Dokumentation Experience Platform Zielhandbuch

Privater Link für Azure Ziele

Letzte Aktualisierung: 17. Juni 2026

Themen:
Destinations

Erstellt für:

Admin
User

Mit Azure Privater Link können Sie Datenexporte von Adobe Experience Platform über private IP-Adressen im Microsoft Azure-Backbone und nicht über das öffentliche Internet zu Ihren Azure Ressourcen leiten. Ihre Aktivierungsdaten durchlaufen nie die öffentliche Infrastruktur.

Adobe erstellt und verwaltet einen privaten Endpunkt in einem Adobe-eigenen virtuellen Netzwerk (VNet), das auf Ihre Azure verweist. Wenn Azure die Verbindungsanfrage vermittelt, genehmigen Sie sie über Ihr Azure. Nach der Genehmigung wird der gesamte Aktivierungs-Traffic für diese Ressource über den privaten Endpunkt weitergeleitet.

IMPORTANT

Azure private Link für Ziele verfügt über keine Self-Service-Benutzeroberfläche. Wenden Sie sich an Ihren Adobe Account Manager, um die Einrichtung anzufordern. Warten Sie nach dem Senden Ihrer Anfrage bis zu fünf Werktage, bis die Adobe den Endpunkt bereitgestellt haben.

Unterstützte Ziele supported-destinations

Azure private Link wird für die folgenden Ziele unterstützt:

Voraussetzungen prerequisites

Azure private Link für -Ziele erfordert eine der folgenden Berechtigungen:

Adobe Healthcare Shield
Adobe Privacy & Security Shield

Funktionsweise Azure privaten Links how-it-works

Adobe Experience Platform unterhält einen dedizierten privaten Connectivity Hub VNet. Wenn Sie die Einrichtung privater Links anfordern, stellt Adobe in diesem VNet einen privaten Endpunkt bereit, der auf Ihre Azure-Ressource abzielt. Azure vermittelt dann eine ausstehende Genehmigungsanfrage an Sie.

Nachdem Sie die Anfrage in Ihrem Azure Portal genehmigt haben, leiten alle vorhandenen und neuen Ziel-Datenflüsse für diese Ressource über das Microsoft Azure-Backbone durch den privaten Endpunkt.

Das private Routing ist für Ihre vorhandene Zielkonfiguration in Experience Platform transparent. Sie müssen weder Hostnamen, Anmeldeinformationen noch andere Zieleinstellungen aktualisieren, nachdem der private Endpunkt genehmigt wurde.

Wenn Sie den privaten Link deaktivieren, wird der Traffic automatisch über das öffentliche Internet geleitet. Bestehende Datenflüsse werden unterbrechungsfrei fortgesetzt.

Leitlinien guardrails

Die folgenden Einschränkungen gelten für Azure privaten Link für Ziele.

Leitplanke

Limit

Produktions-Sandbox-Endpunkte

Maximal 10 Endpunkte pro Organisation für alle Azure-Zieltypen (Azure Blob Storage, Azure Data Lake Storage Gen2 und Azure Event Hubs)

Entwicklungs-Sandbox-Endpunkte

Maximal 1 Endpunkt pro Organisation

Einrichtung des privaten Links anfordern request-setup

Es gibt derzeit keine Benutzeroberfläche, über die Sie private Link-Verbindungen für Ziele in einem Self-Service-Modus einrichten können. Wenden Sie sich an Ihren Adobe-Kundenbetreuer, um die Konfiguration privater Links anzufordern, und geben Sie je nach Ziel, für das Sie die private Link-Verbindung einrichten, die folgenden Informationen an.

Azure Event Hubs request-setup-event-hubs

Azure Ressourcen-ID Ihres Event Hubs Namespace
Der vollständig qualifizierte Domain-Name (FQDN) Ihres Event Hubs-Namespace (z. B. <namespace>.servicebus.windows.net)
Azure Region (zur Optimierung der Leistung an Ihrer Experience Platform-Datenregion anpassen)

TIP

Wenn Sie bereits einen privaten Endpunkt für Azure Event Hubs für eine Experience Platform eingerichtet haben, kann dieser Endpunkt auch für Ziele verwendet werden. Sie müssen keinen separaten Endpunkt bereitstellen. Weitere Informationen finden unter „Unterstützung privater Links Quellen“.

Azure Blob Storage request-setup-blob

Azure Ressourcen- Ihres Speicherkontos
Der vollständig qualifizierte Domain-Name (FQDN) Ihres Speicherkontos (z. B. <account>.blob.core.windows.net)
Ob Sie einen Blob-Endpunkt, einen DFS-Endpunkt oder beides benötigen
Azure Region (zur Optimierung der Leistung an Ihrer Experience Platform-Datenregion anpassen)

Azure Data Lake Storage Gen2 request-setup-adls

Azure Ressourcen- Ihres Speicherkontos
Der vollständig qualifizierte Domain-Name (FQDN) Ihres Speicherkontos (z. B. <account>.dfs.core.windows.net)
Ob Sie einen Blob-Endpunkt, einen DFS-Endpunkt oder beides benötigen
Azure Region (zur Optimierung der Leistung an Ihrer Experience Platform-Datenregion anpassen)

Adobe erstellt den privaten Endpunkt und benachrichtigt Sie, wenn die Genehmigungsanfrage in Ihrem Azure Portal verfügbar ist.

Privaten Endpunkt genehmigen approve-private-endpoint

Nachdem Adobe den privaten Endpunkt erstellt hat, wird in Ihrem Azure Portal eine ausstehende Genehmigungsanfrage angezeigt. So validieren Sie es:

Navigieren Sie in Ihrem Azure-Portal zu der Ressource, die Sie für Adobe freigegeben haben: Ihren Event Hubs-Namespace, Ihr Blob Storage oder Data Lake Storage Gen2.
Wählen Sie in der linken Navigationsleiste Sicherheit + Netzwerk und dann Netzwerk aus.
Wählen Sie Private Endpunkte aus, um eine Liste der mit Ihrem Konto verknüpften privaten Endpunkte und deren aktuellen Verbindungsstatus anzuzeigen.
Suchen Sie die ausstehende Verbindung in Adobe und wählen Sie Genehmigen.

Das Azure-Portal mit einer Liste ausstehender privater Endpunkte, die auf Genehmigung warten.

Innerhalb von Minuten werden alle vorhandenen und neuen Ziel-Datenflüsse für diese Ressourcenroute über den privaten Endpunkt geleitet.

Wenn Sie stattdessen Ablehnen auswählen, fließen die Daten weiterhin über das öffentliche Internet.

Best Practices best-practices

Befolgen Sie diese Empfehlungen, um Azure privaten Link für Ziele optimal zu nutzen.

Erstellen Sie kein dediziertes VNet und öffnen Sie Ihr Netzwerk nicht zum Adobe. Der private Endpunkt befindet sich vollständig im VNet von Adobe.
Stimmen Sie Ihre Azure Ressourcenregion mit Ihrer Experience Platform Datenregion ab, um eine optimale Leistung zu erzielen.
Wenn der private Endpunkt aktiv ist, deaktivieren Sie den öffentlichen Netzwerkzugriff auf Ihre Azure-Ressource, um die Sicherheit zu erhöhen.

Einschränkungen limitations

Beachten Sie die folgenden Einschränkungen, bevor Sie die Einrichtung Azure privaten Links anfordern.

Der private Link ist nur für Azure Ziele verfügbar. AWS- und Google Cloud Platform-Ziele werden noch nicht unterstützt.
Die Konfiguration erfordert Adobe Beteiligung des Engineering. Self-Service-Bereitstellung ist derzeit nicht verfügbar.

Löschen von Azure resource-deletion

Wenn Sie die Ressource löschen, wird der private Endpunkt verwaist. Ein verwaister Endpunkt hat den Status Nicht verbunden, kann keine Daten bereitstellen und verursacht weiterhin Gebühren für die Infrastruktur von Adobe. Kontaktieren Sie Adobe, bevor Sie eine Azure Ressource löschen, die einen aktiven privaten Endpunkt hat.

WARNING

Löschen Sie keine Azure Ressource, die einen aktiven privaten Endpunkt hat, ohne zuvor Adobe zu benachrichtigen.

Interne Adobe-Anweisungen: Privaten Link für einen Kunden aktivieren internal-activation

Nur Adobe-Teams. Erweitern Sie für Aktivierungsanweisungen.

Um den privaten Link für einen Kunden zu aktivieren, klonen Sie das Jira-Ticket PLATIR-64767 und füllen Sie es mit den Kundendetails, die vom Account Manager erfasst wurden.

Erforderliche Felder variieren je nach Zieltyp. Erfassen Sie Folgendes vom Kunden, bevor Sie das Ticket klonen.

Azure Event Hubs

Azure Ressourcen-ID des Event Hubs Namespace
Namespace-FQDN (z. B. <namespace>.servicebus.windows.net)
Azure
Kennung der IMS-Organisation

Azure Blob Storage

Azure Ressourcen-ID des Speicherkontos
Speicherkonto-FQDN (z. B. <account>.blob.core.windows.net)
Ob ein Blob-Endpunkt, ein DFS-Endpunkt oder beides erforderlich ist
Azure
Kennung der IMS-Organisation

Azure Data Lake Storage Gen2

Azure Ressourcen-ID des Speicherkontos
Speicherkonto-FQDN (z. B. <account>.dfs.core.windows.net)
Ob ein Blob-Endpunkt, ein DFS-Endpunkt oder beides erforderlich ist
Azure
Kennung der IMS-Organisation

Benachrichtigen Sie den Kunden nach der Bereitstellung, dass die Genehmigungsanfrage für den privaten Endpunkt in seinem Azure Portal verfügbar ist.

recommendation-more-help

experience-platform-help-destinations