เข้าถึงเลคเฮาส์ในพื้นที่ทํางานที่ถูกจํากัดขาเข้าจากสมุดบันทึกในพื้นที่ทํางานแบบเปิด

คุณสามารถใช้จุดสิ้นสุดส่วนตัวที่มีการจัดการเพื่อสร้างการสื่อสารข้ามพื้นที่ทํางานระหว่างพื้นที่ทํางานแบบเปิดและพื้นที่ทํางานที่จํากัดการเข้าถึงสาธารณะขาเข้า ตัวอย่างเช่น ถ้าคุณต้องการเข้าถึงเลคเฮาส์ในพื้นที่ทํางานที่จํากัดขาเข้าจากสมุดบันทึกในพื้นที่ทํางานแบบเปิด คุณสามารถตั้งค่าปลายทางส่วนตัวที่มีการจัดการเพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างพื้นที่ทํางานทั้งสอง

ในไดอะแกรมต่อไปนี้ พื้นที่ทํางานแบบเปิด (พื้นที่ทํางาน 1) มีจุดสิ้นสุดส่วนตัวที่มีการจัดการที่เชื่อมต่อกับพื้นที่ทํางานที่ถูกจํากัด (พื้นที่ทํางาน 2) การตั้งค่านี้ช่วยให้โน้ตบุ๊กใน Workspace 1 สามารถเข้าถึงเลคเฮาส์ได้อย่างปลอดภัยและอ่านตาราง Delta Lake ในพื้นที่ทํางาน 2 โดยไม่เปิดเผยต่อการเข้าถึงแบบสาธารณะ

บทความนี้อธิบายวิธีการสร้างจุดสิ้นสุดส่วนตัวที่มีการจัดการผ่านการตั้งค่าพื้นที่ทํางานในพอร์ทัล Microsoft Fabric หรือ API

ขั้นตอนที่ 1: สร้างพื้นที่ทํางาน

สร้างพื้นที่ทํางานใน Fabric การตั้งค่านี้เกี่ยวข้องกับทั้งพื้นที่ทํางานแบบเปิดและพื้นที่ทํางานแบบจํากัด บทความนี้อ้างถึงพื้นที่ทํางานดังนี้:

• พื้นที่ทํางานต้นทางคือพื้นที่ทํางานแบบเปิดโดยไม่มีข้อจํากัดการเข้าถึงสาธารณะ
• พื้นที่ทํางานเป้าหมายคือพื้นที่ทํางานที่จํากัดการเข้าถึงสาธารณะขาเข้า

บทความนี้ยังอ้างถึงชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) ของพื้นที่ทํางาน รูปแบบคือ:

https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com

ในรูปแบบ FQDN {workspaceID} คือ ID พื้นที่ทํางานที่ไม่มีขีดกลาง และเป็น {xy} ตัวอักษรสองตัวแรกของ ID ออบเจ็กต์พื้นที่ทํางาน สําหรับข้อมูลเพิ่มเติม โปรดดู การเชื่อมต่อกับพื้นที่ทํางาน

คุณสามารถค้นหารหัสพื้นที่ทํางานได้โดยการเปิดหน้าพื้นที่ทํางานในพอร์ทัล Fabric และจดบันทึกรหัสหลังจาก groups/ ใน URL คุณยังสามารถค้นหา FQDN ของพื้นที่ทํางานได้โดยใช้ พื้นที่ทํางานรายการ หรือ API รับพื้นที่ทํางาน

ขั้นตอนที่ 2: สร้างตําแหน่งข้อมูลส่วนตัวที่มีการจัดการ

สร้างจุดสิ้นสุดส่วนตัวที่มีการจัดการในพื้นที่ทํางานต้นทาง (เปิด) ใช้การตั้งค่าพื้นที่ ทํางาน ในพอร์ทัลหรือ API ต่อไปนี้:

POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/managedPrivateEndpoints

ในรหัส {workspaceFQDN} นั้นคือ {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

ตัวอย่างเช่น: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/managedPrivateEndpoints

targetPrivateLinkResourceIdพารามิเตอร์คือรหัสทรัพยากรของบริการ Azure Private Link ในพื้นที่ทํางานที่จํากัด เมื่อต้องการสร้างจุดสิ้นสุดส่วนตัวที่มีการจัดการไปยังพื้นที่ทํางานเป้าหมาย

คุณสามารถค้นหารหัสทรัพยากรนี้ใน Azure ได้โดยดู JSON ทรัพยากรสําหรับพื้นที่ทํางาน ตรวจสอบให้แน่ใจว่ารหัสพื้นที่ทํางานใน JSON ตรงกับพื้นที่ทํางานเป้าหมายที่ต้องการ

เจ้าของบริการ Private Link สําหรับ Workspace 2 จําเป็นต้องอนุมัติคําขอสําหรับจุดสิ้นสุดส่วนตัวที่มีการจัดการในการเชื่อมต่อที่รอดําเนินการของศูนย์>ลิงก์ส่วนตัว Azure

ขั้นตอนที่ 3: สร้างเลคเฮาส์ในพื้นที่ทํางานที่ถูกจํากัด

สร้างเลคเฮาส์ในพื้นที่ทํางานเป้าหมาย (จํากัด) โดยใช้ API สร้างเลคเฮาส์ต่อไปนี้:

POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

ในรหัส {workspaceFQDN} นั้นคือ {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

ตัวอย่างเช่น: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehouses

ขั้นตอนที่ 4: อัปโหลดโต๊ะ Delta Lake ไปยังเลคเฮาส์

ใช้ Azure Storage Explorer เพื่ออัปโหลดโฟลเดอร์สําหรับตาราง Delta Lake ของคุณไปยังที่เก็บข้อมูลที่มีการจัดการของเลคเฮาส์ที่ถูกจํากัด:

1. ไปที่ Storage Explorer เลือกไอคอนการเชื่อมต่อบนเมนูด้านซ้าย แล้วเลือกคอนเทนเนอร์หรือไดเรกทอรี ADLS Gen2

2. ลงชื่อเข้าใช้โดยใช้ OAuth

3. ป้อนชื่อที่แสดงสําหรับที่เก็บข้อมูล และป้อน URL คอนเทนเนอร์ Blob ในรูปแบบต่อไปนี้:

   https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

   ในรหัส {workspaceFQDN} นั้นคือ {workspaceID}.z{xy}.onelake.fabric.microsoft.com.

   ตัวอย่างเช่น: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-cccccccccccc

   

4. เลือก เชื่อมต่อ ที่เก็บข้อมูลควรปรากฏในมุมมองตัวสํารวจ

5. ภายใต้โฟลเดอร์ ตาราง ให้อัปโหลดตาราง Delta Lake ที่คุณต้องการใช้ ตัวอย่างนี้ใช้ตารางลูกค้า

   

ขั้นตอนที่ 5: สร้างสมุดบันทึกในพื้นที่ทํางานต้นทาง

สร้างสมุดบันทึกและเชื่อมต่อกับเลคเฮาส์ที่ถูกจํากัดดังนี้:

1. ในพื้นที่ทํางานต้นทาง ไปที่ สมุดบันทึก

2. เลือก + สมุดบันทึกใหม่ 

3. เลือก Spark รันไทม์ 

4. เชื่อมต่อกับพื้นที่ทํางานเป้าหมายบนบานหน้าต่าง Explorer

5. วางรหัสต่อไปนี้:

   from pyspark.sql import SparkSession
   # Read Delta Lake table from the restricted lakehouse by using the workspace DNS-based ABFSS URI
   df = spark.read.format("delta").load(
      "abfss://{WorkspaceID}@{WorkspaceFQDN}/{LakehouseID}/Tables/customers"
   )
   

   ตรวจสอบให้แน่ใจว่า:

   • เส้นทางสําหรับโปรแกรมควบคุม Azure Blob File System (ABFSS) ตรงกับ DNS และตําแหน่งที่ตั้งตารางของเลคเฮาส์ของคุณ
   • การเข้าถึงเครือข่ายระหว่างพื้นที่ทํางานแบบเปิดและแบบจํากัดถูกสร้างขึ้นอย่างถูกต้องผ่านปลายทางส่วนตัว

6. เรียกใช้สมุดบันทึก หากคุณตั้งค่าปลายทางส่วนตัวและสิทธิ์อย่างถูกต้อง โน้ตบุ๊กจะเชื่อมต่อและแสดงเนื้อหาของตาราง Delta Lake จากเลคเฮาส์ที่ถูกจํากัด

เนื้อหาที่เกี่ยวข้อง

• ลิงก์ส่วนตัวสําหรับผู้เช่า Fabric
• ตั้งค่าและใช้ลิงก์ส่วนตัวระดับพื้นที่ทํางาน
• API หลายพื้นที่ทํางานของ Microsoft Fabric