默认情况下,具有 受限入站公共访问 的工作区会限制来自其他工作区的连接。 若要在此方案中启用跨工作区通信,必须使用托管专用终结点(MPE)或数据网关。 即使客户端和一个或两个工作区之间存在专用终结点,这些选项也是必需的,因为连接是由源工作区而不是客户端启动的。 如果目标工作区允许入站公共访问,则允许来自其他工作区的连接,而无需其他配置。
使用托管专用终结点
托管专用终结点建立从源工作区(关系图中的工作区 1)到目标工作区(工作区 2)的信任关系,从而允许从源工作区连接到目标工作区。 可以通过 Fabric 门户 或 API 中的工作区设置创建托管专用终结点。
若要创建管理的目标工作区的私有接口,需要目标工作区的私有链接服务资源 ID。 可以通过查看工作区的资源 JSON 在 Azure 中找到此资源 ID。 确保 JSON 中的工作区 ID 与目标工作区匹配。
工作区 2 的专用链接服务所有者需要在 Azure 专用链接中心>待处理连接中批准托管的专用终结点请求。
使用托管专用终结点的跨工作区连接目前仅限于以下方案:
- 从一个工作区访问另一个工作区的快捷方式。
- 一个工作区中的笔记本访问另一个工作区中的湖仓。 当笔记本位于源工作区中时,连接到目标工作区需要使用工作区完全限定的域名(FQDN)。
- 一个工作区中的管道,用于访问另一个工作区中的笔记本。
- 一个工作区中的事件流访问另一个工作区中的数据湖仓。
- 在引入之前使用事件处理时,一个工作区中的事件流访问另一个工作区中的事件库。
有关如何使用托管专用终结点设置跨工作区通信的示例,请参阅以下文章:
使用数据网关
可以使用虚拟网络数据网关或本地数据网关(OPDG)与具有受限入站公共访问策略的工作区建立跨工作区通信。 使用任一选项,需要在保存数据网关的虚拟网络上创建专用终结点。 此专用终结点应指向目标工作区的专用链接服务。
虚拟网络数据网关
下图演示了如何使用虚拟网络数据网关建立连接:
有关示例,请参阅 通过 VNet 网关来从 Power BI 访问受限的入站湖仓数据。
本地数据网关
下图演示了如何使用本地数据网关建立连接:
有关如何使用本地数据网关设置跨工作区通信的示例,请参阅 使用 OPDG 网关从 Power BI 访问入站受限 Lakehouse 数据。