Vytváření a používání spravovaných privátních koncových bodů
Uživatelé s oprávněními správce k pracovnímu prostoru Microsoft Fabric můžou vytvářet, zobrazovat a odstraňovat spravované privátní koncové body z portálu Fabric prostřednictvím nastavení pracovního prostoru.
Uživatel může také monitorovat stav a schvalovací proces spravovaných privátních koncových bodů v části Zabezpečení sítě v nastavení pracovního prostoru.
Uživatel má přístup ke zdrojům dat pomocí názvu privátního koncového bodu z úloh Fabric Sparku.
Požadavky
Poskytovatel prostředků Microsoft.Network musí být zaregistrovaný v předplatném Azure.
Vytvoření spravovaného privátního koncového bodu
V pracovním prostoru Prostředky infrastruktury přejděte do nastavení pracovního prostoru, vyberte kartu Zabezpečení sítě a pak v části Spravovaný privátní koncový bod vyberte možnost Vytvořit .
Otevře se dialogové okno Vytvořit spravovaný privátní koncový bod .
Zadejte název privátního koncového bodu a zkopírujte ho do identifikátoru prostředku Azure. Identifikátor prostředku najdete na kartě vlastnosti na stránce webu Azure Portal.
Poznámka:
Vytvoření spravovaného privátního koncového bodu s plně kvalifikovaným názvem domény (FQDN) se nepodporuje.
Až budete hotovi, vyberte Vytvořit.
Po zřízení spravovaného privátního koncového bodu se stav aktivace změní na Úspěch.
Kromě požadavku na přístup k privátnímu koncovému bodu se odešle do zdroje dat. Správci zdrojů dat dostanou oznámení na stránkách prostředků webu Azure Portal o svých zdrojích dat. Tam uvidí čekající žádost o přístup se zprávou žádosti.
Když jako příklad vezmeme SQL Server, můžou uživatelé přejít na Web Azure Portal a vyhledat prostředek SQL Server.
Na stránce Prostředek vyberte v navigační nabídce možnost Sítě a pak vyberte kartu Privátní přístup .
Správci zdrojů dat by měli mít možnost zobrazit aktivní připojení privátního koncového bodu a nové žádosti o připojení.
Správci můžou schválit nebo odmítnout poskytnutím obchodního odůvodnění.
Jakmile správce zdroje dat žádost schválí nebo odmítne, stav se po aktualizaci aktualizuje na stránce nastavení pracovního prostoru Fabric.
Když se stav změní na schválený, můžete koncový bod použít v poznámkových blocích nebo definicích úloh Sparku pro přístup k datům uloženým ve zdroji dat z pracovního prostoru Fabric.
Použití spravovaných privátních koncových bodů v prostředcích infrastruktury
Poznámkové bloky Microsoft Fabric podporují bezproblémovou interakci se zdroji dat za zabezpečenými sítěmi pomocí spravovaných privátních koncových bodů pro zkoumání a zpracování dat. V poznámkovém bloku můžou uživatelé rychle číst data ze svých chráněných zdrojů dat (a zapisovat data zpět do) svých jezer v různých formátech souborů.
Tato příručka obsahuje ukázky kódu, které vám pomůžou začít pracovat s vlastními poznámkovými bloky pro přístup k datům ze zdrojů dat, jako je DATABÁZE SQL prostřednictvím spravovaných privátních koncových bodů.
Požadavky
Přístup ke zdroji dat V tomto příkladu se podíváme na Azure SQL Server a Azure SQL Database.
Přihlaste se k Microsoft Fabric a webu Azure Portal.
Na webu Azure Portal přejděte na stránku prostředků Azure SQL Serveru a vyberte nabídku Vlastnosti . Zkopírujte ID prostředku pro SQL Server, ke kterému se chcete připojit z Microsoft Fabric.
Pomocí kroků uvedených v části Vytvoření spravovaného privátního koncového bodu vytvořte spravovaný privátní koncový bod ze stránky Nastavení zabezpečení sítě infrastruktury.
Jakmile správce zdroje dat sql serveru schválí novou žádost o připojení k privátnímu koncovému bodu, měli byste být schopni použít nově vytvořený spravovaný privátní koncový bod.
Připojení ke zdroji dat z poznámkových bloků
K přepnutí prostředí použijte přepínač prostředí na levé straně domovské stránky.
V případě potřeby přejděte do požadovaného pracovního prostoru nebo vytvořte nový.
Pokud chcete vytvořit poznámkový blok, vyberte v pracovním prostoru možnost Nová položka a zvolte Poznámkový blok.
Teď se v poznámkovém bloku zadáním názvu databáze SQL a jeho vlastností připojení můžete připojit přes spravované připojení privátního koncového bodu, které je nastavené tak, aby četly tabulky v databázi a zapisovaly je do vašeho jezera v Microsoft Fabricu.
Následující kód PySpark ukazuje, jak se připojit k databázi SQL.
serverName = "<server_name>.database.windows.net"
database = "<database_name>"
dbPort = 1433
dbUserName = "<username>"
dbPassword = “<db password> or reference based on Keyvault>”
from pyspark.sql import SparkSession
spark = SparkSession.builder \
.appName("Example") \
.config("spark.jars.packages", "com.microsoft.azure:azure-sqldb-spark:1.0.2") \
.config("spark.sql.catalogImplementation", "com.microsoft.azure.synapse.spark") \
.config("spark.sql.catalog.testDB", "com.microsoft.azure.synapse.spark") \
.config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName", "AzureSqlDatabase") \ .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName.connectionString", f"jdbc:sqlserver://{serverName}:{dbPort};database={database};user={dbUserName};password={dbPassword}") \ .getOrCreate()
jdbcURL = "jdbc:sqlserver://{0}:{1};database={2}".format(serverName,dbPort,database)
connection = {"user":dbUserName,"password":dbPassword,"driver": "com.microsoft.sqlserver.jdbc.SQLServerDriver"}
df = spark.read.jdbc(url=jdbcURL, table = "dbo.Employee", properties=connection)
df.show()
display(df)
# Write the dataframe as a delta table in your lakehouse
df.write.mode("overwrite").format("delta").saveAsTable("Employee")
# You can also specify a custom path for the table location
# df.write.mode("overwrite").format("delta").option("path", "abfss://yourlakehouse.dfs.core.windows.net/Employee").saveAsTable("Employee")
Po vytvoření připojení je dalším krokem vytvoření datového rámce pro čtení tabulky ve službě SQL Database.
Podporované zdroje dat
Microsoft Fabric podporuje více než 26 zdrojů dat pro připojení k používání spravovaných privátních koncových bodů. Uživatelé musí zadat identifikátor prostředku, který najdete na stránce Nastavení vlastností zdroje dat na webu Azure Portal. Ujistěte se, že se dodržuje formát ID prostředku, jak je znázorněno v následující tabulce.
| Služba | Formát ID prostředku |
|---|---|
| Cognitive Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{název_serveru} |
| Azure Database for MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{název_serveru} |
| Azure Database for PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{název_serveru} |
| Azure Cosmos DB pro MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB for NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Obory služby Azure Monitor Private Link | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{název_clusteru} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{název_služby} |
| Azure SQL Database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{název_serveru} |
| Azure SQL Database (Azure SQL Managed Instance) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure File Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Queue Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Table Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (artefakty) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Functions | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Azure Event Hubs | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |