文档Experience Platform目标指南

Azure目标的专用链接

最近更新: 2026年6月17日

创建对象:

  • Admin
  • User

Azure 专用链接允许您通过Microsoft Azure主干上的专用IP地址而不是通过公共Internet将数据导出从Adobe Experience Platform路由到您的Azure资源。 您的激活数据永远不会遍历公共基础设施。

Adobe在Adobe拥有的虚拟网络(VNet)中创建并管理指向Azure资源的私有端点。 当Azure代理连接请求时,您从Azure门户批准该请求。 批准后,该资源的所有激活流量都将通过专用端点。

IMPORTANT
Azure目标专用链接没有自助服务UI。 要请求设置,请联系您的Adobe客户经理。 提交请求后,允许Adobe最多五个工作日来配置端点。

支持的目标 supported-destinations

以下目标支持Azure专用链接:

先决条件 prerequisites

Azure目标专用链接需要以下权限之一:

Azure专用链接的工作方式 how-it-works

Adobe Experience Platform维护专用专用连接中心VNet。 当您请求专用链接设置时,Adobe在此VNet中设置一个专用终结点,以您的Azure资源为目标。 Azure然后将待审批请求经纪给您。

在Azure门户中批准请求后,该资源路由的所有现有和新目标数据流将通过Microsoft Azure主干上的专用终结点。

专用路由对Experience Platform中的现有目标配置是透明的。 在专用端点获得批准后,您无需更新主机名、凭据或任何其他目标设置。

如果禁用“专用链接”,流量将自动通过公共Internet路由。 现有数据流继续无中断。

护栏 guardrails

以下限制适用于目标的Azure专用链接。

护栏
限制
生产沙盒端点
所有Azure目标类型(Azure Blob Storage、Azure Data Lake Storage Gen2和Azure Event Hubs)中每个组织最多10个端点
开发沙盒端点
每个组织最多1个端点
NOTE
专用端点不限于任何单个Experience Platform沙盒。 在Adobe为您的Azure资源创建专用端点后,该资源即可在您的Experience Platform组织中的所有沙盒中专用访问。

请求专用链接设置 request-setup

目前没有任何UI允许您在自助模式下为目标设置专用链接连接。 请联系您的Adobe客户经理以请求专用链接配置,并根据您为其设置专用链接连接的目标提供以下信息。

Azure Event Hubs request-setup-event-hubs

  • Event Hubs命名空间中的Azure 资源ID
  • Event Hubs命名空间的完全限定的域名(FQDN)(例如,<namespace>.servicebus.windows.net
  • Azure区域(与您的Experience Platform数据区域一致以获得最佳性能)
TIP
如果已为Experience Platform源设置了Azure Event Hubs的专用端点,则该端点也可以用于目标。 您无需配置单独的端点。 有关详细信息,请参阅对源的专用链接支持

Azure Blob Storage request-setup-blob

  • 存储帐户的Azure 资源ID
  • 存储帐户的完全限定的域名(FQDN)(例如,<account>.blob.core.windows.net
  • 是否需要Blob端点、DFS端点或两者
  • Azure区域(与您的Experience Platform数据区域一致以获得最佳性能)

Azure Data Lake Storage Gen2 request-setup-adls

  • 存储帐户的Azure 资源ID
  • 存储帐户的完全限定的域名(FQDN)(例如,<account>.dfs.core.windows.net
  • 是否需要Blob端点、DFS端点或两者
  • Azure区域(与您的Experience Platform数据区域一致以获得最佳性能)

Adobe创建专用终结点,并在您的Azure门户中提供了审批请求时通知您。

审批专用端点 approve-private-endpoint

Adobe创建专用端点后,Azure门户中会显示一个未决批准请求。 要批准此操作,请执行以下操作:

  1. 在您的Azure门户中,转到您与Adobe共享的资源:您的Event Hubs命名空间、Blob Storage帐户或Data Lake Storage Gen2帐户。
  2. 在左侧导航中,选择​安全+网络,然后选择​网络
  3. 选择​ 专用端点 ​可查看与您的帐户关联的专用端点列表及其当前连接状态。
  4. 找到来自Adobe的挂起连接并选择​批准

Azure门户显示等待审批的待处理专用终结点列表。

在几分钟内,该资源路由的所有现有和新的目标数据流将经过专用端点。

如果改为选择​拒绝,则数据将继续通过公共Internet流动。

最佳实践 best-practices

按照这些建议充分利用目标的Azure专用链接。

  • 请勿创建专用VNet或打开您的网络以访问Adobe。 私有端点完全驻留在Adobe的VNet中。
  • 使Azure资源区域与Experience Platform数据区域保持一致,以获得最佳性能。
  • 在专用终结点处于活动状态后,禁用对您的Azure资源的公共网络访问,以获得完全的安全优势。

限制 limitations

在请求Azure专用链接设置之前,请注意以下限制。

  • 专用链接仅适用于Azure目标。 尚不支持AWS和Google Cloud Platform目标。
  • 配置需要Adobe工程人员参与。 自助服务配置当前不可用。

Azure资源删除 resource-deletion

删除资源时,专用端点变为孤立状态。 孤立的端点具有​ Disconnected ​状态,无法传递数据,并且继续对Adobe的基础架构产生费用。 在删除任何具有活动专用终结点的Azure资源之前,请与Adobe联系。

WARNING
在未先通知Adobe的情况下,请勿删除具有活动专用终结点的Azure资源。

Adobe内部说明:激活客户的专用链接 internal-activation

仅限Adobe团队。 展开以了解激活说明。

要为客户激活专用链接,请克隆Jira票证PLATIR-64767,然后使用客户经理收集的客户详细信息填充该票证。

必填字段因目标类型而异。 在克隆票证之前,从客户处收集以下信息。

Azure Event Hubs

  • Event Hubs命名空间的Azure资源ID
  • 命名空间FQDN(例如,<namespace>.servicebus.windows.net
  • Azure区域
  • IMS 组织 ID

Azure Blob Storage

  • 存储帐户的Azure资源ID
  • 存储帐户FQDN(例如,<account>.blob.core.windows.net
  • 是否需要Blob端点、DFS端点或同时需要这两者
  • Azure区域
  • IMS 组织 ID

Azure Data Lake Storage Gen2

  • 存储帐户的Azure资源ID
  • 存储帐户FQDN(例如,<account>.dfs.core.windows.net
  • 是否需要Blob端点、DFS端点或同时需要这两者
  • Azure区域
  • IMS 组织 ID

配置后,通知客户其Azure门户中提供了专用端点审批请求。

recommendation-more-help
experience-platform-help-destinations