Megosztás a következőn keresztül:

Tömeges importálási beállítások konfigurálása

  • Cikk

Az FHIR szolgáltatás támogatja $import műveletet, amely lehetővé teszi adatok importálását az FHIR szolgáltatásba egy tárfiókból. Az importálás több adatfolyamban osztja fel a bemeneti fájlokat az optimális teljesítmény érdekében, és nem garantálja az erőforrások feldolgozásának sorrendjét. A $import kétféleképpen támogatott ma:

  • A kezdeti mód az FHIR-erőforrások üres FHIR-kiszolgálóba való betöltésére szolgál. A kezdeti mód csak a CREATE műveleteket támogatja, és ha engedélyezve van, letiltja az API-írásokat az FHIR-kiszolgálóra.

  • A növekményes mód úgy van optimalizálva, hogy az adatokat rendszeresen betöltse az FHIR-kiszolgálóra, és nem blokkolja az API-n keresztüli írásokat. Azt is lehetővé teszi, hogy betöltse a lastUpdated és a versionId fájlt az erőforrás metaadataiból (ha megtalálható az erőforrás JSON-fájljában).

Ebben a dokumentumban az FHIR szolgáltatás importálási beállításainak konfigurálásához használt három lépést megyünk végig:

  1. Engedélyezze a felügyelt identitást az FHIR szolgáltatásban.
  2. Hozzon létre egy Azure Storage-fiókot, vagy használjon egy meglévő tárfiókot, majd adjon engedélyeket az FHIR szolgáltatásnak a hozzáféréshez.
  3. Állítsa be az importálási konfigurációt az FHIR szolgáltatásban.

1. lépés: Felügyelt identitás engedélyezése az FHIR szolgáltatásban

Az első lépés a rendszerszintű felügyelt identitás engedélyezése a szolgáltatásban. Ez az FHIR szolgáltatás hozzáférésének megadására szolgál a tárfiókhoz. További információ az Azure-beli felügyelt identitásokról: Az Azure-erőforrások felügyelt identitásai.

A felügyelt identitás FHIR szolgáltatásban való engedélyezéséhez kövesse az alábbi lépéseket

  1. Keresse meg az FHIR szolgáltatást a Azure Portal.
  2. Válassza az Identitás panelt.
  3. Válassza az Állapot lehetőséget a Be gombra, majd válassza a Mentés lehetőséget.
  4. Válassza az Igen lehetőséget az FHIR szolgáltatás felügyelt identitásának engedélyezéséhez.

A rendszeridentitás engedélyezése után megjelenik egy rendszer által hozzárendelt GUID-érték.

Felügyelt identitás engedélyezése

2. lépés: Engedélyek hozzárendelése az FHIR szolgáltatáshoz a tárfiók eléréséhez

Kövesse az alábbi lépéseket a tárfiók eléréséhez szükséges engedélyek hozzárendeléséhez

  1. Tallózással keresse meg a tárfiókban található Access Control (IAM).
  2. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget. Ebben a lépésben, ha a szerepkör-hozzárendelés hozzáadása lehetőség szürkével jelenik meg, meg kell kérnie az Azure-rendszergazdát, hogy rendeljen Hozzá engedélyt a lépés végrehajtásához. A szerepkörök Azure Portal való hozzárendelésével kapcsolatos további információkért lásd: Beépített Azure-szerepkörök.
  3. Adja hozzá a Storage-blobadatok közreműködője szerepkört az FHIR szolgáltatáshoz.
  4. Kattintson a Mentés gombra.

Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról.

Most már készen áll az importáláshoz használt tárfiók kiválasztására.

3. lépés: Az FHIR szolgáltatás importálási konfigurációjának beállítása

Megjegyzés

Ha még nem rendelt tárhozzáférési engedélyeket az FHIR szolgáltatáshoz, az importálási műveletek ($import) sikertelenek lesznek.

Ehhez a lépéshez le kell kérnie a kérelem URL-címét és a JSON törzsét. Kövesse az alábbi utasításokat

  1. Keresse meg az FHIR szolgáltatás Azure Portal.
  2. Válassza az Áttekintés lehetőséget.
  3. Válassza a JSON-nézet lehetőséget.
  4. Válassza ki az API-verziót a 2022-06-01-es vagy újabb verzióra.

Az Azure Storage-fiók JSON-nézetben való megadásához a REST API-t kell használnia az FHIR szolgáltatás frissítéséhez. Képernyőkép a JSON-nézet lekéréséről

Az alábbi lépések végigvezetik a kezdeti és növekményes importálási mód konfigurációinak beállításán. Válassza ki a megfelelő importálási módot a használati esethez.

3a. lépés: Az importálási konfiguráció beállítása a Kezdeti importálási módhoz.

Végezze el a következő módosításokat a JSON-ban:

  1. Állítsa be az engedélyezve értéket az importáláskonfigurálásban true (igaz) értékre.
  2. Frissítse az integrationDataStore fájlt a céltárfiók nevével.
  3. Állítsa a initialImportMode értéket az importConfiguration értékre.
  4. A provisioningState elvetése.

Képernyőkép az importáló konfigurációs kódjának példájáról

Miután elvégezte ezt az utolsó lépést, készen áll a Kezdeti mód importálására a $import használatával.

3b. lépés: Importkonfiguráció beállítása növekményes importálási módhoz.

Végezze el a következő módosításokat a JSON-ban:

  1. Állítsa be az engedélyezve értéket az importáláskonfigurálásban true (igaz) értékre.
  2. Frissítse az integrationDataStore fájlt a céltárfiók nevével.
  3. Állítsa a initialImportMode értéket az importConfiguration értékre.
  4. A provisioningState elvetése.

Miután elvégezte ezt az utolsó lépést, készen áll a növekményes módú importálás végrehajtására $import használatával.

Vegye figyelembe, hogy az Üzembe helyezés az Azure-ban gombbal is megnyithat egyéni Resource Manager sablont, amely frissíti a $import konfigurációját.

Üzembe helyezés az Azure-ban gomb.

Az FHIR szolgáltatás $import művelet biztonságossá tétele

Ahhoz, hogy biztonságosan importálhassa az FHIR-adatokat az FHIR szolgáltatásba egy ADLS Gen2-fiókból, két lehetőség közül választhat:

  • 1. lehetőség: Az FHIR szolgáltatás engedélyezése Microsoft megbízható szolgáltatásként.

  • 2. lehetőség: Az FHIR szolgáltatáshoz társított adott IP-címek hozzáférésének engedélyezése a tárfiókhoz. Ez a beállítás két különböző konfigurációt engedélyez attól függően, hogy a tárfiók ugyanabban az Azure-régióban van-e, mint az FHIR szolgáltatás.

1. lehetőség: Az FHIR szolgáltatás engedélyezése Microsoft megbízható szolgáltatásként.

Nyissa meg ADLS Gen2-fiókját a Azure Portal, és válassza a Hálózatkezelés panelt. A Kiválasztott virtuális hálózatok és IP-címek közül válassza az Engedélyezve lehetőséget a Tűzfalak és virtuális hálózatok lapon.

Képernyőkép az Azure Storage hálózati beállításairól.

Válassza a Microsoft.HealthcareApis/workspaces elemet az Erőforrástípus legördülő listából, majd válassza ki a munkaterületet a Példánynév legördülő listából.

A Kivételek szakaszban válassza a Megbízható szolgáltatások listájában szereplő Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz jelölőnégyzetet. A beállítások megőrzéséhez kattintson a Mentés gombra.

Képernyőkép a megbízható Microsoft-szolgáltatások hozzáférésének engedélyezése erről a tárfiókról.

Ezután futtassa a következő PowerShell-parancsot a Az.Storage PowerShell-modul helyi környezetben való telepítéséhez. Ez lehetővé teszi az Azure Storage-fiók(ok) konfigurálását a PowerShell használatával.

Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

Most az alábbi PowerShell-paranccsal állítsa be a kiválasztott FHIR szolgáltatáspéldányt megbízható erőforrásként a tárfiókhoz. Győződjön meg arról, hogy az összes felsorolt paraméter definiálva van a PowerShell-környezetben.

Vegye figyelembe, hogy a Add-AzStorageAccountNetworkRule parancsot rendszergazdaként kell futtatnia a helyi környezetben. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

$subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

Miután végrehajtotta a fenti parancsot, az Erőforráspéldányok csoport Tűzfal szakaszában a Példánynév legördülő listában a 2 ki van jelölve. Ezek annak a munkaterület-példánynak és FHIR-szolgáltatáspéldánynak a nevei, amelyeket Microsoft Megbízható erőforrásokként regisztrált.

Képernyőkép az Azure Storage hálózati beállításairól erőforrástípussal és példánynevekkel.

Most már készen áll arra, hogy biztonságosan importálja az FHIR-adatokat a tárfiókból. A tárfiók a kiválasztott hálózatokon található, és nem érhető el nyilvánosan. A fájlok biztonságos eléréséhez engedélyezheti a tárfiók privát végpontjait .

2. lehetőség:

Adott IP-címek engedélyezése más Azure-régiókból az Azure Storage-fiók eléréséhez

A Azure Portal lépjen az ADLS Gen2 fiókra, és válassza a Hálózatkezelés panelt.

Válassza az Engedélyezve lehetőséget a kiválasztott virtuális hálózatok és IP-címek közül. A Tűzfal szakaszban adja meg az IP-címet a Címtartomány mezőben. Adjon hozzá IP-címtartományokat az internetről vagy a helyszíni hálózatokról való hozzáférés engedélyezéséhez. Az IP-címet az alábbi táblázatban találja annak az Azure-régiónak, ahol az FHIR szolgáltatás ki van építve.

Azure-régió Nyilvános IP-cím
Kelet-Ausztrália 20.53.44.80
Közép-Kanada 20.48.192.84
Az USA középső régiója 52.182.208.31
USA keleti régiója 20.62.128.148
USA 2. keleti régiója 20.49.102.228
USA 2. keleti régiója – EUAP 20.39.26.254
Észak-Németország 51.116.51.33
Középnyugat-Németország 51.116.146.216
Kelet-Japán 20.191.160.26
Dél-Korea középső régiója 20.41.69.51
USA északi középső régiója 20.49.114.188
Észak-Európa 52.146.131.52
Dél-Afrika északi régiója 102.133.220.197
USA déli középső régiója 13.73.254.220
Délkelet-Ázsia 23.98.108.42
Észak-Svájc 51.107.60.95
Az Egyesült Királyság déli régiója 51.104.30.170
Az Egyesült Királyság nyugati régiója 51.137.164.94
USA nyugati középső régiója 52.150.156.44
Nyugat-Európa 20.61.98.66
USA 2. nyugati régiója 40.64.135.77

Adott IP-címek hozzáférésének engedélyezése az Azure Storage-fiókhoz ugyanabban a régióban

Az ugyanabban a régióban lévő IP-címek konfigurációs folyamata a fentihez hasonló, kivéve egy adott IP-címtartományt osztály nélküli Inter-Domain Útválasztás (CIDR) formátumban (azaz 100.64.0.0/10). Az IP-címtartományt (100.64.0.0 – 100.127.255.255) azért kell megadni, mert az FHIR szolgáltatás IP-címét a rendszer minden műveletkéréskor lefoglalja.

Megjegyzés

Lehetséges, hogy a 10.0.2.0/24 tartományon belüli privát IP-cím használható, de nincs garancia arra, hogy a művelet ilyen esetben sikeres lesz. Újrapróbálkozhat, ha a műveletkérés sikertelen, de amíg a 100.64.0.0/10 tartományon belüli IP-cím nem lesz használva, a kérés nem fog sikerülni. Ez az IP-címtartományok hálózati viselkedése terv szerint történik. Másik lehetőségként konfigurálhatja a tárfiókot egy másik régióban.

Következő lépések

Ebben a cikkben megismerhette, hogyan támogatja az FHIR szolgáltatás $import műveletet, és lehetővé teszi adatok importálását az FHIR szolgáltatásba egy tárfiókból. Megismerkedett az FHIR szolgáltatás importálási beállításainak konfigurálásához használt három lépéssel is. További információ az adatok FHIR-be való konvertálásáról, a tárfiók beállításához szükséges beállítások exportálásáról és az adatok Azure Synapse való áthelyezéséről:

$import használata

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.