Erstellen und Verwenden von verwalteten privaten Endpunkten

Benutzer mit Administratorberechtigungen für einen Microsoft Fabric-Arbeitsbereich können verwaltete private Endpunkte über die Arbeitsbereichseinstellungen aus dem Fabric-Portal erstellen, anzeigen und löschen.

• Der Benutzer kann auch den Status und den Genehmigungsprozess der verwalteten privaten Endpunkte aus dem Abschnitt Netzwerksicherheit der Arbeitsbereichseinstellungen überwachen.

• Der Benutzer kann über die Fabric Spark-Workloads auf die Datenquellen zugreifen.

Voraussetzungen

Ein Microsoft.Network-Ressourcenanbieter muss im Azure-Abonnement registriert werden

Erstellen eines verwalteten privaten Endpunkts

1. Navigieren Sie in einem Fabric-Arbeitsbereich zu den Arbeitsbereichseinstellungen, wählen Sie die Registerkarte Netzwerksicherheit und dann die Option Erstellen im Abschnitt „Verwalteter privater Endpunkt“ aus.

   

   Das Dialogfeld Verwalteten privaten Endpunkt erstellen wird geöffnet.

   

2. Geben Sie einen Namen für den privaten Endpunkt an, und kopieren Sie den Ressourcenbezeichner für die Azure-Ressource. Der Ressourcenbezeichner befindet sich auf der Registerkarte „Eigenschaften“ auf der Seite Azure-Portal. Weitere Informationen finden Sie unter: So erhalten Sie Ihre Azure-Ressourcen-ID

   Hinweis

   Das Erstellen eines verwalteten privaten Endpunkts mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) wird nicht unterstützt.

   Wählen Sie abschließend die Option Erstellen.

3. Wenn der verwaltete private Endpunkt bereitgestellt wird, ändert sich der Aktivierungsstatus in "Erfolgreich".

   

   Darüber hinaus wird die Anforderung für den Zugriff auf private Endpunkte an die Datenquelle gesendet. Die Datenquellenadministratoren werden auf den Azure-Portal Ressourcenseiten für ihre Datenquellen benachrichtigt. Dort sehen sie eine ausstehende Zugriffsanforderung mit der Anforderungsnachricht.

Beispielsweise können Benutzer zum Azure-Portal navigieren und nach der SQL Server-Ressource suchen.

1. Wählen Sie auf der Seite „Ressource“ im Navigationsmenü Netzwerk und dann die Registerkarte Privater Zugriff aus.

   

2. Datenquellenadministratoren sollten in der Lage sein, die aktiven privaten Endpunktverbindungen und neue Verbindungsanforderungen anzuzeigen.

   

3. Administratoren können entweder Genehmigen oder Ablehnen, indem sie eine geschäftliche Begründung angeben.

   

4. Nachdem die Anforderung vom Datenquellenadministrator genehmigt oder abgelehnt wurde, wird der Status auf der Seite Fabric-Arbeitsbereichseinstellungen bei der Aktualisierung aktualisiert.

   

5. Wenn sich der Status in genehmigt ändert, kann der Endpunkt in Notizbüchern oder Spark-Auftragsdefinitionen verwendet werden, um auf die in der Datenquelle gespeicherten Daten aus dem Fabric-Arbeitsbereich zuzugreifen.

Verwenden von verwalteten privaten Endpunkten in Fabric

Microsoft Fabric-Notebooks unterstützen eine nahtlose Interaktion mit Datenquellen hinter gesicherten Netzwerken mithilfe von verwalteten privaten Endpunkten für die Datenerkundung und -verarbeitung. Innerhalb eines Notizbuchs können Benutzer schnell Daten aus ihren geschützten Datenquellen lesen und Daten in ihre Data-Lakehouses in verschiedenen Dateiformaten zurückschreiben.

Dieses Handbuch enthält Codebeispiele, die Ihnen bei den ersten Schritten in Ihren eigenen Notebooks helfen, um auf Daten aus Datenquellen wie SQL DB über verwaltete private Endpunkte zuzugreifen.

Voraussetzungen

1. Zugreifen auf die Datenquelle. Dieses Beispiel betrachtet Azure SQL Server und Azure SQL-Datenbank.

2. Melden Sie sich bei Microsoft Fabric und im Azure-Portal an.

3. Navigieren Sie im Azure-Portal zur Ressourcenseite von Azure SQL Server, und wählen Sie das Menü Eigenschaften aus. Kopieren Sie die Ressourcen-ID für den SQL Server, mit dem Sie eine Verbindung von Microsoft Fabric herstellen möchten.

4. Erstellen Sie mithilfe der unter Erstellen eines verwalteten privaten Endpunkts aufgeführten Schritte den verwalteten privaten Endpunkt auf der Seite „Fabric Network-Sicherheitseinstellungen“.

5. Sobald der Datenquellenadministrator des SQL-Servers die neue anforderung für die private Endpunktverbindung genehmigt hat, sollten Sie in der Lage sein, den neu erstellten verwalteten privaten Endpunkt zu verwenden.

Herstellen einer Verbindung mit der Datenquelle aus Notebooks

1. Melden Sie sich beim Microsoft Fabric-Portal an.

2. Verwenden Sie den Benutzeroberflächenschalter auf der linken Seite Ihrer Startseite, um die Entwickler-Erfahrung zu wechseln.

3. Navigieren Sie zu Ihrem gewünschten Arbeitsbereich, oder erstellen Sie bei Bedarf einen neuen Arbeitsbereich.

4. Um ein Notebook zu erstellen, wählen Sie Neues Element aus dem Arbeitsbereich aus, und wählen Sie Notizbuch aus.

5. Jetzt im Notizbuch, indem Sie den Namen der SQL-Datenbank und ihre Verbindungseigenschaften spezifizieren, können Sie eine Verbindung über die verwaltete private Endpunktverbindung herstellen, die eingerichtet ist, um die Tabellen in der Datenbank zu lesen und sie in Ihr Lakehouse in Microsoft Fabric zu schreiben.

6. Der folgende PySpark-Code veranschaulicht das Verbinden mit einer SQL-Datenbank.

serverName = "<server_name>.database.windows.net"
database = "<database_name>"
dbPort = 1433
dbUserName = "<username>"
dbPassword = “<db password> or reference based on Keyvault>”

from pyspark.sql import SparkSession

spark = SparkSession.builder \
    .appName("Example") \
    .config("spark.jars.packages", "com.microsoft.azure:azure-sqldb-spark:1.0.2") \
    .config("spark.sql.catalogImplementation", "com.microsoft.azure.synapse.spark") \
    .config("spark.sql.catalog.testDB", "com.microsoft.azure.synapse.spark") \
    .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName", "AzureSqlDatabase") \ .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName.connectionString", f"jdbc:sqlserver://{serverName}:{dbPort};database={database};user={dbUserName};password={dbPassword}") \ .getOrCreate()

    
jdbcURL = "jdbc:sqlserver://{0}:{1};database={2}".format(serverName,dbPort,database)
connection = {"user":dbUserName,"password":dbPassword,"driver": "com.microsoft.sqlserver.jdbc.SQLServerDriver"}

df = spark.read.jdbc(url=jdbcURL, table = "dbo.Employee", properties=connection)
df.show()
display(df)

# Write the dataframe as a delta table in your lakehouse
df.write.mode("overwrite").format("delta").saveAsTable("Employee")

# You can also specify a custom path for the table location
# df.write.mode("overwrite").format("delta").option("path", "abfss://yourlakehouse.dfs.core.windows.net/Employee").saveAsTable("Employee")

Nachdem die Verbindung hergestellt wurde, besteht der nächste Schritt darin, einen Datenrahmen zu erstellen, um die Tabelle in der SQL-Datenbank zu lesen.

Unterstützte Datenquellen

Microsoft Fabric unterstützt mehr als 26 Datenquellen, um eine Verbindung mit verwalteten privaten Endpunkten herzustellen. Benutzer müssen den Ressourcenbezeichner angeben, der auf der Seite Eigenschaften-Einstellungen ihrer Datenquelle im Azure-Portal zu finden ist. Stellen Sie sicher, dass das Format der Ressourcen-ID wie in der folgenden Tabelle angegeben eingehalten wird.

Beachten Sie, dass das Erstellen verwalteter privater Endpunkte für einen privaten Linkdienst für Ihren Fabric-Mandanten nicht unterstützt wird.

Zugehöriger Inhalt

• Verwaltete private Endpunkte in Fabric
• Informationen zu privaten Verbindungen in Fabric
• Übersicht über verwaltete virtuelle Netzwerke in Fabric