Hallittujen yksityisten päätepisteiden luominen ja käyttäminen
Käyttäjät, joilla on Microsoft Fabric -työtilan järjestelmänvalvojan oikeudet, voivat luoda, tarkastella ja poistaa hallittuja yksityisiä päätepisteitä Fabric-portaalista työtilan asetusten kautta.
Käyttäjä voi myös seurata hallittujen yksityisten päätepisteiden tilaa ja hyväksyntäprosessia työtilan asetusten Verkon suojaus -osiosta.
Käyttäjä voi käyttää tietolähteitä yksityisen päätepisteen nimellä Fabric Spark -kuormituksista.
Edellytykset
Microsoft.Network -resurssipalvelu on rekisteröitävä Azure-tilaukseen
Hallitun yksityisen päätepisteen luominen
Siirry Fabric-työtilassa työtilan asetuksiin, valitse Verkon suojaus -välilehti ja valitse sitten Hallittu yksityinen päätepiste -osiosta Luo-vaihtoehto .
Luo hallittu yksityinen päätepiste -valintaikkuna avautuu.
Määritä yksityisen päätepisteen nimi ja kopioi se Azure-resurssin resurssitunnisteessa. Resurssitunnus löytyy ominaisuudet-välilehdestä Azure-portaali sivulla.
Muistiinpano
Hallitun yksityisen päätepisteen luomista täydellisellä toimialuenimellä ei tueta.
Kun olet valmis, valitse Luo.
Kun hallittu yksityinen päätepiste on valmistelty, Aktivointi-tilaksi muuttuu Onnistui.
Lisäksi pyyntö yksityisestä päätepisteen käyttöoikeudesta lähetetään tietolähteeseen. Tietolähteen järjestelmänvalvojille ilmoitetaan tietolähteiden Azure-portaali resurssisivuilla. Siellä he näkevät odottavan käyttöoikeuspyynnön ja pyyntöviestin.
Esimerkiksi SQL Serverin avulla käyttäjät voivat siirtyä Azure-portaali ja hakea SQL Server -resurssia.
Valitse Resurssi-sivulla Verkkopalvelut siirtymisvalikosta ja valitse sitten Yksityinen käyttö -välilehti.
Tietolähteen järjestelmänvalvojien pitäisi pystyä tarkastelemaan aktiivisia yksityisiä päätepisteyhteyksiä ja uusia yhteyspyyntöjä.
Järjestelmänvalvojat voivat joko hyväksyä tai hylätä liiketoiminnan oikeutuksen perusteella.
Kun tietolähteen järjestelmänvalvoja on hyväksynyt tai hylännyt pyynnön, tila päivitetään Fabric-työtilan asetukset -sivulla päivityksen yhteydessä.
Kun tila on muuttunut hyväksytyksi, päätepistettä voidaan käyttää muistikirjoissa tai Spark-työmääritelmissä tietolähteeseen tallennettujen tietojen käyttämiseksi Fabric-työtilasta.
Hallittujen yksityisten päätepisteiden käyttäminen Fabricissa
Microsoft Fabric -muistikirjat tukevat saumatonta vuorovaikutusta suojattujen verkkojen takana olevien tietolähteiden kanssa hallittujen yksityisten päätepisteiden avulla tietojen tutkimiseen ja käsittelyyn. Muistikirjassa käyttäjät voivat nopeasti lukea tietoja suojatuista tietolähteistä (ja kirjoittaa tietoja takaisin) Lakehouse-mökkiinsä erilaisissa tiedostomuodoissa.
Tämä opas sisältää koodinäytteitä, joiden avulla pääset alkuun omissa muistikirjoissasi ja voit käyttää tietoja tietolähteistä, kuten SQL DB:stä, hallittujen yksityisten päätepisteiden kautta.
Edellytykset
Tietolähteen käyttöoikeus. Tässä esimerkissä tarkastellaan Azure SQL Serveriä ja Azure SQL -tietokantaa.
Kirjaudu sisään Microsoft Fabriciin ja Azure-portaali.
Siirry Azure SQL Serverin resurssisivulle Azure-portaali ja valitse Ominaisuudet-valikko. Kopioi sen SQL Serverin resurssitunnus, johon haluat muodostaa yhteyden Microsoft Fabricista.
Luo hallittu yksityinen päätepiste Fabric Networkin suojausasetukset -sivulta noudattamalla kohdassa Hallitun yksityisen päätepisteen luominen lueteltuja vaiheita.
Kun SQL-palvelimen tietolähteen järjestelmänvalvoja on hyväksynyt uuden yksityisen päätepisteen yhteyspyynnön, sinun pitäisi pystyä käyttämään juuri luotua hallittua yksityistä päätepistettä.
Yhteyden muodostaminen tietolähteeseen muistikirjoista
Vaihda Kehitä-käyttökokemus aloitussivun vasemmalla puolella olevan käyttökokemuksen vaihtajan avulla.
Siirry haluamaasi työtilaan tai luo uusi tarvittaessa.
Luo muistikirja valitsemalla työtilasta Uusi kohde ja sitten Muistikirja.
Nyt voit muistikirjassa määrittää SQL-tietokannan nimen ja sen yhteysominaisuudet muodostamalla yhteyden hallitun yksityisen päätepisteyhteyden kautta, joka on määritetty lukemaan tietokannan taulukoita ja kirjoittamaan ne Lakehouseen Microsoft Fabricissa.
Seuraava PySpark-koodi näyttää, miten voit muodostaa yhteyden SQL-tietokantaan.
serverName = "<server_name>.database.windows.net"
database = "<database_name>"
dbPort = 1433
dbUserName = "<username>"
dbPassword = “<db password> or reference based on Keyvault>”
from pyspark.sql import SparkSession
spark = SparkSession.builder \
.appName("Example") \
.config("spark.jars.packages", "com.microsoft.azure:azure-sqldb-spark:1.0.2") \
.config("spark.sql.catalogImplementation", "com.microsoft.azure.synapse.spark") \
.config("spark.sql.catalog.testDB", "com.microsoft.azure.synapse.spark") \
.config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName", "AzureSqlDatabase") \ .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName.connectionString", f"jdbc:sqlserver://{serverName}:{dbPort};database={database};user={dbUserName};password={dbPassword}") \ .getOrCreate()
jdbcURL = "jdbc:sqlserver://{0}:{1};database={2}".format(serverName,dbPort,database)
connection = {"user":dbUserName,"password":dbPassword,"driver": "com.microsoft.sqlserver.jdbc.SQLServerDriver"}
df = spark.read.jdbc(url=jdbcURL, table = "dbo.Employee", properties=connection)
df.show()
display(df)
# Write the dataframe as a delta table in your lakehouse
df.write.mode("overwrite").format("delta").saveAsTable("Employee")
# You can also specify a custom path for the table location
# df.write.mode("overwrite").format("delta").option("path", "abfss://yourlakehouse.dfs.core.windows.net/Employee").saveAsTable("Employee")
Nyt kun yhteys on muodostettu, seuraava vaihe on luoda tietokehys taulukon lukemiseksi SQL-tietokannassa.
Tuetut tietolähteet
Microsoft Fabric tukee yli 26 tietolähdettä, joiden avulla muodostetaan yhteys hallittuihin yksityisiin päätepisteisiin. Käyttäjien on määritettävä resurssitunnus, joka löytyy hänen tietolähteensä Ominaisuudet-asetussivulta Azure-portaali. Varmista, että resurssitunnuksen muotoa noudatetaan seuraavassa taulukossa esitetyllä tavalla.
| Palvelu | Resurssitunnuksen muoto |
|---|---|
| Kognitiiviset palvelut | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure-tietokanta MariaDB:lle | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
| Azure-tietokanta MySQL:lle | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
| Azure-tietokanta PostgreSQL:lle | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server-name} |
| Azure Cosmos DB for MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB for NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Monitorin yksityisen linkin vaikutusalueet | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure-haku | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Azure SQL Database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Azure SQL -tietokanta (Azure SQL:n hallittu esiintymä) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob -säilö | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure-tiedostosäilö | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azuren jonotallennustila | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure-taulukkosäilö | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (artefaktit) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure-funktiot | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Azure Tapahtumatoiminnot | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |