Uzyskiwanie dostępu do przychodzących danych usługi Lakehouse z ograniczeniami z usługi Power BI przy użyciu bramy sieci wirtualnej

Bramę sieci wirtualnej można użyć do ustanowienia komunikacji między obszarami roboczymi między otwartym obszarem roboczym a obszarem roboczym, który ogranicza przychodzący dostęp publiczny.

Jeśli na przykład chcesz uzyskać dostęp do usługi Lakehouse w obszarze roboczym z ograniczeniami dla ruchu przychodzącego z raportów usługi Power BI i modeli semantycznych w otwartym obszarze roboczym, możesz skonfigurować bramę sieci wirtualnej. Brama sieci wirtualnej jest wdrażana w sieci wirtualnej platformy Azure i działa jako bezpieczny most między zasobami danych a usługami w chmurze microsoft Fabric.

Na poniższym diagramie otwarty obszar roboczy (obszar roboczy 1) zawiera raporty usługi Power BI i model semantyczny powiązany z bramą sieci wirtualnej. Brama sieci wirtualnej umożliwia połączenie z usługą Lakehouse w obszarze roboczym z ograniczeniami dla ruchu przychodzącego. Ta konfiguracja umożliwia korzystanie z raportów i semantycznych modeli usługi Power BI w obszarze roboczym 1 w celu bezpiecznego uzyskiwania dostępu do usługi Lakehouse w obszarze roboczym 2 bez uwidaczniania go do publicznego dostępu.

W tym artykule wyjaśniono, jak połączyć otwarty obszar roboczy z danymi w ograniczonym obszarze roboczym przy użyciu bramy sieci wirtualnej dla modeli semantycznych usługi Power BI. Wyjaśniono również, jak tworzyć modele semantyczne w trybie importowania i DirectQuery względem magazynu danych lakehouse w obszarze roboczym z ograniczeniami ruchu przychodzącego.

Krok 1. Tworzenie obszarów roboczych

Potrzebujesz zarówno otwartego obszaru roboczego, jak i ograniczonego obszaru roboczego. W tym artykule opisano obszary robocze w następujący sposób:

• Źródłowy obszar roboczy to otwarty obszar roboczy bez ograniczeń dostępu publicznego. Jest to miejsce, w którym tworzysz raporty i modele semantyczne.
• Docelowy obszar roboczy to ograniczony obszar roboczy z ograniczeniem dostępu publicznego. Jest to miejsce, w którym tworzysz lakehouse.

Aby utworzyć obszary robocze, wykonaj następujące kroki:

1. Utwórz dwa obszary robocze w sieci szkieletowej. Aby uzyskać szczegółowe informacje, zobacz Tworzenie obszaru roboczego.

2. W ustawieniach dzierżawy włącz ochronę dostępu przychodzącego na poziomie obszaru roboczego.

3. W przypadku docelowego obszaru roboczego skonfiguruj łącza prywatne na poziomie obszaru roboczego.

W tym artykule użyto również zastępczej nazwy workspaceFQDN, która odwołuje się do w pełni kwalifikowanej nazwy domeny (FQDN) obszaru roboczego. Format jest jednym z następujących typów:

• https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com
• https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com

W formatach FQDN, {workspaceID} jest identyfikatorem obszaru roboczego bez kresek, a {xy} to dwie pierwsze litery identyfikatora obiektu obszaru roboczego. Aby uzyskać więcej informacji, zobacz Łączenie z obszarami roboczymi.

Identyfikator obszaru roboczego można znaleźć, otwierając stronę obszaru roboczego w portalu Fabric i zapisując identyfikator po groups/ w adresie URL. Nazwę FQDN obszaru roboczego można również znaleźć przy użyciu listy obszarów roboczych lub interfejsu API Get Workspace.

Krok 2. Tworzenie magazynu lakehouse w docelowym obszarze roboczym (ograniczonym)

Utwórz Lakehouse w docelowym obszarze roboczym i załaduj do niego tabelę Delta Lake, wykonując następujące kroki:

1. Utwórz usługę Lakehouse w docelowym obszarze roboczym przy użyciu interfejsu API. Użyj następującego formatu:

   POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses
   

   W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

   Na przykład: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehouses.

2. Dodaj dane do usługi Lakehouse przy użyciu Eksploratora usługi Azure Storage, aby przekazać folder dla tabeli usługi Delta Lake do usługi Lakehouse. W Eksploratorze usługi Storage wybierz pozycję Kontener lub katalog usługi ADLS Gen2.

   

3. Rejestrowanie. Na stronie Wprowadź informacje o połączeniu wprowadź nazwę wyświetlaną magazynu oraz adres URL kontenera obiektów blob w następującym formacie:

   https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

   W tym adresie URL {workspaceFQDN} to {workspaceID}.z{xy}.onelake.fabric.microsoft.com.

   Na przykład: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-cccccccccccc.

4. Wybierz pozycję Połącz. Pamięć masowa jest teraz wyświetlana w widoku eksploratora.

5. W folderze Tables przekaż tabelę usługi Delta Lake, której chcesz użyć (na przykład tabelę customers ).

   

Krok 3. Tworzenie modelu semantycznego w otwartym obszarze roboczym

Teraz, gdy masz magazyn typu lakehouse w obszarze roboczym z ograniczeniami, możesz utworzyć model semantyczny w otwartym obszarze roboczym odwołującym się do tego lakehouse. Możesz użyć:

• Środowisko modelowania internetowego w portalu usługi Power BI.
• Power BI Desktop.
• Interfejsy API REST do wdrażania definicji modelu z tym samym schematem tabeli jak w ograniczonym Lakehouse.
• Narzędzia oparte na języku XMLA do programowego wdrażania modelu semantycznego (zobacz Semantyczne połączenie modelu z punktem końcowym XMLA).

Tworzenie modelu semantycznego przy użyciu środowiska modelowania internetowego

1. W źródłowym obszarze roboczym wybierz pozycję Nowy element. W okienku Nowy element wybierz kafelek Semantyczny model .

2. Na stronie Dodawanie danych, aby rozpocząć tworzenie raportu , wybierz pozycję Pobierz dane. Następnie wybierz pozycję Azure SQL Database , aby nawiązać połączenie ze źródłem danych za pośrednictwem punktu końcowego analizy SQL.

   Uwaga / Notatka

   Nie używaj kafelka katalogu OneLake, ponieważ środowisko modelowania w sieci Web tworzy model Direct Lake podczas nawiązywania połączenia ze źródłem danych w katalogu OneLake. Usługa Direct Lake nie jest jeszcze obsługiwana w przypadku źródeł danych w obszarze roboczym z ograniczeniami dla ruchu przychodzącego. Wszystkie opcje łączności programu SQL Server, takie jak baza danych Azure SQL Database, są w pełni obsługiwane i działają zgodnie z oczekiwaniami podczas nawiązywania połączenia z punktem końcowym analizy SQL.

3. W polu Serwer wprowadź wartość workspaceFQDN przy użyciu formatu parametrów połączenia magazynu: https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com. Oznacza to, że dodaj z{xy} do zwykłego łańcucha połączenia magazynu w ramach łańcucha połączenia SQL. Identyfikatory GUID w nazwie FQDN odpowiadają odpowiednio identyfikatorowi GUID dzierżawy w Base32 i identyfikatorowi GUID obszaru roboczego w Base32.

4. Opcjonalnie w polu Baza danych wprowadź identyfikator GUID punktu końcowego analizy SQL, z którym chcesz nawiązać połączenie.

5. W obszarze Poświadczenia połączenia zastosuj następujące ustawienia konfiguracji:

   Kontrolka wprowadzania	Wartość
   Połączenie	Na liście wybierz pozycję Utwórz nowe połączenie.
   Nazwa połączenia	Zaakceptuj wartość domyślną lub podaj zrozumiałą nazwę.
   Brama danych	Jeśli brama danych jest już zainstalowana, wybierz lokalną bramę danych dla połączenia danych. Ten krok można również wykonać w dalszej części tego artykułu.
   Rodzaj uwierzytelniania	Wybierz pozycję Konto organizacyjne, a następnie wybierz pozycję Zaloguj się , aby podać poświadczenia dostępu do źródła danych.

6. Zaakceptuj pozostałe ustawienia domyślne, a następnie wybierz przycisk Dalej.

7. Na stronie Wybieranie danych wybierz tabele, które chcesz uwzględnić w modelu semantycznym, a następnie wybierz pozycję Utwórz raport.

8. W oknie dialogowym Tworzenie nowego raportu sprawdź, czy wybrano obszar roboczy źródłowy. Podaj zrozumiałą nazwę modelu semantycznego, a następnie wybierz pozycję Utwórz.

9. W oknie dialogowym Niektóre kroki nie ukończono wybierz pozycję Otwórz widok modelu. Należy pamiętać, że model semantyczny nie może jeszcze nawiązać połączenia z punktem końcowym analizy SQL w obszarze roboczym docelowym z ograniczeniami dla ruchu przychodzącego. Konfiguracja połączenia zostanie ukończona w dalszej części tego artykułu.

Tworzenie modelu semantycznego przy użyciu programu Power BI Desktop

1. Upewnij się, że jesteś zalogowany w programie Power BI Desktop zainstalowanym na maszynie z dostępem do sieci prywatnej do docelowego obszaru roboczego przy użyciu swojego konta użytkownika.

2. Na wstążce Narzędzia główne wybierz pozycję Pobierz dane>Więcej>Azure SQL Database.

   Uwaga / Notatka

   Nie używaj wykazu OneLake, ponieważ Power BI Desktop nie może jeszcze nawiązać połączenia ze źródłami danych wykazu OneLake w obszarze z ograniczeniami dla przychodzącego ruchu. Wszystkie opcje łączności programu SQL Server, takie jak baza danych Azure SQL Database, są w pełni obsługiwane i działają zgodnie z oczekiwaniami podczas nawiązywania połączenia z punktem końcowym analizy SQL.

3. W polu Serwer wprowadź wartość workspaceFQDN przy użyciu formatu parametrów połączenia magazynu: https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com. Oznacza to, że dodaj z{xy} do zwykłego łańcucha połączenia magazynu w ramach łańcucha połączenia SQL. Identyfikatory GUID w nazwie FQDN odpowiadają odpowiednio identyfikatorowi GUID dzierżawy w Base32 i identyfikatorowi GUID obszaru roboczego w Base32.

4. Opcjonalnie w polu Baza danych wprowadź identyfikator GUID punktu końcowego analizy SQL, z którym chcesz nawiązać połączenie.

5. W obszarze Tryb łączności danych wybierz pozycję Importuj lub Zapytanie bezpośrednie zgodnie z wymaganiami. Następnie wybierz opcję OK.

6. Jeśli zostanie wyświetlony monit, wybierz pozycję Konto Microsoft w oknie dialogowym uwierzytelniania. Następnie wybierz Zaloguj się, aby podać poświadczenia dostępu do źródła danych.

7. W oknie dialogowym Nawigator wybierz tabele, które chcesz uwzględnić w modelu semantycznym. Następnie wybierz pozycję Załaduj.

8. Dodaj wizualizację do kanwy raportu. Następnie na wstążce Narzędzia główne wybierz pozycję Publikuj.

9. Zapisz zmiany w pliku programu Power BI Desktop na komputerze lokalnym. W oknie dialogowym Publikowanie w usłudze Power BI wybierz źródłowy obszar roboczy. Alternatywnie możesz zaimportować plik programu Power BI Desktop do źródłowego obszaru roboczego w portalu usługi Power BI.

Tworzenie modelu semantycznego przez wdrożenie semantycznej definicji modelu

1. W otwartym środowisku roboczym utwórz model semantyczny przy użyciu definicji z tym samym schematem tabeli co w ograniczonym środowisku Lakehouse. Użyj następującego interfejsu API:

   POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/semanticModels
   

   W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

2. Przed zakończeniem tworzenia modelu semantycznego zmodyfikuj źródło danych, aby odwoływać się do parametrów połączenia usługi Lakehouse z ograniczeniami i identyfikatora usługi Lakehouse. Przekonwertuj plik (na przykład definition/tables/customers.tmdl) z definicji modelu semantycznego z base64 na JSON i skopiuj dane wyjściowe.

   

3. Zaktualizuj źródło za pomocą parametrów połączenia usługi Lakehouse z ograniczeniami i identyfikatora bazy danych. Następnie przekonwertuj kod JSON z powrotem na base64 i użyj go w żądaniu utworzenia modelu semantycznego.

   

4. Użyj interfejsu API get Lakehouse, aby pobrać parametry połączenia i identyfikator lakehouse:

   GET https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses
   

   W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

Krok 4. Włączanie połączenia bramy w ustawieniach modelu semantycznego

Aby umożliwić semantycznemu modelowi nawiązywanie połączenia z usługą Lakehouse w ograniczonym obszarze roboczym, należy skonfigurować bramę sieci wirtualnej i powiązać ją z modelem semantycznym:

1. W ustawieniach usługi Power BI dla modelu semantycznego Power BI włącz przełącznik w obszarze Połączenia bramy.

   

2. W ustawieniach portalu sieci szkieletowej przejdź do pozycji Zarządzanie połączeniami i bramami. Utwórz bramę sieci wirtualnej, korzystając z wartości Sieci wirtualnej i Podsieci utworzonych w używanej grupie zasobów.

   

   Upewnij się, że dla wartości Podsieć przypisano delegowanie Microsoft.PowerPlatform/vnetaccesslinks:

   1. W obszarze Ustawienia sieci wirtualnej wybierz podsieć.
   2. W obszarze Delegowanie podsieci wybierz pozycję Microsoft.PowerPlatform/vnetaccesslinks.

3. Użyj interfejsu API, aby pobrać identyfikator bramy dla zainstalowanego wystąpienia bramy:

   https://api.fabric.microsoft.com/v1/gateways

4. W usłudze Power BI utwórz połączenie programu SQL Server dla bramy sieci wirtualnej. Użyj nazwy serwera lakehouse i identyfikatora lakehouse jako bazy danych, uwierzytelnij się przy użyciu protokołu OAuth2 i skopiuj wynikowy identyfikator połączenia.

   

5. Użyj interfejsu API powiązanej bramy, aby powiązać model semantyczny z identyfikatorem bramy i identyfikatorem połączenia:

   https://{WorkspaceID w/o (-)}.zxy.w.api.fabric.microsoft.com/{WorkspaceID}/datasets/{Semantic Model ID}/Default.BindToGateway

   W tym kodzie {workspaceFQDN} jest {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

6. Sprawdź powiązanie bramy. W ustawieniach modelu semantycznego odśwież stronę. Upewnij się, że brama sieci wirtualnej jest teraz wyświetlana jako aktywna brama.

   

7. Odśwież zestaw danych.

   

8. Tworzenie raportu przy użyciu modelu semantycznego. Raport powinien teraz mieć dostęp do danych lakehouse w ograniczonym środowisku roboczym za pośrednictwem bramy sieci wirtualnej.