Freigeben über

Verwenden einer Pipeline für den Zugriff auf ein Seehaus in einem eingehenden eingeschränkten Arbeitsbereich aus einem geöffneten Arbeitsbereich

Sie können eine Pipeline verwenden, um eine arbeitsbereichübergreifende Kommunikation zwischen einem geöffneten Arbeitsbereich und einem Arbeitsbereich einzurichten, der den eingehenden öffentlichen Zugriff einschränkt. Sie können beispielsweise eine Pipeline in einem geöffneten Arbeitsbereich erstellen, um auf ein Seehaus in einem eingehenden eingeschränkten Arbeitsbereich zuzugreifen. Mit dieser Einrichtung kann das Notizbuch in Arbeitsbereich 1 sicher auf das Seehaus zugreifen und Delta Lake-Tabellen in Arbeitsbereich 2 lesen, ohne sie für den öffentlichen Zugriff verfügbar zu machen.

Schritt 1: Erstellen der Arbeitsbereiche

Sie benötigen sowohl einen geöffneten Arbeitsbereich als auch einen eingeschränkten Arbeitsbereich. Dieser Artikel bezieht sich wie folgt auf die Arbeitsbereiche:

  • Der Quellarbeitsbereich ist der geöffnete Arbeitsbereich ohne Einschränkung des öffentlichen Zugriffs. Hier erstellen Sie eine Pipeline.
  • Der Zielarbeitsbereich ist der eingeschränkte Arbeitsbereich mit eingehender Einschränkung des öffentlichen Zugriffs. Hier erstellen Sie das Seehaus.

Führen Sie die folgenden Schritte aus, um die Arbeitsbereiche zu erstellen:

  1. Erstellen Sie zwei Arbeitsbereiche in Microsoft Fabric. Ausführliche Informationen finden Sie unter Erstellen eines Arbeitsbereichs.

  2. Aktivieren Sie in den Mandanteneinstellungen den Schutz vor eingehendem Zugriff auf Arbeitsbereichsebene.

  3. Richten Sie für den Zielarbeitsbereich private Links auf Arbeitsbereichsebene ein.

Schritt 2: Erstellen eines Seehauses im eingeschränkten Arbeitsbereich

Erstellen Sie ein Lakehouse im Zielarbeitsbereich (eingeschränkt), indem Sie die folgende Create Lakehouse-API verwenden:

POST https://{workspaceid}.z{xy}.w.api.fabric.microsoft.com/workspaces/{workspaceID}/lakehouses

Screenshot, der das Erstellen eines Seehauses zeigt.

Schritt 3: Erstellen eines verwalteten privaten Endpunkts

Erstellen Sie einen verwalteten privaten Endpunkt im Quellarbeitsbereich (geöffnet). Verwenden Sie die Arbeitsbereichseinstellung im Portal oder die folgende API:

POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/managedPrivateEndpoints

In diesem Code ist {workspaceFQDN}{workspaceID}.z{xy}.w.api.fabric.microsoft.com.

Beispiel: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/managedPrivateEndpoints.

Der targetPrivateLinkResourceId Parameter ist die Ressourcen-ID des Azure Private Link-Diensts im eingeschränkten Arbeitsbereich. Um einen verwalteten privaten Endpunkt für den Zielarbeitsbereich zu erstellen, benötigen Sie diese Ressourcen-ID.

Screenshot der API zum Erstellen eines verwalteten privaten Endpunkts.

Sie finden diese Ressourcen-ID in Azure, indem Sie den Ressourcen-JSON für den Arbeitsbereich anzeigen. Stellen Sie sicher, dass die Arbeitsbereichs-ID im JSON-Code dem vorgesehenen Zielarbeitsbereich entspricht.

Screenshot, der zeigt, wie Sie die Ressourcen-ID für private Verknüpfungen in einer JSON-Ressourcendatei abrufen.

Der Besitzer des Private Link-Dienstes für Arbeitsbereich 2 muss die Anforderung für einen verwalteten privaten Endpunkt im Azure Private Link Center> unter Ausstehende Verbindungen genehmigen.

Schritt 4: Hochladen einer Delta-Lake-Tabelle in das Lakehouse

Verwenden Sie Azure Storage Explorer, um den Ordner für Ihre Delta Lake-Tabelle in den verwalteten Speicher des eingeschränkten Lakehouse hochzuladen:

  1. Wechseln Sie zum Speicher-Explorer, wählen Sie das Verbindungssymbol im linken Menü und dann ADLS Gen2-Container oder -Verzeichnis aus.

  2. Melden Sie sich mit OAuth an.

  3. Geben Sie einen Anzeigenamen für den Speicher ein, und geben Sie die BLOB-Container-URL im folgenden Format ein:

    https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com/{workspaceID}/{lakehouseID}

    In diesem Code workspaceID ist die Arbeitsbereichs-ID ohne Gedankenstriche und {xy} die ersten beiden Zeichen der Arbeitsbereichs-ID.

    Screenshot, der die Eingabe von Verbindungsinformationen zeigt.

  4. Wählen Sie Verbinden aus. Der Speicher sollte jetzt in der Explorer-Ansicht angezeigt werden.

  5. Laden Sie unter dem Ordner "Tabellen " die Tabelle "Delta Lake" hoch, die Sie verwenden möchten. In diesem Beispiel wird die Kundentabelle verwendet.

    Screenshot, der die Option zum Hochladen eines Ordners zeigt.

Schritt 5: Erstellen eines Notizbuchs im eingeschränkten Arbeitsbereich

Erstellen Sie ein Notizbuch, das aus der Tabelle liest und in eine neue Tabelle schreibt. Erstellen Sie dazu ein Notizbuch in einem geöffneten Arbeitsbereich mithilfe der Benutzeroberfläche:

  1. Erstellen Sie im geöffneten Arbeitsbereich ein Seehaus mit derselben Tabelle und einem ähnlichen Notizbuch mithilfe der Benutzeroberfläche.

    Screenshot der Seite zum Laden einer Datei in eine neue Tabelle.

  2. Verbinden Sie das Seehaus im Notizbuch, und führen Sie das Skript zum Erstellen einer neuen Tabelle aus:

    df = spark("SELECT * FROM Lakehouse_Open.customers")
display(df)
df.write.mode("overwrite").saveAsTable("Lakehouse_Open.customersnew")

    Screenshot, der das Ausführen des Skripts zum Erstellen einer neuen Tabelle zeigt.

  3. Speichern Sie das Notizbuch.

  4. Rufen Sie über die API die Notizbuchdefinition ab und erhalten Sie das Ergebnis der Standortabfrage.

    Get Notebook Definition API: GET https://{WorkspaceID w/o (-)}.zxy.w.api.fabric.microsoft.com/{WorkspaceID}/notebooks/getDefinition

Get location API: GET {location}/result

  5. Konvertieren Sie notebook-content.py von Base64 in JSON, kopieren Sie den konvertierten Inhalt, und konvertieren Sie dann den Inhalt zurück von JSON in Base64, nachdem Sie die folgenden Werte mit Werten aus dem eingeschränkten Lakehouse aktualisiert haben.

  6. Erstellen Sie ein Notizbuch mit der Definition mithilfe des aktualisierten Anforderungstexts:

    Create Notebook API: GET https://{WorkspaceID w/o (-)}.zxy.w.api.fabric.microsoft.com/{WorkspaceID}/notebooks

Get location API: GET {location}/result

Schritt 6: Erstellen einer Pipeline im geöffneten Arbeitsbereich

  1. Erstellen Sie im geöffneten Arbeitsbereich eine Pipeline mithilfe des Fabric-Portals oder der API.

  2. Fügen Sie eine Notizbuchaktivität hinzu.

  3. Erstellen Sie in "Einstellungen" eine Verbindung.

    Screenshot des Bereichs zum Verbinden einer Datenquelle.

  4. Wählen Sie den eingeschränkten Arbeitsbereich aus.

    Screenshot, der die Auswahl eines eingeschränkten Arbeitsbereichs zeigt.

  5. Fügen Sie die Notizbuch-ID als Parameter hinzu:

    @pipeline().parameters.notebookId

  6. Geben Sie in den Pipeline-Parametern die tatsächliche Notebook-ID aus dem eingeschränkten Arbeitsbereich ein.

    Screenshot, der zeigt, wo eine Notizbuch-ID hinzugefügt werden soll.

  7. Speichern Sie die Pipeline, und kopieren Sie die Pipeline-ID.

Schritt 7: Ausführen der Pipeline über API

  1. Lösen Sie die Pipeline mithilfe der API aus. Verwenden Sie beispielsweise Bruno.

    Hier sehen Sie das Format des API-Endpunkts für die Pipelineausführung:

    https://{openWsIdWithoutDashes}.zxy.w.api.fabric.microsoft.com/v1/workspaces/{openWsId}/items/{pipelineId}/jobs/instances?jobType=Pipeline`

Get location API: GET {location}

  2. Warten Sie, bis der Ausführungsstatus abgeschlossen ist. Sie können den Status auf der Seite "Monitor" im Fabric-Portal überprüfen.

    Screenshot der Seite

Schritt 8: Überprüfen der Tabellenerstellung

  1. Öffnen Sie den Speicher-Explorer im Seehaus des eingeschränkten Arbeitsbereichs.

  2. Vergewissern Sie sich, dass die neue Tabelle erstellt wurde.

  3. Verwenden Sie die Listentabellen-API, um die Lakehouse-Tabellen abzurufen:

    List Tables API: GET https://{openWsIdWithoutDashes}.zxy.w.api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{lakehouseId}/tables
  • Last updated on