Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Domyślnie obszar roboczy z ograniczonym dostępem publicznym dla ruchu przychodzącego ogranicza połączenia z innych obszarów roboczych. Aby włączyć komunikację między obszarami roboczymi w tym scenariuszu, należy użyć zarządzanych prywatnych punktów końcowych lub bramy danych.
Te opcje są niezbędne, nawet jeśli między klientem a jednym lub obydwoma obszarami roboczymi istnieją prywatne punkty końcowe. Przyczyną jest to, że źródłowy obszar roboczy (a nie klient) inicjuje połączenie. Jeśli docelowy obszar roboczy zezwala na dostęp publiczny dla ruchu przychodzącego, połączenia z innych obszarów roboczych są dozwolone bez dodatkowej konfiguracji.
Zarządzany prywatny punkt końcowy
Zarządzany prywatny punkt końcowy ustanawia relację zaufania z źródłowego obszaru roboczego (obszar roboczy 1 na poniższym diagramie) do docelowego obszaru roboczego (Obszar roboczy 2). Relacja zaufania umożliwia nawiązywanie połączeń z obszaru roboczego źródłowego do docelowego obszaru roboczego. Zarządzany prywatny punkt końcowy można utworzyć przy użyciu ustawień obszaru roboczego w portalu usługi Microsoft Fabric lub interfejsie API.
Aby utworzyć zarządzany prywatny punkt końcowy w docelowym obszarze roboczym, potrzebny jest identyfikator zasobu usługi Azure Private Link dla docelowego obszaru roboczego. Ten identyfikator zasobu można znaleźć na platformie Azure, wyświetlając kod JSON zasobu dla obszaru roboczego. Upewnij się, że identyfikator obszaru roboczego w formacie JSON jest zgodny z zamierzonym docelowym obszarem roboczym.
Właściciel usługi Private Link dla obszaru roboczego 2 musi zatwierdzić żądanie zarządzanego prywatnego punktu końcowego w centrum Azure Private Link>Oczekujące połączenia.
Połączenia między obszarami roboczymi korzystające z zarządzanych prywatnych punktów końcowych są obecnie ograniczone do następujących scenariuszy:
- Dostęp skrótów z jednego obszaru roboczego do innego obszaru roboczego.
- Notes w jednym obszarze roboczym, który uzyskuje dostęp do magazynu lakehouse w innym obszarze roboczym. Gdy notes znajduje się w źródłowym obszarze roboczym, połączenie z docelowym obszarem roboczym wymaga użycia w pełni kwalifikowanej nazwy domeny obszaru roboczego (FQDN).
- Potok w jednym obszarze roboczym, który uzyskuje dostęp do notesu w innym obszarze roboczym.
- Strumień zdarzeń w jednym obszarze roboczym, który uzyskuje dostęp do magazynu lakehouse w innym obszarze roboczym.
- Strumień zdarzeń w jednym obszarze roboczym, który uzyskuje dostęp do eventhouse w innym obszarze roboczym, gdy używa przetwarzania zdarzeń przed załadunkiem.
Przykłady konfigurowania komunikacji między obszarami roboczymi przy użyciu zarządzanych prywatnych punktów końcowych można znaleźć w następujących artykułach:
- Uzyskiwanie dostępu do usługi Lakehouse w przychodzącym obszarze roboczym z ograniczeniami z poziomu notesu w otwartym obszarze roboczym
- Używanie potoku do uzyskiwania dostępu do usługi Lakehouse w obszarze roboczym z ograniczeniami dla ruchu przychodzącego z otwartego obszaru roboczego
Brama danych
Możesz użyć bramy danych sieci wirtualnej lub lokalnej bramy danych (OPDG), aby ustanowić komunikację między obszarami roboczymi a obszarem roboczym posiadającym zasady, które ograniczają dostęp publiczny dla ruchu przychodzącego. W przypadku każdej z tych opcji należy utworzyć prywatny punkt końcowy w sieci wirtualnej, która przechowuje bramę danych. Ten prywatny punkt końcowy powinien wskazywać usługę Private Link dla docelowego obszaru roboczego.
Brama danych sieci wirtualnej
Na poniższym diagramie przedstawiono sposób nawiązywania połączenia za pośrednictwem bramy danych sieci wirtualnej.
Aby zapoznać się z przykładem, zobacz Uzyskiwanie dostępu do ograniczonych przychodzących danych Lakehouse z Power BI przy użyciu bramy sieci wirtualnej.
Lokalna brama danych
Na poniższym diagramie przedstawiono sposób nawiązywania połączenia za pośrednictwem OPDG.
Aby zapoznać się z przykładem konfigurowania komunikacji między obszarami roboczymi przy użyciu lokalnej bramy danych, zobacz Uzyskiwanie dostępu do danych lakehouse z ograniczeniami z Power BI przy użyciu lokalnej bramy danych.