Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Standardmäßig schränkt ein Arbeitsbereich mit eingeschränktem eingehendem öffentlichem Zugriff Verbindungen von anderen Arbeitsbereichen ein. Um die arbeitsbereichübergreifende Kommunikation in diesem Szenario zu aktivieren, müssen Sie entweder verwaltete private Endpunkte (MPE) oder ein Datengateway verwenden. Diese Optionen sind auch dann erforderlich, wenn private Endpunkte zwischen dem Client und einem oder beiden Arbeitsbereichen vorhanden sind, da die Verbindung vom Quellarbeitsbereich und nicht vom Client initiiert wird. Wenn der Zielarbeitsbereich eingehenden öffentlichen Zugriff zulässt, sind Verbindungen von anderen Arbeitsbereichen ohne zusätzliche Konfiguration zulässig.
Verwenden eines verwalteten privaten Endpunkts
Ein verwalteter privater Endpunkt stellt eine Vertrauensstellung vom Quellarbeitsbereich (Arbeitsbereich 1 im Diagramm) zum Zielarbeitsbereich (Arbeitsbereich 2) her, sodass Verbindungen vom Quellarbeitsbereich zum Zielarbeitsbereich zugelassen werden. Ein verwalteter privater Endpunkt kann über die Arbeitsbereichseinstellungen im Fabric-Portal oder der API erstellt werden.
Um einen verwalteten privaten Endpunkt für den Zielarbeitsbereich zu erstellen, benötigen Sie die Ressourcen-ID des privaten Linkdiensts des Zielarbeitsbereichs. Sie finden diese Ressourcen-ID in Azure, indem Sie den Ressourcen-JSON-Code für den Arbeitsbereich anzeigen. Stellen Sie sicher, dass die Arbeitsbereichs-ID im JSON-Code dem vorgesehenen Zielarbeitsbereich entspricht.
Der Besitzer des privaten Linkdiensts für Arbeitsbereich 2 muss die anforderung des verwalteten privaten Endpunkts im Azure Private Link Center> mitausstehenden Verbindungen genehmigen.
Arbeitsbereichübergreifende Verbindungen mit verwalteten privaten Endpunkten sind derzeit auf die folgenden Szenarien beschränkt:
- Verknüpfungszugriff von einem Arbeitsbereich zu einem anderen Arbeitsbereich.
- Ein Notizbuch in einem Arbeitsbereich, das auf ein Seehaus in einem anderen Arbeitsbereich zugreift. Wenn sich das Notizbuch im Quellarbeitsbereich befindet, muss für die Verbindung mit dem Zielarbeitsbereich der vollqualifizierte Domänenname (FQDN) des Arbeitsbereichs verwendet werden.
- Eine Pipeline in einem Arbeitsbereich, die auf ein Notizbuch in einem anderen Arbeitsbereich zugreift.
- Ein Eventstream in einem Arbeitsbereich, der auf ein Seehaus in einem anderen Arbeitsbereich zugreift.
- Ein Ereignisstream in einem Arbeitsbereich, der auf ein Ereignishaus in einem anderen Arbeitsbereich zugreift, wenn die Ereignisverarbeitung vor der Aufnahme verwendet wird.
Beispiele zum Einrichten der arbeitsbereichübergreifenden Kommunikation mithilfe von verwalteten privaten Endpunkten finden Sie im folgenden Artikel:
- Zugreifen auf ein Seehaus in einem eingeschränkten Arbeitsbereich aus einem Notizbuch in einem geöffneten Arbeitsbereich
- Verwenden einer Pipeline für den Zugriff auf ein Seehaus in einem eingehenden eingeschränkten Arbeitsbereich aus einem geöffneten Arbeitsbereich
Verwenden eines Datengateways
Sie können ein Virtuelles Netzwerkdatengateway oder ein lokales Datengateway (OPDG) verwenden, um eine arbeitsbereichübergreifende Kommunikation mit einem Arbeitsbereich herzustellen, der über eine eingeschränkte Richtlinie für den eingehenden öffentlichen Zugriff verfügt. Bei beiden Optionen müssen Sie einen privaten Endpunkt im virtuellen Netzwerk erstellen, der das Datengateway enthält. Dieser private Endpunkt sollte auf den Privaten Linkdienst für den Zielarbeitsbereich verweisen.
Virtuelles Netzwerkdatengateway
Das folgende Diagramm veranschaulicht, wie die Verbindung mithilfe eines Virtuellen Netzwerkdatengateways hergestellt wird:
Ein Beispiel finden Sie unter Zugreifen auf eingehende, eingeschränkte Lakehouse-Daten von Power BI mit einem VNet-Gateway.
Lokales Datengateway
Das folgende Diagramm veranschaulicht, wie die Verbindung mithilfe eines lokalen Datengateways hergestellt wird:
Ein Beispiel zum Einrichten der arbeitsbereichsübergreifenden Kommunikation mithilfe eines lokalen Datengateways finden Sie unter Zugriff auf eingehend eingeschränkte Lakehouse-Daten aus Power BI mit einem OPDG-Gateway.