Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
De forma predeterminada, un área de trabajo con acceso público de entrada restringido restringe las conexiones de otras áreas de trabajo. Para habilitar la comunicación entre áreas de trabajo en este escenario, debe usar puntos de conexión privados administrados o una puerta de enlace de datos.
Estas opciones son necesarias incluso si existen puntos de conexión privados entre el cliente y una o ambas áreas de trabajo. El motivo es que el área de trabajo de origen (no el cliente) inicia la conexión. Si el área de trabajo de destino permite el acceso público entrante, se permiten conexiones desde otras áreas de trabajo sin configuración adicional.
Punto de conexión privado administrado
Un punto de conexión privado administrado establece una relación de confianza desde el área de trabajo de origen (área de trabajo 1 del diagrama siguiente) al área de trabajo de destino (área de trabajo 2). La relación de confianza permite conexiones desde el área de trabajo de origen al área de trabajo de destino. Puede crear un punto de conexión privado administrado mediante la configuración del área de trabajo en el portal de Microsoft Fabric o la API.
Para crear un punto de conexión privado administrado en el área de trabajo de destino, necesita el identificador de recurso del servicio Azure Private Link para el área de trabajo de destino. Puede encontrar este identificador de recurso en Azure mediante la visualización del JSON del recurso para el área de trabajo. Asegúrese de que el identificador del área de trabajo en json coincide con el área de trabajo de destino prevista.
El propietario del servicio Private Link para el área de trabajo 2 debe aprobar la solicitud de un punto de conexión privado administrado en el centro> de vínculo privado de AzureConexiones pendientes.
Actualmente, las conexiones entre áreas de trabajo que usan puntos de conexión privados administrados se limitan a los escenarios siguientes:
- Acceso directo desde un área de trabajo a otra.
- Un notebook en un espacio de trabajo accede a un lakehouse en otro espacio de trabajo. Cuando el cuaderno está en el área de trabajo de origen, la conexión al área de trabajo de destino requiere el uso del nombre de dominio completo (FQDN) del área de trabajo.
- Una canalización en un área de trabajo que accede a un cuaderno en otra área de trabajo.
- Secuencia de eventos en un área de trabajo que accede a una instancia de LakeHouse en otra área de trabajo.
- Flujo de eventos en un área de trabajo que accede a un centro de eventos de otra área de trabajo cuando este utiliza el procesamiento de eventos antes de la ingestión.
Para obtener ejemplos de cómo configurar la comunicación entre áreas de trabajo mediante puntos de conexión privados administrados, consulte los siguientes artículos:
- Acceso a un lakehouse en un área de trabajo con restricciones de entrada desde un notebook en un área de trabajo abierta
- Utilizar una canalización para acceder a un lakehouse en un área de trabajo con restricciones de entrada desde un área de trabajo abierta
Puerta de enlace de datos
Puede usar una puerta de enlace de datos de red virtual o una puerta de enlace de datos local (OPDG) para establecer la comunicación entre áreas de trabajo con un área de trabajo que tenga una directiva que restrinja el acceso público entrante. Con cualquiera de las dos opciones, debe crear un punto de conexión privado en la red virtual que contiene la puerta de enlace de datos. Este punto de conexión privado debe apuntar al servicio Private Link para el área de trabajo de destino.
Puerta de enlace de datos de red virtual
En el diagrama siguiente se muestra cómo se establece la conexión a través de una puerta de enlace de datos de red virtual.
Para obtener un ejemplo, consulte Acceso a datos de lakehouse restringidos de entrada desde Power BI mediante una puerta de enlace de red virtual.
Puerta de enlace de datos local
En el diagrama siguiente se muestra cómo se establece la conexión a través de un OPDG.
Para obtener un ejemplo de cómo configurar la comunicación entre áreas de trabajo mediante un gateway de datos local, consulte Acceder a los datos restringidos de entrada del Lakehouse desde Power BI usando un gateway de datos local.