Udostępnij przez

Uzyskiwanie dostępu do przychodzących danych typu lakehouse z ograniczeniami z usługi Power BI przy użyciu lokalnej bramy danych

Możesz użyć lokalnej bramy danych (OPDG), aby ustanowić komunikację między otwartym obszarem roboczym a obszarem roboczym, który ogranicza przychodzący dostęp publiczny. Jeśli na przykład chcesz uzyskać dostęp do usługi Lakehouse w obszarze roboczym z ograniczeniami dla ruchu przychodzącego z raportów usługi Power BI i modeli semantycznych w otwartym obszarze roboczym, możesz skonfigurować grupę OPDG.

OPDG jest zwykle instalowany na maszynie wirtualnej lub serwerze fizycznym w sieci prywatnej. Działa ona jako most między danymi a usługami w chmurze Microsoft Fabric.

Na poniższym diagramie otwarty obszar roboczy (Obszar roboczy 1) zawiera raporty Power BI i model semantyczny powiązany z OPDG. Grupa OPDG umożliwia połączenie z usługą Lakehouse w obszarze roboczym z ograniczeniami dla ruchu przychodzącego. Ta konfiguracja umożliwia korzystanie z raportów i semantycznych modeli usługi Power BI w obszarze roboczym 1 w celu bezpiecznego uzyskiwania dostępu do usługi Lakehouse w obszarze roboczym 2 bez uwidaczniania go do publicznego dostępu.

Diagram przedstawiający połączenie korzystające z lokalnej bramy danych.

W tym artykule wyjaśniono, jak połączyć otwarty obszar roboczy z danymi w ograniczonym obszarze roboczym, używając OPDG dla modeli semantycznych Power BI. Wyjaśniono również, jak tworzyć modele semantyczne w trybie importowania i DirectQuery względem magazynu danych lakehouse w obszarze roboczym z ograniczeniami ruchu przychodzącego.

Uwaga / Notatka

Modele semantyczne w trybie Direct Lake nie są jeszcze obsługiwane w przypadku źródeł danych w obszarach roboczych z ograniczeniami dla ruchu przychodzącego.

Krok 1. Tworzenie obszarów roboczych

Potrzebujesz zarówno otwartego obszaru roboczego, jak i ograniczonego obszaru roboczego. W tym artykule opisano obszary robocze w następujący sposób:

  • Źródłowy obszar roboczy to otwarty obszar roboczy bez ograniczeń dostępu publicznego. Jest to miejsce, w którym tworzysz raporty i modele semantyczne.
  • Docelowy obszar roboczy to ograniczony obszar roboczy z ograniczeniem dostępu publicznego. Jest to miejsce, w którym tworzysz lakehouse.

Aby utworzyć obszary robocze, wykonaj następujące kroki:

  1. Utwórz dwa obszary robocze w sieci szkieletowej. Aby uzyskać szczegółowe informacje, zobacz Tworzenie obszaru roboczego.

  2. W ustawieniach dzierżawy włącz ochronę dostępu przychodzącego na poziomie obszaru roboczego.

  3. W przypadku docelowego obszaru roboczego skonfiguruj łącza prywatne na poziomie obszaru roboczego.

W tym artykule użyto również zastępczej nazwy workspaceFQDN, która odwołuje się do w pełni kwalifikowanej nazwy domeny (FQDN) obszaru roboczego. Format jest jednym z następujących typów:

  • https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com
  • https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com

W formatach FQDN, {workspaceID} to identyfikator obszaru roboczego bez kresek, a {xy} to pierwsze dwie litery identyfikatora obiektu obszaru roboczego. Aby uzyskać więcej informacji, zobacz Łączenie z obszarami roboczymi.

Identyfikator obszaru roboczego można znaleźć, otwierając stronę obszaru roboczego w portalu Fabric i zapisując identyfikator po groups/ w adresie URL. Nazwę FQDN obszaru roboczego można również znaleźć przy użyciu listy obszarów roboczych lub interfejsu API Get Workspace.

Krok 2. Tworzenie magazynu lakehouse w docelowym obszarze roboczym (ograniczonym)

Utwórz Lakehouse w docelowym obszarze roboczym i przekaż do niego tabelę Delta Lake, wykonując następujące kroki:

  1. Utwórz usługę Lakehouse w docelowym obszarze roboczym przy użyciu interfejsu API. Użyj następującego formatu:

    POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

    W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

    Na przykład: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehouses.

  2. Dodaj dane do systemu Lakehouse, używając Eksploratora Azure Storage do przesłania folderu zawierającego tabelę Delta Lake do Lakehouse. W Eksploratorze usługi Storage wybierz pozycję Kontener lub katalog usługi ADLS Gen2.

    Zrzut ekranu przedstawiający wybieranie zasobu.

  3. Rejestrowanie. Wprowadź nazwę wyświetlaną dla magazynu, a następnie wpisz adres URL kontenera blob w następującym formacie:

    https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

    W tym adresie URL {workspaceFQDN} to {workspaceID}.z{xy}.onelake.fabric.microsoft.com.

    Na przykład: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-cccccccccccc.

  4. Wybierz pozycję Połącz. Przestrzeń dyskowa jest teraz widoczna.

  5. W folderze Tables przekaż tabelę usługi Delta Lake, której chcesz użyć (na przykład tabelę customers ).

    Zrzut ekranu przedstawiający okienko przekazywania folderu.

Krok 3. Tworzenie modelu semantycznego w otwartym obszarze roboczym

Teraz, gdy masz magazyn typu lakehouse w obszarze roboczym z ograniczeniami, możesz utworzyć model semantyczny w otwartym obszarze roboczym odwołującym się do tego lakehouse. Możesz użyć:

Tworzenie modelu semantycznego przy użyciu środowiska modelowania internetowego

  1. W źródłowym obszarze roboczym wybierz pozycję Nowy element. W okienku Nowy element wybierz kafelek Semantyczny model .

  2. Na stronie Dodawanie danych, aby rozpocząć tworzenie raportu , wybierz pozycję Pobierz dane. Następnie wybierz pozycję Azure SQL Database , aby nawiązać połączenie ze źródłem danych za pośrednictwem punktu końcowego analizy SQL.

    Uwaga / Notatka

    Nie używaj kafelka katalogu OneLake, ponieważ internetowe środowisko modelowania tworzy model Direct Lake podczas łączenia ze źródłem danych w katalogu OneLake. Usługa Direct Lake nie jest jeszcze obsługiwana w przypadku źródeł danych w obszarze roboczym z ograniczeniami dla ruchu przychodzącego. Wszystkie opcje łączności programu SQL Server, takie jak baza danych Azure SQL Database, są w pełni obsługiwane i działają zgodnie z oczekiwaniami podczas nawiązywania połączenia z punktem końcowym analizy SQL.

  3. W polu Serwer wprowadź wartość workspaceFQDN przy użyciu formatu parametrów połączenia magazynu: https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com. Oznacza to, że dodaj z{xy} do zwykłego łańcucha połączenia magazynu w ramach łańcucha połączenia SQL. Identyfikatory GUID w nazwie FQDN odpowiadają odpowiednio identyfikatorowi GUID dzierżawy w Base32 i identyfikatorowi GUID obszaru roboczego w Base32.

  4. Opcjonalnie w polu Baza danych wprowadź identyfikator GUID punktu końcowego analizy SQL, z którym chcesz nawiązać połączenie.

  5. W obszarze Poświadczenia połączenia zastosuj następujące ustawienia konfiguracji:

    Kontrolka wprowadzania Wartość
    Połączenie Na liście wybierz pozycję Utwórz nowe połączenie.
    Nazwa połączenia Zaakceptuj wartość domyślną lub podaj zrozumiałą nazwę.
    Brama danych Jeśli brama danych jest już zainstalowana, wybierz OPDG dla połączenia danych. Ten krok można również wykonać w dalszej części tego artykułu.
    Rodzaj uwierzytelniania Wybierz pozycję Konto organizacyjne, a następnie wybierz pozycję Zaloguj się , aby podać poświadczenia dostępu do źródła danych.

  6. Zaakceptuj pozostałe ustawienia domyślne, a następnie wybierz przycisk Dalej.

  7. Na stronie Wybieranie danych wybierz tabele, które chcesz uwzględnić w modelu semantycznym, a następnie wybierz pozycję Utwórz raport.

  8. W oknie dialogowym Tworzenie nowego raportu sprawdź, czy wybrano obszar roboczy źródłowy. Podaj zrozumiałą nazwę modelu semantycznego, a następnie wybierz pozycję Utwórz.

  9. W oknie dialogowym Niektóre kroki nie ukończono wybierz pozycję Otwórz widok modelu. Należy pamiętać, że model semantyczny nie może jeszcze nawiązać połączenia z punktem końcowym analizy SQL w obszarze roboczym docelowym z ograniczeniami dla ruchu przychodzącego. Konfiguracja połączenia zostanie ukończona w dalszej części tego artykułu.

Tworzenie modelu semantycznego przy użyciu programu Power BI Desktop

  1. Upewnij się, że jesteś zalogowany w programie Power BI Desktop zainstalowanym na maszynie z dostępem do sieci prywatnej do docelowego obszaru roboczego przy użyciu swojego konta użytkownika.

  2. Na wstążce Narzędzia główne wybierz pozycję Pobierz dane>Więcej>Azure SQL Database.

    Uwaga / Notatka

    Nie używaj wykazu OneLake, ponieważ Power BI Desktop nie może jeszcze nawiązać połączenia ze źródłami danych wykazu OneLake w obszarze z ograniczeniami dla przychodzącego ruchu. Wszystkie opcje łączności programu SQL Server, takie jak baza danych Azure SQL Database, są w pełni obsługiwane i działają zgodnie z oczekiwaniami podczas nawiązywania połączenia z punktem końcowym analizy SQL.

  3. W polu Serwer wprowadź wartość workspaceFQDN przy użyciu formatu parametrów połączenia magazynu: https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com. Oznacza to, że dodaj z{xy} do zwykłego łańcucha połączenia magazynu w ramach łańcucha połączenia SQL. Identyfikatory GUID w nazwie FQDN odpowiadają odpowiednio identyfikatorowi GUID dzierżawy w Base32 i identyfikatorowi GUID obszaru roboczego w Base32.

  4. Opcjonalnie w polu Baza danych wprowadź identyfikator GUID punktu końcowego analizy SQL, z którym chcesz nawiązać połączenie.

  5. W obszarze Tryb łączności danych wybierz pozycję Importuj lub Zapytanie bezpośrednie zgodnie z wymaganiami. Następnie wybierz opcję OK.

  6. Jeśli zostanie wyświetlony monit, wybierz pozycję Konto Microsoft w oknie dialogowym uwierzytelniania. Następnie wybierz Zaloguj się, aby podać poświadczenia dostępu do źródła danych.

  7. W oknie dialogowym Nawigator wybierz tabele, które chcesz uwzględnić w modelu semantycznym. Następnie wybierz pozycję Załaduj.

  8. Dodaj wizualizację do kanwy raportu. Następnie na wstążce Narzędzia główne wybierz pozycję Publikuj.

  9. Zapisz zmiany w pliku programu Power BI Desktop na komputerze lokalnym. W oknie dialogowym Publikowanie w usłudze Power BI wybierz źródłowy obszar roboczy. Alternatywnie możesz zaimportować plik programu Power BI Desktop do źródłowego obszaru roboczego w portalu usługi Power BI.

Tworzenie modelu semantycznego przez wdrożenie semantycznej definicji modelu

  1. W otwartym środowisku roboczym utwórz model semantyczny przy użyciu definicji z tym samym schematem tabeli co w ograniczonym środowisku Lakehouse. Użyj następującego interfejsu API:

    POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/semanticModels

    W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

  2. Przed zakończeniem tworzenia modelu semantycznego zmodyfikuj źródło danych, aby odwoływać się do parametrów połączenia usługi Lakehouse z ograniczeniami i identyfikatora usługi Lakehouse. Przekonwertuj definition/tables/customers.tmdl plik z definicji modelu semantycznego z base64 na JSON i skopiuj dane wyjściowe.

    Zrzut ekranu przedstawiający konwertowanie z formatu Base64 na JSON.

  3. Zaktualizuj źródło za pomocą parametrów połączenia usługi Lakehouse z ograniczeniami i identyfikatora bazy danych. Następnie przekonwertuj kod JSON z powrotem na base64 i użyj go w żądaniu utworzenia modelu semantycznego.

    Zrzut ekranu przedstawiający konwertowanie kodu JSON z powrotem na base64.

  4. Użyj interfejsu API get Lakehouse, aby pobrać parametry połączenia i identyfikator lakehouse:

    GET https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

    W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

Krok 4. Włączanie połączenia bramy w ustawieniach modelu semantycznego

Aby umożliwić modelowi semantycznemu połączenie się z Lakehouse w ograniczonej przestrzeni roboczej, trzeba skonfigurować OPDG i powiązać ją z modelem semantycznym.

  1. W ustawieniach modelu semantycznego usługi Power BI włącz przełącznik w sekcji Połączenia bramy.

    Zrzut ekranu przedstawiający włączanie połączeń bramy.

  2. Instalowanie i konfigurowanie bramy OPDG na maszynie wirtualnej zgodnie z opisem w Instalowanie lokalnej bramy danych.

  3. Użyj API, aby pobrać identyfikator bramy dla zainstalowanego wystąpienia OPDG.

    https://api.fabric.microsoft.com/v1/gateways

  4. W usłudze Power BI utwórz połączenie programu SQL Server dla grupy OPDG. Użyj nazwy serwera lakehouse i identyfikatora lakehouse jako bazy danych, uwierzytelnij się przy użyciu protokołu OAuth2 i skopiuj wynikowy identyfikator połączenia.

    Zrzut ekranu przedstawiający ustawianie nazwy połączenia.

  5. Użyj interfejsu API, aby powiązać model semantyczny z identyfikatorem bramy i identyfikatorem połączenia:

    https://api.powerbi.com/v1.0/myorg/groups/{workspaceID}/datasets/{SemanticModelID}/Default.BindToGateway

    Zrzut ekranu przedstawiający powiązanie modelu semantycznego.

  6. Sprawdź powiązanie bramy. W ustawieniach modelu semantycznego odśwież stronę. Upewnij się, że OPDG jest teraz wyświetlane jako aktywna brama.

    Zrzut ekranu przedstawiający lokalną bramę danych wyświetlaną jako aktywna brama.

  7. Odśwież zestaw danych i skompiluj raport.

    Zrzut ekranu przedstawiający raport z odświeżonego zestawu danych.

  • Last updated on