Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Se você estiver usando a Grade de Eventos básica e seus requisitos chamarem uma maneira segura de enviar eventos usando um canal criptografado e uma identidade conhecida do remetente (neste caso, Grade de Eventos) usando o espaço IP público, você poderá fornecer eventos para Hubs de Eventos, Barramento de Serviço ou serviço de Armazenamento do Azure usando um tópico personalizado da Grade de Eventos do Azure ou um domínio com identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário. Para obter detalhes sobre como entregar eventos usando a identidade gerenciada, consulte entrega de eventos usando uma identidade gerenciada.
Nessa configuração, o tráfego seguro da Grade de Eventos aos Hubs de Eventos, ao Barramento de Serviço ou ao Armazenamento do Azure, permanece no backbone da Microsoft e uma identidade gerenciada da Grade de Eventos é usada. Configurar a função do Azure ou o webhook de dentro da sua rede virtual para usar um Hub de Eventos, um Barramento de Serviço ou um Armazenamento do Azure por meio de um link privado garante que o tráfego entre esses serviços e sua função ou webhook permaneça dentro do perímetro da rede virtual.
Entregar eventos aos Hubs de Eventos usando a identidade gerenciada
Observação
Esta seção se aplica às camadas básica e padrão da Grade de Eventos.
Para entregar eventos aos Hubs de Eventos no namespace dos Hubs de Eventos usando a identidade gerenciada, siga estas etapas:
- Habilitar a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema,tópicos personalizados e domínios.
- Adicionar a identidade à função de Remetente de Dados dos Hubs de Eventos do Azure no namespace de Hubs de Eventos.
- Habilita permitir que os serviços de a configuração confiavéis da Microsoft ignorem essa configuração de firewall em seu namespace de Hubs de Eventos.
- Configure a assinatura do evento que usa um Hub de Eventos como um ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário.
Entregar eventos ao Barramento de Serviço usando a identidade gerenciada
Observação
Esta seção se aplica somente à camada básica da Grade de Eventos.
Para entregar eventos a filas ou tópicos do Barramento de Serviço em seu namespace do Barramento de Serviço usando a identidade gerenciada, siga estas etapas:
- Habilitar a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema,tópicos personalizados e domínios.
- Adicionar a identidade à função de remetente de dados do Barramento de Serviço do Azure no namespace do Barramento de Serviço
- Habilite permitir que os serviços confiáveis da Microsoft ignorem essa configuração de firewall no namespace do Barramento de Serviço.
- Configure a assinatura do evento que usa uma fila ou tópico do Barramento de Serviço como um ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário.
Entregar eventos para filas de armazenamento usando a identidade gerenciada
Observação
Esta seção se aplica somente à camada básica da Grade de Eventos.
Para entregar eventos às filas de armazenamento usando a identidade gerenciada, siga estas etapas:
- Habilitar a identidade gerenciada atribuída pelo sistema ou pelo usuário: tópicos do sistema,tópicos personalizados e domínios.
- Adicione a identidade à função de remetente da mensagem de dados da fila de armazenamento na fila de Armazenamento do Microsoft Azure.
- Configure a assinatura do evento que usa uma fila de Armazenamento como um ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou pelo usuário.
Enviar eventos para Webhooks usando identidade gerenciada
Observação
Esta seção se aplica às camadas básica e padrão da Grade de Eventos.
Para entregar eventos a um Webhook usando a identidade gerenciada, siga estas etapas:
- Habilite a identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário: tópicos do sistema, tópicos e domínios personalizados e namespaces.
- Crie um único locatário ou aplicativo multilocatário para definir o público-alvo do token.
- Configure a assinatura de evento que usa um Webhook como ponto de extremidade para usar a identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário. Depois de selecionar o tipo de identidade gerenciada, você precisará introduzir a nova ID do aplicativo e a ID do locatário. No cenário entre locatários, a ID do aplicativo deve ser de um aplicativo criado no locatário de destino.
Regras de firewall e de rede virtual
Se não existirem regras de firewall ou de rede virtual configuradas para conta de Armazenamento de destino, namespace dos Hubs de Eventos ou namespace do Barramento de Serviço, você poderá usar identidades tanto atribuídas pelo usuário quanto pelo sistema para distribuir eventos.
Se uma regra de firewall ou de rede virtual estiver configurada para a conta de Armazenamento do Azure, você poderá usar apenas a identidade gerenciada atribuída pelo sistema se a opção Permitir que os serviços do Azure na lista de serviços confiáveis acessem a conta de armazenamento também estiver habilitada nos destinos. Você não poderá usar a identidade gerenciada atribuída pelo usuário mesmo que essa opção esteja habilitada.
Conteúdo relacionado
Para obter mais informações sobre como fornecer eventos usando uma identidade gerenciada, consulte entrega de eventos usando uma identidade gerenciada.