แชร์ผ่าน

เกี่ยวกับการสื่อสารข้ามพื้นที่ทํางาน

ตามค่าเริ่มต้น พื้นที่ทํางานที่มี การเข้าถึงสาธารณะขาเข้าที่จํากัด จะจํากัดการเชื่อมต่อจากพื้นที่ทํางานอื่น เมื่อต้องการเปิดใช้งานการสื่อสารข้ามพื้นที่ทํางานในสถานการณ์นี้ คุณต้องใช้จุดสิ้นสุดส่วนตัวที่มีการจัดการหรือเกตเวย์ข้อมูล

ตัวเลือกเหล่านี้จําเป็นแม้ว่าจะมีจุดสิ้นสุดส่วนตัวอยู่ระหว่างไคลเอ็นต์และพื้นที่ทํางานหนึ่งหรือทั้งสองแห่ง เหตุผลก็คือ พื้นที่ทํางานต้นทาง (ไม่ใช่ไคลเอ็นต์) เริ่มต้นการเชื่อมต่อ ถ้าพื้นที่ทํางานเป้าหมายอนุญาตให้เข้าถึงสาธารณะขาเข้า การเชื่อมต่อจากพื้นที่ทํางานอื่นจะได้รับอนุญาตโดยไม่ต้องมีการกําหนดค่าเพิ่มเติม

ปลายทางส่วนตัวที่มีการจัดการ

จุดสิ้นสุดส่วนตัวที่มีการจัดการจะสร้างความสัมพันธ์ที่เชื่อถือได้จากพื้นที่ทํางานต้นทาง (พื้นที่ทํางาน 1 ในไดอะแกรมต่อไปนี้) ไปยังพื้นที่ทํางานเป้าหมาย (พื้นที่ทํางาน 2) ความสัมพันธ์ที่เชื่อถือได้อนุญาตให้เชื่อมต่อจากพื้นที่ทํางานต้นทางไปยังพื้นที่ทํางานเป้าหมาย คุณสามารถสร้างจุดสิ้นสุดส่วนตัวที่มีการจัดการได้โดยใช้การตั้งค่าพื้นที่ทํางานในพอร์ทัล Microsoft Fabric หรือ API

ไดอะแกรมที่แสดงให้เห็นว่าปลายทางส่วนตัวที่มีการจัดการสามารถสร้างการเชื่อมต่อกับพื้นที่ทํางานที่ตั้งค่าให้ปฏิเสธการเข้าถึงแบบสาธารณะได้อย่างไร

เมื่อต้องการสร้างจุดสิ้นสุดส่วนตัวที่มีการจัดการไปยังพื้นที่ทํางานเป้าหมาย คุณต้องมีรหัสทรัพยากรของบริการ Azure Private Link สําหรับพื้นที่ทํางานเป้าหมาย คุณสามารถค้นหารหัสทรัพยากรนี้ใน Azure ได้โดยดู JSON ทรัพยากรสําหรับพื้นที่ทํางาน ตรวจสอบให้แน่ใจว่ารหัสพื้นที่ทํางานใน JSON ตรงกับพื้นที่ทํางานเป้าหมายที่ต้องการ

ภาพหน้าจอที่แสดงวิธีรับรหัสทรัพยากร Private Link ในไฟล์ JSON ของทรัพยากร

เจ้าของบริการ Private Link สําหรับ Workspace 2 จําเป็นต้องอนุมัติคําขอสําหรับจุดสิ้นสุดส่วนตัวที่มีการจัดการในการเชื่อมต่อที่รอดําเนินการของศูนย์>ลิงก์ส่วนตัว Azure

การเชื่อมต่อข้ามพื้นที่ทํางานที่ใช้ปลายทางส่วนตัวที่มีการจัดการในขณะนี้ถูกจํากัดไว้ที่สถานการณ์ต่อไปนี้:

  • การเข้าถึงทางลัดจากพื้นที่ทํางานหนึ่งไปยังอีกพื้นที่ทํางานหนึ่ง
  • สมุดบันทึกในพื้นที่ทํางานหนึ่งที่เข้าถึงเลคเฮาส์ในพื้นที่ทํางานอื่น เมื่อสมุดบันทึกอยู่ในพื้นที่ทํางานต้นทาง การเชื่อมต่อกับพื้นที่ทํางานเป้าหมายจําเป็นต้องใช้ชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) ของพื้นที่ทํางาน
  • ไปป์ไลน์ในพื้นที่ทํางานหนึ่งที่เข้าถึงสมุดบันทึกในพื้นที่ทํางานอื่น
  • สตรีมเหตุการณ์ในพื้นที่ทํางานหนึ่งที่เข้าถึงเลคเฮาส์ในพื้นที่ทํางานอื่น
  • สตรีมเหตุการณ์ในพื้นที่ทํางานหนึ่งที่เข้าถึงบ้านเหตุการณ์ในพื้นที่ทํางานอื่นเมื่อใช้การประมวลผลเหตุการณ์ก่อนการนําเข้า

สําหรับตัวอย่างของวิธีการตั้งค่าการสื่อสารข้ามพื้นที่ทํางานโดยใช้จุดสิ้นสุดส่วนตัวที่มีการจัดการ ให้ดูบทความต่อไปนี้:

เกตเวย์ข้อมูล

คุณสามารถใช้เกตเวย์ข้อมูลเครือข่ายเสมือนหรือเกตเวย์ข้อมูลภายในองค์กร (OPDG) เพื่อสร้างการสื่อสารข้ามพื้นที่ทํางานกับพื้นที่ทํางานที่มีนโยบายที่จํากัดการเข้าถึงสาธารณะขาเข้า ด้วยตัวเลือกใดตัวเลือกหนึ่ง คุณต้องสร้างปลายทางส่วนตัวบนเครือข่ายเสมือนที่เก็บเกตเวย์ข้อมูล จุดสิ้นสุดส่วนตัวนี้ควรชี้ไปที่บริการ Private Link สําหรับพื้นที่ทํางานเป้าหมาย

เกตเวย์ข้อมูลเครือข่ายเสมือน

ไดอะแกรมต่อไปนี้แสดงให้เห็นถึงวิธีการสร้างการเชื่อมต่อผ่านเกตเวย์ข้อมูลเครือข่ายเสมือน

ไดอะแกรมที่แสดงการเชื่อมต่อผ่านเกตเวย์ข้อมูลเครือข่ายเสมือน

ตัวอย่างเช่น โปรดดู เข้าถึงข้อมูลเลคเฮาส์ที่จํากัดขาเข้าจาก Power BI โดยใช้เกตเวย์เครือข่ายเสมือน

เกตเวย์ข้อมูลภายในองค์กร

แผนภาพต่อไปนี้แสดงให้เห็นถึงวิธีการสร้างการเชื่อมต่อผ่าน OPDG

ไดอะแกรมที่แสดงการเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร

สําหรับตัวอย่างของวิธีการตั้งค่าการสื่อสารข้ามพื้นที่ทํางานโดยใช้เกตเวย์ข้อมูลภายในองค์กร โปรดดู เข้าถึงข้อมูลเลคเฮาส์ที่จํากัดขาเข้าจาก Power BI โดยใช้เกตเวย์ข้อมูลภายในองค์กร

เนื้อหาที่เกี่ยวข้อง

  • Last updated on