DocumentationExperience PlatformGuide des destinations

Lien privé pour les destinations Azure

Dernière mise à jour : 17 juin 2026

Créé pour :

  • Admin
  • User

Azure Lien privé vous permet d’acheminer les exportations de données de Adobe Experience Platform vers vos ressources Azure via des adresses IP privées sur la colonne vertébrale Microsoft Azure, plutôt que sur l’Internet public. Vos données d’activation ne traversent jamais l’infrastructure publique.

Adobe crée et gère un point d’entrée privé dans un réseau virtuel (VNet) détenu par Adobe qui pointe vers votre ressource Azure. Lorsque Azure négocie la demande de connexion, vous l’approuvez à partir de votre portail Azure. Après approbation, tout le trafic d’activation pour cette ressource est acheminé via le point d’entrée privé.

IMPORTANT
Azure Lien privé pour les destinations n’a pas d’interface utilisateur en libre-service. Pour demander la configuration, contactez votre gestionnaire de compte Adobe. Patientez jusqu’à cinq jours ouvrables pour que les Adobe configurent le point d’entrée après l’envoi de votre requête.

Destinations prises en charge supported-destinations

Azure lien privé est pris en charge pour les destinations suivantes :

Conditions préalables prerequisites

Azure lien privé pour les destinations nécessite l’un des droits suivants :

Fonctionnement Azure Lien privé how-it-works

Adobe Experience Platform gère un réseau VNet dédié à Private Connectivity Hub. Lorsque vous demandez la configuration d’une liaison privée, Adobe met en service un point d’entrée privé dans ce réseau virtuel qui cible votre ressource Azure. Azure vous négocie ensuite une demande d’approbation en attente.

Après avoir approuvé la demande dans votre portail Azure, tous les flux de données de destination existants et nouveaux pour cette ressource passent par le point d’entrée privé sur la colonne vertébrale Microsoft Azure.

Le routage privé est transparent pour votre configuration de destination existante dans Experience Platform. Vous n’avez pas besoin de mettre à jour les noms d’hôte, les informations d’identification ou tout autre paramètre de destination après l’approbation du point d’entrée privé.

Si vous désactivez Lien privé, le trafic est automatiquement acheminé via Internet public. Les flux de données existants se poursuivent sans interruption.

Mécanismes de sécurisation guardrails

Les limites suivantes s’appliquent à Azure lien privé pour les destinations.

Mécanisme de sécurisation
Limite
Points d’entrée du sandbox de production
Maximum de 10 points d’entrée par organisation, pour tous les types de destination Azure (Azure Blob Storage, Azure Data Lake Storage Gen2 et Azure Event Hubs)
Points d’entrée de sandbox de développement
Maximum de 1 point d’entrée par organisation
NOTE
Un point d’entrée privé ne se limite pas à un sandbox Experience Platform individuel. Une fois Adobe avez créé un point d’entrée privé pour votre ressource Azure, celle-ci est accessible de manière privée sur tous les sandbox de votre organisation Experience Platform.

Demander la configuration du lien privé request-setup

Il n’existe actuellement aucune interface utilisateur qui vous permet de configurer des connexions de lien privé pour des destinations en mode libre-service. Contactez votre gestionnaire de compte Adobe pour demander la configuration de la liaison privée et fournissez les informations suivantes, selon la destination pour laquelle vous configurez la connexion de liaison privée.

Azure Event Hubs request-setup-event-hubs

  • Azure Identifiant de ressource de votre espace de noms Event Hubs
  • Le nom de domaine complet (FQDN) de votre espace de noms Event Hubs (par exemple, <namespace>.servicebus.windows.net)
  • Région Azure (alignez-vous sur votre région de données Experience Platform pour obtenir de meilleures performances)
TIP
Si vous disposez déjà d’un point d’entrée privé pour Azure Event Hubs configuré pour une source Experience Platform, ce point d’entrée peut également être utilisé pour les destinations. Vous n’avez pas besoin de configurer un point d’entrée distinct. Pour plus d’informations🔗 voir Prise en charge des liens privés pour les sources .

Azure Blob Storage request-setup-blob

  • Azure Identifiant de ressource de votre compte de stockage
  • Le nom de domaine complet) de votre compte de stockage (par exemple, <account>.blob.core.windows.net)
  • Si vous avez besoin d’un point d’entrée Blob, DFS ou des deux
  • Région Azure (alignez-vous sur votre région de données Experience Platform pour obtenir de meilleures performances)

Azure Data Lake Storage Gen2 request-setup-adls

  • Azure Identifiant de ressource de votre compte de stockage
  • Le nom de domaine complet) de votre compte de stockage (par exemple, <account>.dfs.core.windows.net)
  • Si vous avez besoin d’un point d’entrée Blob, DFS ou des deux
  • Région Azure (alignez-vous sur votre région de données Experience Platform pour obtenir de meilleures performances)

Adobe crée le point d’entrée privé et vous avertit lorsque la demande d’approbation est disponible dans votre portail Azure.

Approuver le point d’entrée privé approve-private-endpoint

Une fois Adobe a créé le point d’entrée privé, une demande d’approbation en attente s’affiche dans votre portail Azure. Pour l’approuver :

  1. Dans votre portail Azure, accédez à la ressource que vous avez partagée avec Adobe : votre espace de noms Event Hubs, votre compte Blob Storage ou votre compte Data Lake Storage Gen2.
  2. Dans le volet de navigation de gauche, sélectionnez Sécurité + mise en réseau, puis Mise en réseau.
  3. Sélectionnez Points d’entrée privés pour afficher la liste des points d’entrée privés associés à votre compte et leurs états de connexion actuels.
  4. Recherchez la connexion en attente à partir de Adobe et sélectionnez Approuver.

Le portail Azure affichant une liste de points d’entrée privés en attente d’approbation.

En quelques minutes, tous les flux de données de destination existants et nouveaux pour cette ressource acheminent vers le point d’entrée privé.

Si vous sélectionnez plutôt Rejeter, les données continuent de circuler sur l’Internet public.

Bonnes pratiques best-practices

Suivez ces recommandations pour tirer le meilleur parti d’Azure lien privé pour les destinations.

  • Ne créez pas de réseau virtuel dédié et n’ouvrez pas votre réseau pour le Adobe. Le point d’entrée privé réside entièrement dans le réseau virtuel Adobe.
  • Alignez votre région de ressources Azure avec votre région de données Experience Platform pour obtenir de meilleures performances.
  • Une fois que le point d’entrée privé est actif, désactivez l’accès au réseau public à votre ressource Azure pour une sécurité totale.

Limites limitations

Tenez compte des contraintes suivantes avant de demander Azure configuration de lien privé.

  • Private Link est disponible pour les destinations Azure uniquement. Les destinations AWS et Google Cloud Platform ne sont pas encore prises en charge.
  • La configuration nécessite la participation d’ingénieurs Adobe. La mise en service en libre-service n’est pas disponible actuellement.

Azure la suppression de ressources resource-deletion

Lorsque vous supprimez la ressource, le point d’entrée privé devient orphelin. Un point d’entrée orphelin a le statut Déconnecté, ne peut pas diffuser de données et continue à entraîner des frais sur l’infrastructure d’Adobe. Contactez Adobe avant de supprimer toute ressource Azure ayant un point d’entrée privé actif.

WARNING
Ne supprimez pas une ressource Azure dont le point d’entrée privé est actif sans en informer au préalable Adobe.

Instructions internes à Adobe : activer le lien privé pour un client internal-activation

Équipes Adobe uniquement. Développez pour afficher les instructions d’activation.

Pour activer Private Link pour un client, clonez le ticket Jira PLATIR-64767 et renseignez-le avec les détails du client collectés par le gestionnaire de compte.

Les champs obligatoires varient selon le type de destination. Collectez les éléments suivants auprès du client avant de cloner le ticket.

Azure Event Hubs

  • ID de ressource Azure de l’espace de noms Event Hubs
  • Nom de domaine complet de l’espace de noms (par exemple, <namespace>.servicebus.windows.net)
  • région Azure
  • Identifiant de l’organisation IMS

Azure Blob Storage

  • ID de ressource Azure du compte de stockage
  • Nom de domaine complet du compte de stockage (par exemple, <account>.blob.core.windows.net)
  • Si un point d’entrée Blob, DFS ou les deux sont nécessaires
  • région Azure
  • Identifiant de l’organisation IMS

Azure Data Lake Storage Gen2

  • ID de ressource Azure du compte de stockage
  • Nom de domaine complet du compte de stockage (par exemple, <account>.dfs.core.windows.net)
  • Si un point d’entrée Blob, DFS ou les deux sont nécessaires
  • région Azure
  • Identifiant de l’organisation IMS

Après la mise en service, avertissez le client que la demande d’approbation de point d’entrée privé est disponible dans son portail Azure.

recommendation-more-help
experience-platform-help-destinations