akun penyimpanan untuk mengakses data di sana jika memungkinkan.

Penting

Antarmuka pengguna akan diperbarui nanti untuk memungkinkan Anda memilih jenis Sumber Daya untuk layanan FHIR dan instans layanan tertentu.

Mengizinkan alamat IP tertentu untuk akun penyimpanan Azure di wilayah yang berbeda

Pilih Jaringan akun penyimpanan Azure dari portal.

Pilih Jaringan yang dipilih. Di bawah bagian Firewall, tentukan alamat IP dalam kotak Rentang alamat . Tambahkan rentang IP untuk mengizinkan akses dari internet atau jaringan lokal Anda. Anda dapat menemukan alamat IP dalam tabel di bawah ini untuk wilayah Azure tempat layanan FHIR disediakan.

Wilayah Azure Alamat IP Publik
Australia Timur 20.53.44.80
Kanada Tengah 20.48.192.84
US Tengah 52.182.208.31
AS Timur 20.62.128.148
US Timur 2 20.49.102.228
US Timur 2 EUAP 20.39.26.254
Jerman Utara 51.116.51.33
Jerman Barat Tengah 51.116.146.216
Jepang Timur 20.191.160.26
Korea Tengah 20.41.69.51
US Tengah Utara 20.49.114.188
Eropa Utara 52.146.131.52
Afrika Selatan Utara 102.133.220.197
AS Tengah Bagian Selatan 13.73.254.220
Asia Tenggara 23.98.108.42
Swiss Utara 51.107.60.95
UK Selatan 51.104.30.170
UK Barat 51.137.164.94
Barat Sentral AS 52.150.156.44
Eropa Barat 20.61.98.66
US Barat 2 40.64.135.77

Catatan

Langkah-langkah di atas mirip dengan langkah-langkah konfigurasi yang dijelaskan dalam dokumen Cara mengonversi data ke FHIR. Untuk informasi selengkapnya, lihat Menghosting dan menggunakan templat

Mengizinkan alamat IP tertentu untuk akun penyimpanan Azure di wilayah yang sama

Proses konfigurasi sama seperti di atas kecuali rentang alamat IP tertentu dalam format Classless Inter-Domain Routing (CIDR) digunakan sebagai gantinya, 100.64.0.0/10. Alasan mengapa rentang alamat IP, yang mencakup 100.64.0.0 – 100.127.255.255, harus ditentukan adalah karena alamat IP aktual yang digunakan oleh layanan bervariasi, tetapi akan berada dalam rentang, untuk setiap permintaan $export.

Catatan

Ada kemungkinan bahwa alamat IP privat dalam rentang 10.0.2.0/24 dapat digunakan sebagai gantinya. Dalam hal ini, operasi $export tidak akan berhasil. Anda dapat mencoba kembali permintaan $export, tetapi tidak ada jaminan bahwa alamat IP dalam rentang 100.64.0.0/10 akan digunakan di lain waktu. Itulah perilaku jaringan yang diketahui berdasarkan desain. Alternatifnya adalah mengonfigurasi akun penyimpanan di wilayah yang berbeda.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang tiga langkah dalam mengonfigurasi pengaturan ekspor yang memungkinkan Anda mengekspor data dari akun layanan FHIR ke akun penyimpanan. Untuk informasi selengkapnya tentang fitur Ekspor Massal yang memungkinkan data diekspor dari layanan FHIR, lihat

Cara mengekspor data FHIR

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.