Documentatie Experience Platform Doelgids

Private Link voor Azure doelen

Laatst bijgewerkt: 17 juni 2026

Onderwerpen:
Destinations

Gemaakt voor:

Admin
User

Azure Privé Verbinding laat u gegevensuitvoer van Adobe Experience Platform naar uw Azure middelen over privé IP adressen op de Microsoft Azure backbone, in plaats van over openbaar Internet leiden. Uw activeringsgegevens doorlopen nooit de openbare infrastructuur.

Adobe maakt en beheert een Private Endpoint in een Adobe-gericht virtueel netwerk (VNet) dat naar uw Azure -bron verwijst. Wanneer Azure de verbindingsaanvraag doorloopt, keurt u deze goed via uw Azure -portal. Na goedkeuring, al activeringsverkeer voor die middelroutes door het privé eindpunt.

IMPORTANT

Azure De privé Verbinding voor bestemmingen heeft geen zelfbediening UI. Neem contact op met uw Adobe-accountmanager om instellingen aan te vragen. Sta maximaal vijf werkdagen voor Adobe toe om het eindpunt te verstrekken nadat u uw verzoek indient.

Ondersteunde doelen supported-destinations

Azure Private Link wordt ondersteund voor de volgende doelen:

Vereisten prerequisites

Azure Private Link voor doelen vereist een van de volgende rechten:

Adobe Healthcare Shield
Adobe Privacy & Security Shield

Hoe Azure Private Link werkt how-it-works

Adobe Experience Platform handhaaft een specifieke Privé Hub van de Connectiviteit. Wanneer u de opstelling van de Verbinding van de Privé vraagt, Adobe voorziet een Privé Eindpunt in dit Vet dat uw Azure middel richt. Azure kan vervolgens een goedkeuringsaanvraag indienen die in behandeling is.

Nadat u het verzoek in uw Azure portaal goedkeurt, stromen alle bestaande en nieuwe bestemmingsgegevens voor die middelroute door het privé eindpunt over de Microsoft Azure backbone.

Het privé verpletteren is transparant aan uw bestaande bestemmingsconfiguratie in Experience Platform. U te hoeven om hostnames, geloofsbrieven, of geen andere bestemmingsmontages bij te werken nadat het Privé Eindpunt wordt goedgekeurd.

Als u Privé Verbinding onbruikbaar maakt, wordt het verkeer automatisch verpletterd door openbaar Internet. Bestaande gegevensstromen worden zonder onderbreking voortgezet.

Beveiligingsmechanismen guardrails

De volgende limieten gelden voor Azure Private Link voor doelen.

Guardrail

Limiet

Eindpunten van sandbox-productie

Maximaal 10 eindpunten per organisatie, voor alle Azure-doeltypen (Azure Blob Storage, Azure Data Lake Storage Gen2 en Azure Event Hubs)

Eindpunten van sandbox-ontwikkeling

Maximum 1 eindpunt per organisatie

Instellingen voor persoonlijke koppeling aanvragen request-setup

Er is momenteel geen UI die u aan opstellingsPrivé Verbindingen van de Verbinding voor bestemmingen op een zelfbedieningswijze toestaat. Neem contact op met uw Adobe-accountmanager om de configuratie van Private Link aan te vragen en geef de volgende informatie op, afhankelijk van de bestemming waarvoor u de verbinding met de persoonlijke koppeling instelt.

Azure Event Hubs request-setup-event-hubs

Azure identiteitskaart van het Middel van uw Event Hubs namespace
volledig - gekwalificeerde domeinnaam (FQDN) van uw Event Hubs namespace (bijvoorbeeld, <namespace>.servicebus.windows.net)
Azure regio (lijn voor de beste prestaties uit op het Experience Platform -gegevensgebied)

TIP

Als u reeds een Privé Eindpunt voor Azure Event Hubs opstelling voor een Experience Platform bron hebt, kan dat eindpunt ook voor bestemmingen worden gebruikt. U hoeft geen afzonderlijk eindpunt op te geven. Zie Steun van de Verbinding van de Privé voor bronnen voor meer informatie.

Azure Blob Storage request-setup-blob

Azure identiteitskaart van het Middel van uw opslagrekening
volledig - gekwalificeerde domeinnaam (FQDN) van uw opslagrekening (bijvoorbeeld, <account>.blob.core.windows.net)
Of u een Kloddereindpunt, een eindpunt DFS, of allebei nodig hebt
Azure regio (lijn voor de beste prestaties uit op het Experience Platform -gegevensgebied)

Azure Data Lake Storage Gen2 request-setup-adls

Azure identiteitskaart van het Middel van uw opslagrekening
volledig - gekwalificeerde domeinnaam (FQDN) van uw opslagrekening (bijvoorbeeld, <account>.dfs.core.windows.net)
Of u een Kloddereindpunt, een eindpunt DFS, of allebei nodig hebt
Azure regio (lijn voor de beste prestaties uit op het Experience Platform -gegevensgebied)

Adobe leidt tot het Privé Eindpunt en brengt u op de hoogte wanneer het goedkeuringsverzoek in uw Azure portaal beschikbaar is.

Het persoonlijke eindpunt goedkeuren approve-private-endpoint

Nadat Adobe het Privé Eindpunt creeert, verschijnt een hangende goedkeuringsverzoek in uw Azure portaal. Om het goed te keuren:

Ga in uw Azure -portal naar de bron waarmee u Adobe hebt gedeeld: uw Event Hubs naamruimte, Blob Storage account of Data Lake Storage Gen2 account.
Selecteer in de linkernavigatie Security + networking en selecteer vervolgens Networking .
Selecteer Private endpoints om een lijst weer te geven met persoonlijke eindpunten die aan uw account en de huidige verbindingsstatus zijn gekoppeld.
Zoek de verbinding in behandeling vanuit Adobe en selecteer Approve .

het portaal van Azure die een lijst van hangende privé eindpunten tonen die op goedkeuring wachten.

Binnen notulen, stromen alle bestaande en nieuwe bestemmingsgegevens voor die middelroute over het privé eindpunt.

Als u in plaats daarvan Reject selecteert, gaan de gegevens verder via het openbare internet.

Aanbevolen procedures best-practices

Volg deze aanbevelingen om het meeste uit Azure Privé Verbinding voor bestemmingen te krijgen.

Maak geen speciale VNet of open uw netwerk voor Adobe. Het particuliere eindpunt leeft volledig in Adobe VNet.
Richt uw Azure middelgebied op uw Experience Platform gegevensgebied voor beste prestaties.
Nadat het Privé Eindpunt actief is, maak openbare netwerktoegang tot uw Azure middel voor volledig veiligheidsvoordeel onbruikbaar.

Beperkingen limitations

Houd rekening met de volgende beperkingen voordat u Azure Private Link-instellingen aanvraagt.

Private Link is alleen beschikbaar voor Azure -doelen. AWS en Google Cloud Platform-doelen worden nog niet ondersteund.
Voor configuratie is Adobe engineeringbetrokkenheid vereist. Self-service provisioning is momenteel niet beschikbaar.

Azure bron verwijderen resource-deletion

Wanneer u het middel schrapt, wordt het Privé Eindpunt weeshuis. Een weeshuis eindpunt heeft a losgemaakte status, kan geen gegevens leveren, en blijft kosten op de infrastructuur van Adobe drukken. Neem contact op met Adobe voordat u een Azure -bron verwijdert die een actief Private Endpoint heeft.

WARNING

Verwijder een Azure -bron met een actief Private Endpoint niet zonder eerst een melding in te dienen bij Adobe .

Interne Adobe-instructies: Privékoppeling activeren voor een klant internal-activation

Alleen Adobe-teams. Vouw uit voor activeringsinstructies.

Om Privé Verbinding voor een klant te activeren, kloon Jira kaartje PLATIR-64767 en bevolk het met de klantendetails die door de rekeningsmanager worden verzameld.

Vereiste velden variëren per doeltype. Verzamel het volgende van de klant alvorens het kaartje te klonen.

Azure Event Hubs

Azure Resource ID van de naamruimte Event Hubs
Naamruimte-FQDN (bijvoorbeeld <namespace>.servicebus.windows.net)
Azure region
IMS Org ID

Azure Blob Storage

Azure Bron-id van de opslagaccount
FQDN van opslagaccount (bijvoorbeeld <account>.blob.core.windows.net)
Of een Klob eindpunt, een eindpunt DFS, of allebei nodig zijn
Azure region
IMS Org ID

Azure Data Lake Storage Gen2

Azure Bron-id van de opslagaccount
FQDN van opslagaccount (bijvoorbeeld <account>.dfs.core.windows.net)
Of een Klob eindpunt, een eindpunt DFS, of allebei nodig zijn
Azure region
IMS Org ID

Na levering, deel de klant mee dat het Privé verzoek van de Eindpuntgoedkeuring in hun Azure portaal beschikbaar is.

recommendation-more-help

experience-platform-help-destinations