文件Experience Platform目的地指南

Azure個目的地的私人連結

最後更新: 2026年6月17日

建立對象:

  • Admin
  • User

Azure 私人連結可讓您透過Microsoft Azure骨幹上的私人IP位址,而非透過公用網際網路,將資料匯出從Adobe Experience Platform路由至您的Azure資源。 您的啟用資料不會經過公用基礎結構。

Adobe會在Adobe擁有的虛擬網路(VNet)中建立並管理指向您Azure資源的私人端點。 當Azure代理連線要求時,您會從您的Azure入口網站核准它。 核准後,該資源的所有啟用流量都會路由經過私人端點。

IMPORTANT
目的地的Azure私人連結沒有自助服務UI。 若要請求設定,請聯絡您的Adobe客戶經理。 在您提交要求後,允許Adobe最多五個營業日布建端點。

支援的目的地 supported-destinations

下列目的地支援Azure私人連結:

先決條件 prerequisites

目的地的Azure私人連結需要下列其中一項權益:

Azure私人連結如何運作 how-it-works

Adobe Experience Platform會維護專用的Private Connectivity Hub VNet。 當您要求私人連結設定時,Adobe會在此VNet中布建以您Azure資源為目標的私人端點。 Azure然後為您代理擱置核准請求。

在您核准Azure入口網站中的要求後,該資源路由的所有現有和新的目的地資料流都會透過Microsoft Azure骨幹上的私人端點。

私用路由對Experience Platform中現有的目的地設定是透明的。 在核准私人端點後,您不需要更新主機名稱、認證或任何其他目的地設定。

如果您停用「私人連結」,流量會自動透過公用網際網路路由。 現有資料流會持續運作,不會中斷。

護欄 guardrails

下列限制適用於目的地的Azure私人連結。

護欄
限制
生產沙箱端點
所有Azure目的地型別(Azure Blob Storage、Azure Data Lake Storage Gen2和Azure Event Hubs)的每個組織最多10個端點
開發沙箱端點
每個組織最多1個端點
NOTE
私用端點不限於任何個別Experience Platform沙箱。 在Adobe為您的Azure資源建立私人端點後,該資源便可在您的Experience Platform組織中的所有沙箱中私人存取。

要求私人連結設定 request-setup

目前沒有可讓您以自助模式設定目的地之私人連結連線的UI。 請連絡您的Adobe客戶經理,以要求私人連結設定,並根據您設定私人連結連線的目的地,提供下列資訊。

Azure Event Hubs request-setup-event-hubs

  • Event Hubs名稱空間中的Azure 資源識別碼
  • Event Hubs名稱空間的完整網域名稱(FQDN) (例如<namespace>.servicebus.windows.net
  • Azure區域(與您的Experience Platform資料區域一致,以獲得最佳效能)
TIP
如果您已經為Experience Platform來源設定了Azure Event Hubs的私用端點,則該端點也可用於目的地。 您不需要布建個別端點。 如需詳細資訊,請參閱來源的私人連結支援。

Azure Blob Storage request-setup-blob

  • Azure儲存體帳戶的資源識別碼
  • 儲存體帳戶的完整網域名稱(FQDN) (例如<account>.blob.core.windows.net
  • 是否需要Blob端點、DFS端點或兩者
  • Azure區域(與您的Experience Platform資料區域一致,以獲得最佳效能)

Azure Data Lake Storage Gen2 request-setup-adls

  • Azure儲存體帳戶的資源識別碼
  • 儲存體帳戶的完整網域名稱(FQDN) (例如<account>.dfs.core.windows.net
  • 是否需要Blob端點、DFS端點或兩者
  • Azure區域(與您的Experience Platform資料區域一致,以獲得最佳效能)

Adobe會建立私用端點,並在核准要求可在您的Azure入口網站中使用時通知您。

核准私人端點 approve-private-endpoint

在Adobe建立私人端點後,Azure入口網站中會出現未決核准要求。 若要核准:

  1. 在您的Azure入口網站中,移至您與Adobe共用的資源:您的Event Hubs名稱空間、Blob Storage帳戶或Data Lake Storage Gen2帳戶。
  2. 在左側導覽中,選取​安全性+網路,然後選取​網路
  3. 選取「私人端點」以檢視與您的帳戶相關聯的私人端點清單及其目前的連線狀態。
  4. 找出來自Adobe的擱置連線,並選取​核准

Azure入口網站顯示等待核准的擱置私人端點清單。

在幾分鐘內,該資源路由的所有現有和新的目的地資料流都會經過私人端點。

如果您選取[拒絕],資料會繼續透過公用網際網路傳送。

最佳實務 best-practices

遵循這些建議以充分利用目的地的Azure私人連結。

  • 請勿建立專用的VNet或開啟您的網路給Adobe。 私有端點完全存在於Adobe的VNet中。
  • 讓您的Azure資源區域與您的Experience Platform資料區域一致,以獲得最佳效能。
  • 在私用端點啟用後,停用您Azure資源的公用網路存取權,以獲得完整的安全性優點。

限制 limitations

在要求Azure私人連結設定前,請注意下列限制。

  • 私人連結僅適用於Azure個目的地。 尚不支援AWS和Google Cloud Platform目的地。
  • 組態需要Adobe工程介入。 目前無法使用自助布建。

Azure資源刪除 resource-deletion

當您刪除資源時,私有端點會變成孤立狀態。 孤立的端點具有​ 已中斷連線 ​狀態、無法傳遞資料,且繼續產生Adobe基礎建設的費用。 在刪除任何具有使用中私用端點的Azure資源之前,請連絡Adobe。

WARNING
在未先通知Adobe之前,請勿刪除具有使用中私用端點的Azure資源。

Adobe內部指示:啟用客戶的私人連結 internal-activation

僅限Adobe團隊。 展開以取得啟用指示。

若要啟用客戶的私人連結,請複製Jira票證PLATIR-64767,並使用客戶經理收集的客戶詳細資料填入。

必要欄位依目的地型別而異。 在複製票證之前,向客戶收集以下資訊。

Azure Event Hubs

  • Event Hubs名稱空間的Azure資源識別碼
  • 名稱空間FQDN (例如,<namespace>.servicebus.windows.net
  • Azure區域
  • IMS 組織 ID

Azure Blob Storage

  • 儲存體帳戶的Azure資源識別碼
  • 儲存體帳戶FQDN (例如,<account>.blob.core.windows.net
  • 是否需要Blob端點、DFS端點或兩者
  • Azure區域
  • IMS 組織 ID

Azure Data Lake Storage Gen2

  • 儲存體帳戶的Azure資源識別碼
  • 儲存體帳戶FQDN (例如,<account>.dfs.core.windows.net
  • 是否需要Blob端點、DFS端點或兩者
  • Azure區域
  • IMS 組織 ID

布建後,通知客戶其Azure入口網站中有提供私人端點核准請求。

recommendation-more-help
experience-platform-help-destinations