Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
流分析作业会与用于输入和输出的 Azure 资源建立出站连接,以便实时处理数据并生成结果。 这些输入和输出资源(例如,Azure 事件中心和Azure SQL 数据库)可能位于Azure防火墙或Azure 虚拟网络后面。 流分析服务是从不能在网络规则中直接包含的网络上运行的。
但是,在这种情况下,可以通过两种方式将流分析作业安全连接到输入和输出资源。
- 使用流分析群集中的专用终结点。
- 使用托管身份验证模式,并结合“允许受信任的服务”网络设置。
流分析作业不接受任何入站连接。
流分析群集中的专用终结点。
流分析群集是单租户专用的计算群集,可在其中运行流分析作业。 可以在流分析群集中创建托管专用终结点,这允许在群集上运行的任何作业与输入和输出资源建立安全出站连接。
在流分析群集中创建专用终结点的操作分为两个步骤。 此选项最适合用于中到大型流式工作负载,因为流分析群集的最小规模为 12 个 SU V2 或 36 个 SU V1(各种订阅或环境中的不同作业,如开发、测试和生产环境,可以共享 SU)。 有关详细信息,请参阅 Azure 流分析 群集。
使用“允许受信任的服务”配置的托管身份身份验证
某些 Azure 服务提供 Allow trusted Microsoft 服务 网络设置,启用此设置后,您的流分析作业可以使用强身份验证安全地连接到您的资源。 此选项可让您无需流分析群集和专用终结点,即可将作业连接至输入和输出资源。 配置作业以使用此技术的操作步骤有 2 个:
- 在流分析作业中配置输入或输出时使用托管标识身份验证模式。
- 通过将 Azure 角色分配给特定流分析作业的系统分配托管标识,为其授予对目标资源的显式访问权限。
启用 允许受信任的 Microsoft 服务 不会授予对任何任务的全面访问权限。 这样就可以完全控制哪些特定流分析作业可以安全地访问资源。
作业可以使用此方法连接到以下Azure服务:
- Blob 存储或 Azure Data Lake Storage Gen2 - 可以作为作业存储帐户、流式输入或输出。
- Azure 事件中心 - 可以是作业的流式处理输入或输出。
如果作业需要连接到其他输入或输出类型,则可以先从流分析写入事件中心输出,然后使用Azure Functions写入所选的任何目标。 如果想要从流分析直接写入到虚拟网络或防火墙保护的其他输出类型,则唯一的选择是使用流分析群集中的专用终结点。