Collegamento privato per Azure destinazioni
Azure Collegamento privato ti consente di indirizzare le esportazioni di dati da Adobe Experience Platform alle tue risorse Azure tramite indirizzi IP privati sulla backbone Microsoft Azure, invece che tramite Internet pubblica. I dati di attivazione non attraversano mai l’infrastruttura pubblica.
Adobe crea e gestisce un endpoint privato in una rete virtuale (VNet) di proprietà di Adobe che punta alla risorsa Azure. Quando Azure gestisce la richiesta di connessione, la approva dal tuo portale Azure. Dopo l’approvazione, tutto il traffico di attivazione per tale risorsa viene instradato attraverso l’endpoint privato.
Destinazioni supportati supported-destinations
Il collegamento privato Azure è supportato per le seguenti destinazioni:
Prerequisiti prerequisites
Il collegamento privato Azure per le destinazioni richiede uno dei seguenti diritti:
- Adobe Healthcare Shield
- Adobe Privacy & Security Shield
Come funziona il collegamento privato Azure how-it-works
Adobe Experience Platform mantiene un hub di connettività privato dedicato VNet. Quando si richiede la configurazione del collegamento privato, Adobe esegue il provisioning di un endpoint privato in questo VNet che esegue il targeting della risorsa Azure. Azure effettua quindi il broker di una richiesta di approvazione in sospeso.
Dopo aver approvato la richiesta nel portale Azure, tutti i flussi di dati di destinazione nuovi e esistenti per tale risorsa passano attraverso l’endpoint privato sulla backbone Microsoft Azure.
Il routing privato è trasparente per la configurazione di destinazione esistente in Experience Platform. Non è necessario aggiornare i nomi host, le credenziali o altre impostazioni di destinazione dopo l’approvazione dell’endpoint privato.
Se disattivi Collegamento privato, il traffico viene instradato automaticamente tramite Internet pubblico. I flussi di dati esistenti continuano senza interruzioni.
Guardrail guardrails
I seguenti limiti si applicano a Azure Collegamento privato per le destinazioni.
Richiedi configurazione collegamento privato request-setup
Attualmente non esiste un’interfaccia utente che consente di impostare connessioni a collegamenti privati per le destinazioni in modalità self-service. Contatta il tuo account manager Adobe per richiedere la configurazione di Collegamento privato e fornisci le seguenti informazioni, a seconda della destinazione per la quale stai impostando la connessione di collegamento privato.
Azure Event Hubs request-setup-event-hubs
- Azure ID risorsa dello spazio dei nomi Event Hubs
- Il nome di dominio completo (FQDN) dello spazio dei nomi Event Hubs (ad esempio,
<namespace>.servicebus.windows.net) - Area geografica Azure (allinea all’area dati Experience Platform per prestazioni ottimali)
Azure Blob Storage request-setup-blob
- Azure ID risorsa dell’account di archiviazione
- Il nome di dominio completo (FQDN) dell’account di archiviazione (ad esempio,
<account>.blob.core.windows.net) - Se hai bisogno di un endpoint BLOB, un endpoint DFS o entrambi
- Area geografica Azure (allinea all’area dati Experience Platform per prestazioni ottimali)
Azure Data Lake Storage Gen2 request-setup-adls
- Azure ID risorsa dell’account di archiviazione
- Il nome di dominio completo (FQDN) dell’account di archiviazione (ad esempio,
<account>.dfs.core.windows.net) - Se hai bisogno di un endpoint BLOB, un endpoint DFS o entrambi
- Area geografica Azure (allinea all’area dati Experience Platform per prestazioni ottimali)
Adobe crea l’endpoint privato e invia una notifica quando la richiesta di approvazione è disponibile nel portale Azure.
Approvare l’endpoint privato approve-private-endpoint
Dopo che Adobe ha creato l’endpoint privato, nel portale Azure viene visualizzata una richiesta di approvazione in sospeso. Per approvarlo:
- Nel portale Azure, passa alla risorsa condivisa con Adobe: il tuo spazio dei nomi Event Hubs, l’account Blob Storage o l’account Data Lake Storage Gen2.
- Nel menu di navigazione a sinistra, seleziona Sicurezza + rete, quindi seleziona Rete.
- Seleziona Endpoint privati per visualizzare un elenco di endpoint privati associati al tuo account e ai relativi stati di connessione correnti.
- Individua la connessione in sospeso da Adobe e seleziona Approva.
In pochi minuti, tutti i flussi di dati di destinazione nuovi e esistenti per tale risorsa vengono indirizzati sull’endpoint privato.
Se invece selezioni Rifiuta, i dati continuano a scorrere su Internet pubblico.
Best practice best-practices
Segui queste raccomandazioni per ottenere il massimo da Azure Collegamento privato per le destinazioni.
- Non creare un VNet dedicato e non aprire la rete a Adobe. L’endpoint privato si trova interamente nella rete virtuale di Adobe.
- Allinea l’area risorse Azure con l’area dati Experience Platform per ottenere prestazioni ottimali.
- Dopo aver attivato l’endpoint privato, disabilitare l’accesso alla rete pubblica alla risorsa Azure per garantire la massima sicurezza.
Limitazioni limitations
Tenere presenti i vincoli seguenti prima di richiedere la configurazione di Azure Private Link.
- Il collegamento privato è disponibile solo per Azure destinazioni. AWS e le destinazioni della piattaforma Google Cloud non sono ancora supportate.
- La configurazione richiede l’intervento di Adobe tecnici. Il provisioning self-service non è attualmente disponibile.
Eliminazione di Azure risorse resource-deletion
Quando elimini la risorsa, l’endpoint privato diventa orfano. Un endpoint orfano ha uno stato Disconnesso, non può consegnare dati e continua a sostenere costi sull’infrastruttura di Adobe. Contattare Adobe prima di eliminare qualsiasi risorsa Azure con un endpoint privato attivo.
Istruzioni interne di Adobe: attiva Collegamento privato per un cliente internal-activation
Per attivare il collegamento privato per un cliente, clona il ticket Jira PLATIR-64767 e inserisci i dettagli del cliente raccolti dall’account manager.
I campi obbligatori variano in base al tipo di destinazione. Prima di clonare il ticket, raccogli quanto segue dal cliente.
Azure Event Hubs
- ID risorsa Azure dello spazio dei nomi Event Hubs
- FQDN dello spazio dei nomi (ad esempio,
<namespace>.servicebus.windows.net) - Area geografica Azure
- ID organizzazione IMS
Azure Blob Storage
- Azure ID risorsa dell’account di archiviazione
- FQDN account di archiviazione (ad esempio,
<account>.blob.core.windows.net) - Se sono necessari un endpoint BLOB, un endpoint DFS o entrambi
- Area geografica Azure
- ID organizzazione IMS
Azure Data Lake Storage Gen2
- Azure ID risorsa dell’account di archiviazione
- FQDN account di archiviazione (ad esempio,
<account>.dfs.core.windows.net) - Se sono necessari un endpoint BLOB, un endpoint DFS o entrambi
- Area geografica Azure
- ID organizzazione IMS
Dopo il provisioning, avvisa il cliente che la richiesta di approvazione dell’endpoint privato è disponibile nel portale Azure.