使用 Microsoft Purview 配置事件中心以发送和接收 Atlas Kafka 主题消息

本文介绍如何配置 Microsoft Purview,以便能够使用 Azure 事件中心发送和接收 Atlas Kafka 主题事件。

如果你已配置环境,则可按照我们的指南开始使用 Azure.Messaging.EventHubs .NET 库来发送和接收消息。

先决条件

若要配置环境,需要满足某些先决条件:

  • Azure 订阅。 若要使用 Azure 服务(包括事件中心),需要一个 Azure 订阅。 如果没有 Azure 帐户,可以注册试用帐户,也可以在创建帐户时使用 MSDN 订阅者权益。
  • 活动的 Microsoft Purview 帐户

配置事件中心

若要发送或接收 Atlas Kafka 主题消息,需要至少配置一个事件中心命名空间。 可以:

注意

如果 Microsoft Purview 帐户是在 2022 年 12 月 15 日之前创建的,你可能已有与帐户关联的托管事件中心资源。 可以在 Azure 门户的 Microsoft Purview 帐户页上的设置下签入“托管资源”。 显示在 Azure 门户中 Microsoft Purview 帐户页面的“托管资源”页面上突出显示的事件中心命名空间切换的屏幕截图。

  • 如果未看到此资源,或者它处于“已禁用”状态,请按照以下步骤配置事件中心。

  • 如果它处于“已启用”状态,则可根据需要继续使用此托管事件中心命名空间。 (有相关费用,详见定价页面。)若要管理你自己的事件中心帐户,必须先禁用此功能,然后按照以下步骤操作。 如果禁用托管事件中心资源,将无法重新启用它。 你只能配置自己的事件中心

自带事件中心命名空间

可以使用事件中心配置现有的 Azure 事件中心命名空间,也可以创建一个新命名空间,以与 Microsoft Purview 连接。

事件中心权限

若要在事件中心进行身份验证,可以使用以下项之一:

  • Microsoft Purview 托管标识(推荐)
  • 用户分配的托管标识 - 仅在创建帐户后配置命名空间以及将事件中心与开放网络配合使用时可用。

这些标识至少需要拥有事件中心的参与者权限,才能将其配置为与 Microsoft Purview 配合使用。

事件中心网络

  1. 如果 Microsoft Purview 帐户使用的是专用终结点,请设置引入专用终结点以连接到事件中心

  2. 需要通过以下两种方式之一配置事件中心工作区网络:

    • “公用网络访问”设置为“所选网络”或“已禁用”,将“允许受信任的 Microsoft 服务绕过此防火墙”设置为“是”,并使用 Microsoft Purview 托管标识进行身份验证。
    • “公用网络访问”设置为“所有网络”并使用 Microsoft Purview 托管标识或用户分配的托管标识进行身份验证。

    Microsoft Purview 作为受信任服务的状态意味着,只要在事件中心资源上将“允许受信任的 Microsoft 服务绕过此防火墙”设置为“是”,挂钩仍可以从事件中心接收消息。

事件中心联网的流程图,显示了通过所有网络或启用受信任服务的成功路径。

有关事件中心网络的详细信息,请参阅 Azure 事件中心文档。

配置事件中心以将消息发布到 Microsoft Purview

  1. Azure 门户中 Microsoft Purview 帐户页上的设置下导航到“Kafka 配置”。

    屏幕截图显示 Azure 门户的 Microsoft Purview 菜单中的 Kafka 配置选项。

  2. 选择“添加配置”和“挂钩配置”。

    注意

    可以根据需要添加任意多个挂钩配置。

    Kafka 配置页的屏幕截图,其中突出显示了“添加配置”和“挂钩配置”。

  3. 为挂钩配置指定一个名称,选择订阅、现有事件中心命名空间、要向其发送通知的现有事件中心、要使用的使用者组以及要使用的身份验证类型。

    提示

    可以多次使用相同的事件中心命名空间,但每个配置都需要其自己的事件中心。

    屏幕截图显示挂钩配置页,其中填充了所有值。

  4. 选择“保存” 。 完成配置需要几分钟时间。

  5. 配置完成后,可以开始执行将消息发布到 Microsoft Purview 的步骤。

将事件中心配置为从 Microsoft Purview 接收消息

  1. Azure 门户中 Microsoft Purview 帐户页上的设置下导航到“Kafka 配置”。

    屏幕截图显示 Azure 门户的 Microsoft Purview 菜单中的 Kafka 配置选项。

  2. 如果已将某项配置列为“通知”类型,则表明事件中心已配置,你可以开始执行接收 Microsoft Purview 消息的步骤。

    注意

    一次只能配置一个通知事件中心。

    屏幕截图显示 Kafka 配置选项,其中已准备好通知类型配置。

  3. 如果尚未列出“通知”配置,请选择“添加配置”和“通知配置”。

    Kafka 配置页的屏幕截图,其中突出显示了“添加配置”和“通知配置”。

  4. 为通知配置指定一个名称,选择订阅、现有事件中心命名空间、要向其发送通知的现有事件中心、要使用的分区以及要使用的身份验证类型。

    提示

    可以多次使用相同的事件中心命名空间,但每个配置都需要其自己的事件中心。

    屏幕截图显示通知中心配置页,其中填充了所有值。

  5. 选择“保存” 。 完成配置需要几分钟时间。

  6. 配置完成后,可以开始执行接收 Microsoft Purview 消息的步骤。

删除配置的事件中心

若要删除配置的事件中心命名空间,可以执行以下步骤:

  1. Azure 门户中,搜索并打开 Microsoft Purview 帐户。

  2. 在 Azure 门户中 Microsoft Purview 帐户页上的设置下选择“Kafka 配置”。

  3. 选择要禁用的事件中心。 (挂钩中心向 Microsoft Purview 发送消息。通知中心接收通知。)

  4. 选择“移除”以保存选项并开始禁用过程。 此过程需要几分钟才能完成。

    屏幕截图显示了 Azure 门户中 Microsoft Purview 帐户页的 Kafka 配置页,其中突出显示了“移除”按钮。

创建托管命名空间

如果想要具有托管事件中心命名空间,则需要使用 REST API 来配置帐户。

可以使用以下脚本(将 apiVersion 设置为 2021-12-01)更新帐户,这样只会影响事件中心配置:

$body = @{"properties" = @{ "managedEventHubState" = "Enabled" }; "location" = $($location); "identity" = @{ "type"= $($type) } } | ConvertTo-Json
$Token=Get-AzAccessToken
$Headers = @{ "Authorization" = "Bearer $($Token.Token)" }
$Uri = "https://management.chinacloudapi.cn/subscriptions/$($subscription)/resourceGroups/$($rg)/providers/Microsoft.Purview/accounts/$($accountName)?api-version=$($apiVersion)"

Invoke-WebRequest -URI $Uri -Method Put -Body $body -Headers $Headers -ContentType "application/json"

后续步骤