Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Par défaut, un espace de travail disposant d’un accès public entrant restreint limite les connexions d’autres espaces de travail. Pour activer la communication entre espaces de travail dans ce scénario, vous devez utiliser des points de terminaison privés managés ou une passerelle de données.
Ces options sont nécessaires même si des points de terminaison privés existent entre le client et un ou les deux espaces de travail. La raison est que l’espace de travail source (et non le client) lance la connexion. Si l’espace de travail cible autorise l’accès public entrant, les connexions d’autres espaces de travail sont autorisées sans configuration supplémentaire.
Point de terminaison privé managé
Un point de terminaison privé managé établit une relation d’approbation de l’espace de travail source (Espace de travail 1 dans le diagramme suivant) à l’espace de travail cible (Espace de travail 2). La relation d’approbation autorise les connexions de l’espace de travail source à l’espace de travail cible. Vous pouvez créer un point de terminaison privé managé à l’aide des paramètres de l’espace de travail dans le portail Microsoft Fabric ou l’API.
Pour créer un point de terminaison privé managé sur l’espace de travail cible, vous avez besoin de l’ID de ressource du service Azure Private Link pour l’espace de travail cible. Vous trouverez cet ID de ressource dans Azure en affichant le JSON de ressource de l’espace de travail. Vérifiez que l’ID d’espace de travail dans le JSON correspond à l’espace de travail cible prévu.
Le propriétaire du service Private Link pour Workspace 2 doit approuver la demande d'un point de terminaison privé managé dans le centre de liaison privée Azure>En attente de connexions.
Les connexions entre espaces de travail qui utilisent des points de terminaison privés managés sont actuellement limitées aux scénarios suivants :
- Accès contextuel d’un espace de travail à un autre espace de travail.
- Bloc-notes d’un espace de travail accédant à un lakehouse dans un autre espace de travail. Lorsque le notebook se trouve dans l’espace de travail source, la connexion à l’espace de travail cible nécessite l’utilisation du nom de domaine complet (FQDN) de l’espace de travail.
- Pipeline d’un espace de travail accédant à un bloc-notes dans un autre espace de travail.
- Flux d’événements dans un espace de travail accédant à un lakehouse dans un autre espace de travail.
- Flux d’événements dans un espace de travail accédant à une unité de traitement des événements dans un autre espace de travail lorsqu’il procède au traitement des événements avant leur ingestion.
Pour obtenir des exemples de configuration de la communication entre espaces de travail à l’aide de points de terminaison privés managés, consultez les articles suivants :
- Accéder à un lakehouse dans un espace de travail à accès entrant restreint depuis un bloc-notes dans un espace de travail ouvert
- Utiliser un pipeline pour accéder à un lakehouse dans un espace de travail restreint entrant à partir d’un espace de travail ouvert
Passerelle de données
Vous pouvez utiliser une passerelle de données de réseau virtuel ou une passerelle de données locale (OPDG) pour établir une communication entre espaces de travail avec un espace de travail disposant d’une stratégie qui restreint l’accès public entrant. Avec l’une ou l’autre option, vous devez créer un point de terminaison privé sur le réseau virtuel qui contient la passerelle de données. Ce point de terminaison privé doit pointer vers le service Private Link pour l’espace de travail cible.
Passerelle de données de réseau virtuel
Le diagramme suivant illustre la façon dont la connexion est établie via une passerelle de données de réseau virtuel.
Pour obtenir un exemple, consultez Comment accéder aux données restreintes entrantes du lakehouse depuis Power BI à l’aide d’une passerelle de réseau virtuel.
Passerelle de données locale
Le diagramme suivant illustre la façon dont la connexion est établie via un OPDG.
Pour obtenir un exemple de configuration de la communication entre espaces de travail à l’aide d’une passerelle de données locale, consultez Accéder aux données entrantes restreintes du lakehouse depuis Power BI à l’aide d’une passerelle de données locale.