Share via

Stream Analytics işlerini Azure Sanal Ağ (VNET) içindeki kaynaklara bağlama

  • Makale

Stream Analytics işleriniz, verileri gerçek zamanlı olarak işlemek ve sonuçlar üretmek için giriş ve çıkış Azure kaynaklarınıza giden bağlantılar oluşturur. Bu giriş ve çıkış kaynakları (örneğin, Azure Event Hubs ve Azure SQL Veritabanı) bir Azure güvenlik duvarının arkasında veya azure Sanal Ağ (VNET) içinde olabilir. Stream Analytics hizmeti, ağ kurallarınıza doğrudan dahil edilmeyecek ağlardan çalışır.

Ancak, bu tür senaryolarda Stream Analytics işlerinizi giriş ve çıkış kaynaklarınıza güvenli bir şekilde bağlamanın çeşitli yolları vardır.

Stream Analytics işiniz herhangi bir gelen bağlantıyı kabul etmiyor.

Azure Stream Analytics işinizi Azure Sanal Ağ (Genel önizleme) içinde çalıştırma

Sanal ağ (VNET) desteği, Azure Stream Analytics'e erişimi sanal ağ altyapınıza kilitlemenizi sağlar. Bu özellik size ağ yalıtımının avantajlarını sağlar ve Sanal Ağ içinde ASA işinizin kapsayıcılı bir örneğini dağıtarak gerçekleştirilebilir. Sanal ağ tarafından eklenen ASA işiniz daha sonra aşağıdakiler aracılığıyla sanal ağ içindeki kaynaklarınıza özel olarak erişebilir:

  • Sanal ağ eklenmiş ASA işinizi Azure Özel Bağlantı tarafından desteklenen özel bağlantılar üzerinden veri kaynaklarınıza bağlayan özel uç noktalar.
  • Veri kaynaklarınızı sanal ağ eklenmiş ASA işinize bağlayan hizmet uç noktaları.
  • Azure Stream Analytics'e giden trafiğe izin veren veya reddeden hizmet etiketleri.

Şu anda sanal ağ tümleştirmesi yalnızca belirli bölgelerde kullanılabilir. Sanal ağ özellikli bölgelerin en son listesi ve bölgenizde nasıl istenecekleri için bu sayfayı ziyaret edin.

Stream Analytics kümelerindeki özel uç noktalar.

Stream Analytics kümeleri, Stream Analytics işlerinizi çalıştırabileceğiniz tek bir kiracı ayrılmış işlem kümesidir. Stream Analytics kümenizde yönetilen özel uç noktalar oluşturabilirsiniz. Bu sayede kümenizde çalışan tüm işler giriş ve çıkış kaynaklarınıza güvenli bir giden bağlantı oluşturabilir.

Stream Analytics kümenizde özel uç noktaların oluşturulması iki adımlı bir işlemdir. Stream Analytics kümesinin minimum boyutu 12 SU V2 veya 36 SU V1 olduğundan bu seçenek orta ve büyük akış iş yükleri için en uygun seçenektir (SU'lar geliştirme, test ve üretim gibi çeşitli aboneliklerde veya ortamlardaki farklı işler tarafından paylaşılabilir). Daha fazla bilgi için bkz. Azure Stream Analytics kümesi .

'Güvenilen hizmetlere izin ver' yapılandırmasıyla yönetilen kimlik doğrulaması

Bazı Azure hizmetleri, etkinleştirildiğinde Stream Analytics işlerinizin güçlü kimlik doğrulaması kullanarak kaynağınıza güvenli bir şekilde bağlanmasına olanak tanıyan Güvenilir Microsoft hizmetleri ağ ayarı sağlar. Bu seçenek, stream analytics kümesine ve özel uç noktalara gerek kalmadan işlerinizi giriş ve çıkış kaynaklarınıza bağlamanızı sağlar. İşinizi bu tekniği kullanacak şekilde yapılandırmak 2 adımlı bir işlemdir:

  • Stream Analytics işinizde girişi veya çıkışı yapılandırırken Yönetilen Kimlik kimlik doğrulama modunu kullanın.
  • İşin sistem tarafından atanan yönetilen kimliğine bir Azure rolü atayarak belirli Stream Analytics işlerinize hedef kaynaklarınıza açık erişim verin.

Güvenilen Microsoft hizmetlerine izin ver'in etkinleştirilmesi hiçbir işe paket erişimi vermez. Bu, hangi Belirli Stream Analytics işlerinin kaynaklarınıza güvenli bir şekilde erişebileceğini tam olarak denetlemenizi sağlar.

İşleriniz bu tekniği kullanarak aşağıdaki Azure hizmetlerine bağlanabilir:

  1. Blob Depolama veya Azure Data Lake Storage 2. Nesil- işinizin depolama hesabı, akış girişi veya çıkışı olabilir.
  2. Azure Event Hubs- işinizin akış girişi veya çıkışı olabilir.

İşlerinizin diğer giriş veya çıkış türlerine bağlanması gerekiyorsa, Azure İşlevleri kullanarak önce Stream Analytics'ten Event Hubs çıkışına ve ardından istediğiniz herhangi bir hedefe yazabilirsiniz. Stream Analytics'ten bir sanal ağda veya güvenlik duvarında güvenliği sağlanan diğer çıkış türlerine doğrudan yazmak istiyorsanız, tek seçenek Stream Analytics kümelerinde özel uç noktaları kullanmaktır.

Sonraki adımlar