Guida al supporto per la rete virtuale e locale del connettore di streaming Eventstream (anteprima)

La rete virtuale del connettore di streaming e il supporto locale offrono un modo sicuro e gestito per Eventstream per accedere alle origini di streaming presenti in reti private. Questa guida illustra come usare questa funzionalità per connettere le origini di rete privata a Eventstream. Si apprenderà come concedere le autorizzazioni necessarie, configurare una rete virtuale, collegare la rete di origine, creare un gateway dati per la rete virtuale di streaming e aggiungere l'origine dati di rete privata a Eventstream.

Flusso di lavoro end-to-end

Seguendo questa guida, si eseguiranno le operazioni seguenti:

  1. Esegui la registrazione del provider di risorse Microsoft.MessagingConnectors nella sottoscrizione di Azure.
  2. Creare una rete virtuale di Azure con una subnet e delegare una subnet a Microsoft.MessagingConnectors.
  3. Connettere la rete privata dell'origine di streaming alla rete virtuale di Azure usando uno dei metodi supportati:
    1. Connessione VPN o connessione Azure ExpressRoute (per una rete virtuale cloud di terze parti o origini locali)
    2. Endpoint privato
    3. Rete selezionata (endpoint di servizio)
    4. Peering di rete virtuale di Azure
  4. Abilitare l'identità dell'area di lavoro per l'area di lavoro in cui si trova Eventstream.
  5. Concedere il ruolo Contributore Rete all'identità dell'area di lavoro.
  6. Creare un gateway di dati per la rete virtuale in streaming nel portale di Fabric.
  7. Creare una connessione con il gateway per i dati in streaming della rete virtuale.
  8. Aggiungi l'origine dati della rete privata al flusso di eventi e pubblica.

Per altre informazioni sull'architettura e sul concetto di soluzione, vedere Eventstream Streaming Connector virtual network (rete virtuale) e Panoramica del supporto locale

Fonti supportate

Questa funzionalità si applica alle origini Eventstream che usano connettori di streaming per recuperare i dati da origini esterne, ovvero le richieste in uscita vengono effettuate a tali sistemi esterni. Supporta le funzionalità seguenti:

  • Database SQL di Azure con Cattura delle Modifiche ai Dati (CDC)
  • Istanza gestita di Azure SQL CDC
  • Bus di servizio di Azure
  • Azure Cosmos DB CDC
  • Esplora dati di Azure(ADX)
  • Hub eventi di Azure (modalità funzionalità estese)
  • Amazon Streaming Gestito per Apache Kafka
  • Apache Kafka
  • Flussi di dati Amazon Kinesis
  • Confluent Cloud for Apache Kafka
  • PostgreSQL CDC
  • MongoDB CDC
  • Google Cloud Pub/Sub (servizio di messaggistica e gestione di eventi di Google)
  • Trasporto di telemetria tramite accodamento di messaggi (MQTT)
  • Protocollo HTTP
  • Solace PubSub+
  • SQL Server in una macchina virtuale (VM) CDC
  • MySQL Database per il CDC

Prerequisito 1: Registrare il provider di risorse del connettore

Eventstream Streaming Connector vNet/On-prem richiede che il provider "Microsoft.MessagingConnectors" sia registrato nella sottoscrizione che ospita la rete virtuale.

  1. Passare alla risorsa di sottoscrizione nel portale di Azure, selezionare la sottoscrizione da usare per la creazione della rete virtuale.

  2. Selezionare Provider di risorse e cercare Microsoft.MessagingConnectors.

  3. Controllare se Microsoft.MessagingConnectors è registrato. In caso contrario, selezionarlo e selezionare il pulsante Registra per registrarlo.

    Screenshot che illustra come registrare il provider di risorse del connettore.

Prerequisito 2: Configurare una rete virtuale di Azure

Questa sezione illustra come preparare la rete virtuale di Azure con una subnet configurata.

Annotazioni

La sottoscrizione usata per creare la rete virtuale di Azure deve includere l'autorizzazione Proprietario in modo da poter concedere l'accesso in un secondo momento.

  1. Creare una rete virtuale di Azure nel portale di Azure. Assicurarsi che l'area selezionata corrisponda all'area del flusso di eventi.

    Screenshot che mostra il primo passaggio della creazione della rete virtuale.

    È possibile riutilizzare la rete virtuale di Azure esistente che è questa area. Assicurarsi tuttavia che la rete virtuale abbia un intervallo di indirizzi IP che non si sovrapponga agli intervalli seguenti: 10.240.0.0/16 e 10.224.0.0/12.

  2. Accede alla scheda Subnet nella risorsa di rete virtuale per configurare la subnet.

  3. È possibile selezionare una subnet esistente da modificare o crearne una nuova.

    Annotazioni

    È fortemente consigliato creare una nuova subnet per l'iniezione vNet del connettore per evitare potenziali conflitti. Se si sceglie di usare una subnet esistente, assicurarsi che non contenga endpoint privati, bilanciatori di carico, gateway di applicazione, macchine virtuali (VM), set di scalabilità di macchine virtuali (VMSS) o interfacce di rete (NIC).

    Screenshot della selezione o creazione delle subnet.

  4. Quando si configura la subnet, assicurarsi di usare un intervallo di indirizzi IP che non si sovrapponga a 10.240.0.0/16 o 10.224.0.0/12 e sono disponibili almeno 16 (15+1) indirizzi IP (ad esempio, quando si crea una subnet in Azure, assicurarsi di impostare almeno xx.xx.xx.xx /27) e selezionare "Delega subnet" per delegare la subnet al servizio: Messaging Connectors.

    Annotazioni

    Quando si pianifica il numero di indirizzi IP disponibili per una subnet, prendere in considerazione il numero di connettori che funzioneranno nella subnet e il potenziale per l'auto-ridimensionamento delle risorse del connettore. Si noti che Azure riserva 15 indirizzi IP per subnet.

    • Ogni connettore usa un indirizzo IP. Quando si verifica il ridimensionamento automatico delle risorse del connettore, il numero massimo di indirizzi IP che un connettore può usare è uguale al numero di partizioni dell'origine (se l'origine ha partizioni).
    • Example: Se sono stati aggiunti due connettori Apache Kafka a EventStreams con un vNet in una nuova subnet e ogni origine Kafka ha 10 partizioni, il numero massimo di indirizzi IP necessari è 35 (15 indirizzi IP riservati Azure + 10 indirizzi IP × 2 connettori).

    Screenshot che mostra come configurare una subnet.

Prerequisito 3: Connettere la rete dell'origine di streaming alla rete virtuale di Azure

Quando l'origine è in rete privata, è necessario che la rete virtuale di Azure sia stata creata nel passaggio precedente per essere connessa alla rete privata dell'origine, ovvero il client in questa rete virtuale di Azure deve essere in grado di connettersi a questa origine. È possibile creare una macchina virtuale in un'altra subnet all'interno della rete virtuale di Azure e usarla per verificare la connettività alla rete privata in cui si trova l'origine.

Origini non Di Azure e origini locali

Per uno scenario non di origine o locale, è necessario usare una connessione VPN o una connessione Azure ExpressRoute per connettere l'origine a questa rete virtuale di Azure. Vedere Connettere una rete locale ad Azure. Se disponi di tali origini nella rete privata, assicurati che una macchina virtuale di questa rete virtuale Azure possa connettersi all'origine prima di utilizzarla per configurare l'eventstream.

Sono disponibili diversi documenti disponibili pubblicamente che forniscono istruzioni dettagliate per tali connessioni, tra cui:

Origini di Azure

Per le origini di streaming in Azure, ad esempio Azure SQL Server Database CDC, Azure Cosmos DB CDC, bus di servizio di Azure, e così via, è possibile usare "endpoint privato" o "aggiungere rete virtuale alla rete selezionata" o "peering di rete virtuale" per consentire a una rete virtuale di accedere all'origine in questa rete privata.

Questa guida utilizza l'origine di streaming di Azure con i metodi di "endpoint privato", "aggiunta di una rete virtuale nella rete selezionata" e "peering di rete virtuale" per connettersi alla rete virtuale creata nei passaggi precedenti.

Metodo 1: Endpoint privato

Questo approccio è applicabile alle origini di streaming di Azure seguenti, ad esempio:

  • Database di Azure SQL Server
  • Istanza SQL gestita di Azure
  • Livello Premium del bus di servizio di Azure
  • Azure Cosmos DB, un servizio di database distribuito globale di Microsoft
  • Esplora dati di Azure
  • Database di Azure per PostgreSQL
  • Database di Azure per MySQL

O altre origini presenti nella rete virtuale di Azure, ad esempio Confluent Cloud for Apache Kafka (in Azure).

L'esempio illustra l'uso della sorgente Azure SQL Server.

  1. Passare all'origine, ad esempio Azure SQL Server, selezionare Rete > Accesso privato > Creare un endpoint privato per creare l'endpoint privato.

    Screenshot che mostra come creare un endpoint privato.

  2. Usare la procedura guidata per creare l'endpoint privato, selezionando la rete virtuale di Azure creata in Prerequisito #1 durante il passaggio "Rete virtuale". Per la selezione della subnet, scegliere una subnet diversa da quella delegata a "MessagingConnector" in Prerequisito #1.

    Screenshot che illustra come delegare a

  3. Dopo aver creato il punto privato, è possibile trovare l'endpoint privato in Impostazione > degli endpoint privati nella risorsa di rete virtuale di Azure.

    Screenshot che mostra l'endpoint privato nella rete virtuale di Azure.

    E una zona DNS privata corrispondente deve essere collegata a questa rete virtuale di Azure. Puoi controllarlo in Impostazioni > DNS. Se non è possibile trovare la zona DNS privata corrispondente, è necessario eliminare questo endpoint privato e ricrearlo.

    Screenshot che mostra la zona DNS privata nella rete virtuale di Azure.

Metodo 2: Aggiungere una rete virtuale nella rete selezionata

Questo approccio è applicabile alle origini di streaming di Azure seguenti, ad esempio:

  • Database di Azure SQL Server
  • Livello Premium del bus di servizio di Azure
  • Azure Cosmos DB, un servizio di database distribuito globale di Microsoft

L'esempio illustrato usa il bus di servizio di Azure con il livello Premium (questo approccio non è disponibile nel livello Basic o Standard del bus di servizio).

Passare all'origine, ad esempio bus di servizio di Azure, selezionare Networking > Accesso pubblico > Rete selezionata > Aggiungi una rete virtuale, selezionare la rete virtuale creata in Prerequisito n. 1.

Screenshot che mostra come configurare le reti selezionate.

Metodo 3: Peering reti virtuali

Questo approccio è applicabile alle origini di streaming di Azure, ad esempio:

  • SQL Server nella macchina virtuale (Azure)
  • Istanza SQL gestita di Azure

Oppure altre origini presenti nella rete virtuale di Azure. L'esempio usa SQL Server su una macchina virtuale di Azure come origine.

  1. Accedi al tuo SQL Server di origine sulla macchina virtuale di Azure tramite il portale di Azure e seleziona Impostazioni di rete della macchina virtuale SQL. Scegli > per aprire la rete virtuale della macchina virtuale SQL.

  2. Nella pagina Rete virtuale VM SQL, selezionare Peerings > Aggiungi per effettuare il peering con la rete virtuale di Azure creata in Prerequisito#1.

    Screenshot che mostra come configurare il peering di rete.

Prerequisito 4: Abilitare l'identità dell'area di lavoro e aggiungere l'assegnazione di ruolo all'identità dell'area di lavoro

L'identità dell'area di lavoro richiede il ruolo Network Contributor nella rete virtuale di Azure che hai creato affinché possa essere utilizzata per l'iniezione della rete virtuale del connettore di streaming.

  1. Verificare se l'area di lavoro in cui si trova l'eventstream ha abilitata l'identità dell'area di lavoro. In caso contrario, passare a Impostazioni dell'area di lavoro > > Identità dell'area di lavoro, e abilitare Identità dell'area di lavoro.

    Screenshot che mostra dove abilitare l'identità dell'area di lavoro.

  2. Copia l'ID dell'identità dell'area di lavoro dalle impostazioni dell'area di lavoro → identità dell'area di lavoro.

    Screenshot che mostra dove copiare l'ID dell'area di lavoro.

  3. Tornare quindi alla rete virtuale di Azure e aprire Controllo di accesso (IAM). Selezionare Aggiungi un'assegnazione di ruolo.

    Screenshot che mostra dove aggiungere il controllo di accesso.

  4. Cercare e selezionare il ruolo Collaboratore rete , quindi selezionare Avanti. In Assegna accesso a scegliere Utente, gruppo o entità servizio. Selezionare Membri e immettere il nome dell'area di lavoro oppure incollare l'ID copiato per individuarlo.

    Screenshot che mostra come assegnare il ruolo di contributore di rete.

Aggiungi l'origine dati nella rete privata nel tuo flusso di eventi in Fabric

Quando tutti i prerequisiti sono stati soddisfatti, puoi ora aggiungere l'origine dati che si trova nella rete privata nel tuo flusso di eventi all'interno di Fabric.

Accedere al portale Fabric, selezionare Connetti origini dati nel stream degli eventi o Origini dati nel Real-Time Hub e selezionare un’origine. Questa guida accetta il bus di servizio di Azure come esempio.

Screenshot che mostra la selezione del Service Bus come origine dati per l'event stream.

Gateway di dati di rete virtuale per streaming

Selezionare una fonte, ovvero il Service Bus di Azure, e si apre la procedura guidata Recupera eventi. Selezionare Configura per aprire la pagina Gestisci connessioni e gateway ed è possibile creare i gateway di rete virtuale di streaming.

Screenshot della procedura guidata del bus di servizio.

  1. Passare a Gateway dati di rete virtuale in streaming e quindi selezionare Nuovo.
  2. Selezionare la sottoscrizione di Azure in cui è stata creata la rete virtuale nei passaggi precedenti, insieme al gruppo di risorse, alla rete virtuale e alla subnet.
  3. Specificare un nome e selezionare Salva per completare la creazione.

Screenshot che mostra come creare un gateway di dati di rete virtuale per streaming.

Per altre informazioni su come gestire i gateway dati di rete virtuale di streaming, vedere Creare e gestire gateway dati di rete virtuale di streaming.

Creare la connessione

Dopo aver creato il gateway dati di rete virtuale di streaming, ritornare alla pagina della procedura guidata 'Recupera eventi' e selezionare Nuova connessione per creare una connessione selezionando il gateway dati che hai creato.

  1. Selezionare Nuova connessione

    Screenshot che mostra come creare una nuova connessione DMTS.

  2. Assicurarsi di selezionare il gateway di dati di streaming della rete virtuale in Gateway dati. Ha il prefisso [Streaming vNet]. È possibile selezionare l'icona di aggiornamento per ottenere l'elenco del gateway appena creato.

    Screenshot che mostra come selezionare una rete virtuale di streaming durante la creazione di una nuova connessione DMTS.

    Annotazioni

    Se è selezionato un gateway dati, ignorare il passaggio di test di connessione in questa creazione guidata della connessione.

  3. Selezionare la connessione creata comprendente il gateway dati di rete virtuale di streaming. Ha un prefisso: [vNet].

    Screenshot che mostra come selezionare una connessione di rete virtuale di streaming.

In alternativa, è possibile creare una connessione con il gateway dati di streaming nella pagina Gestisci connessioni e gateway e quindi selezionarla nella procedura guidata Connessione nella pagina Ottieni eventi.

  1. Nella pagina Gestisci connessioni e gateway selezionare la scheda Connessioni e selezionare + Nuovo pulsante. Quando si crea una nuova connessione, selezionare Streaming virtual network (Rete virtuale di streaming).

    Screenshot che mostra come creare una connessione dalla pagina Gestisci connessioni e gateway.

  2. Scegliere il nome del gateway dati di streaming creato nel passaggio precedente e quindi specificare le informazioni necessarie sulla risorsa.

  3. Usando il bus di servizio di Azure come esempio, immettere il nome connessione, il tipo di connessione (selezionare il bus di servizio di Azure), il nome host, il nome della chiave di accesso condiviso e la chiave di accesso condiviso e quindi selezionare Crea.

    Screenshot che mostra come salvare la connessione dalla pagina Gestisci connessioni e gateway.

Verificare che per l'origine sia selezionato il tipo di connessione corretto.

Tipo di sorgente Tipo di connessione
Database SQL di Azure (CDC) SQL Server
Istanza gestita di Azure SQL CDC SQL Server
Bus di servizio di Azure Bus di servizio di Azure
Azure Cosmos DB CDC Azure Cosmos DB v2
Esplora dati di Azure(ADX) Esplora dati di Azure (Kusto)
Hub eventi di Azure (modalità funzionalità estese) Event Hubs
Amazon MSK Kafka Kafka Cluster
Apache Kafka Kafka Cluster
Flussi di dati Amazon Kinesis Kinesis
Confluent Cloud for Apache Kafka Kafka Cluster
PostgreSQL CDC PostgreSQL
MongoDB CDC MongoDB
Google Cloud Pub/Sub (servizio di messaggistica e gestione di eventi di Google) Google Pubblica-Sottoscrivi
MQTT MQTT
Protocollo HTTP Web v2
Solace PubSub+ Solace PubSub+
SQL Server sul VM CDC SQL Server
MySQL Database per il CDC MySQL

Completare la configurazione e pubblicare il flusso di eventi

I passaggi rimanenti seguono il processo di configurazione dell'origine Eventstream standard. Completare tutte le altre configurazioni di origine, quindi ottenere questo flusso di eventi creato o pubblicato.

Screenshot della modalità di modifica di eventstream.

In Visualizzazione dinamica l'origine del bus di servizio di Azure è Attiva e i dati devono essere trasmessi a Eventstream. È possibile controllare l'analisi dei dati o l'anteprima dei dati del nodo centrale per verificare.

Screenshot che mostra la visualizzazione live di eventstream.

Contenuti correlati

  • Last updated on