Usar um pipeline para acessar um lakehouse em um workspace restrito de entrada de um workspace aberto

Você pode usar um pipeline para estabelecer a comunicação entre diferentes workspaces, entre um workspace aberto e um workspace que restringe o acesso público de entrada. Por exemplo, você pode criar um pipeline em um workspace aberto para acessar um lakehouse em um workspace restrito de entrada. Essa configuração permite que o notebook no Workspace 1 acesse o lakehouse com segurança e leia as tabelas Delta Lake no Workspace 2 sem expô-las ao acesso público.

Etapa 1: Criar os workspaces

Você precisa de um workspace aberto e de um workspace restrito. Este artigo refere-se aos workspaces da seguinte maneira:

O workspace de origem é o workspace aberto sem restrição de acesso público. É onde você cria um pipeline.
O espaço de trabalho de destino é o espaço de trabalho restrito com entrada pública restrita. É onde você cria a casa do lago.

Para criar os workspaces, siga estas etapas:

Crie dois workspaces no Microsoft Fabric. Para obter detalhes, consulte Criar um workspace.
Nas configurações de locatário, habilite a proteção de acesso de entrada no nível do workspace.
Para o workspace de destino, configure links privados no nível do workspace.

Etapa 2: Criar uma lakehouse no workspace restrito

Crie um lakehouse no workspace de destino (restrito) usando a seguinte API Create Lakehouse:

POST https://{workspaceid}.z{xy}.w.api.fabric.microsoft.com/workspaces/{workspaceID}/lakehouses

Etapa 3: Criar um ponto de extremidade privado gerenciado

Crie um ponto de extremidade privado gerenciado no workspace de origem (aberto). Use a configuração do Workspace no portal ou na seguinte API:

POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/managedPrivateEndpoints

Nesse código, {workspaceFQDN} é {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

Por exemplo: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/managedPrivateEndpoints.

O targetPrivateLinkResourceId parâmetro é a ID do recurso do serviço de Link Privado do Azure no workspace restrito. Para criar um ponto de extremidade privado gerenciado para o workspace de destino, você precisa dessa ID de recurso.

Você pode encontrar essa ID de recurso no Azure exibindo o JSON do recurso para o workspace. Verifique se a ID do workspace no JSON corresponde ao workspace de destino pretendido.

O proprietário do serviço Private Link para o Workspace 2 precisa aprovar a solicitação de um ponto de extremidade privado gerenciado em Azure Private Link Center>Pending connections.

Etapa 4: Carregar uma tabela Delta Lake para a Lakehouse

Use o Gerenciador de Armazenamento do Azure para carregar a pasta da tabela Delta Lake no armazenamento gerenciado do lakehouse restrito:

Vá para o Gerenciador de Armazenamento, selecione o ícone de conexão no menu à esquerda e selecione o contêiner ou diretório do ADLS Gen2.
Entre usando o OAuth.
Insira um nome de exibição para o armazenamento e insira a URL do contêiner de blob no seguinte formato:

https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com/{workspaceID}/{lakehouseID}

Nesse código, workspaceID é a ID do workspace sem traços, e {xy} são os dois primeiros caracteres da ID do workspace.
Selecione Conectar. O armazenamento agora deve aparecer na visualização do Explorador.
Na pasta Tabelas , carregue a tabela Delta Lake que você deseja usar. Este exemplo usa a tabela de clientes .

Etapa 5: Criar um notebook no workspace restrito

Crie um bloco de anotações que leia da tabela e grave em uma nova tabela. Para fazer isso, crie um notebook em um workspace aberto usando a UI:

No workspace aberto, crie uma lakehouse com a mesma tabela e um notebook semelhante usando a interface do usuário.

Conecte o lakehouse no notebook e execute o script para criar uma nova tabela:

df = spark("SELECT * FROM Lakehouse_Open.customers")
display(df)
df.write.mode("overwrite").saveAsTable("Lakehouse_Open.customersnew")

Salve o bloco de anotações.

Recupere a definição do notebook por meio da API e obtenha o resultado da localização:

Get Notebook Definition API: GET https://{WorkspaceID w/o (-)}.zxy.w.api.fabric.microsoft.com/{WorkspaceID}/notebooks/getDefinition

Get location API: GET {location}/result

Converta notebook-content.py de Base64 para JSON, copie o conteúdo convertido e converta o conteúdo de volta de JSON para Base64 depois de atualizar os valores a seguir com valores da lakehouse restrita.

Crie um notebook com a definição usando o corpo da solicitação atualizado:

Create Notebook API: GET https://{WorkspaceID w/o (-)}.zxy.w.api.fabric.microsoft.com/{WorkspaceID}/notebooks

Get location API: GET {location}/result

Etapa 6: Criar um pipeline no espaço de trabalho aberto

No espaço de trabalho aberto, crie um pipeline usando o portal do Fabric ou a API.
Adicione uma atividade de notebook.
Em Configurações, crie uma conexão.
Selecione o workspace restrito.
Adicione a ID do notebook como um parâmetro:

@pipeline().parameters.notebookId
Nos parâmetros de pipeline, insira o ID real do notebook do espaço de trabalho restrito.
Salve o pipeline e copie o ID do pipeline.

Etapa 7: Executar o pipeline por meio da API

Inicie o pipeline usando a API. Por exemplo, use Bruno.

Aqui está o formato do ponto de extremidade da API para a execução do pipeline:

https://{openWsIdWithoutDashes}.zxy.w.api.fabric.microsoft.com/v1/workspaces/{openWsId}/items/{pipelineId}/jobs/instances?jobType=Pipeline`

Get location API: GET {location}

Aguarde até que o status de execução seja concluído. Você pode verificar o status na página Monitor no portal do Fabric.

Etapa 8: Verificar a criação da tabela

Abra o Gerenciador de Armazenamento no lakehouse do workspace restrito.
Confirme se a nova tabela foi criada.

Use a API tabelas de lista para obter as tabelas lakehouse:

List Tables API: GET https://{openWsIdWithoutDashes}.zxy.w.api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{lakehouseId}/tables

Comentários

Esta página foi útil?

Last updated on 2026-01-15