Jaa


Yksityisten linkkien määrittäminen ja käyttäminen

Fabricissa voit määrittää ja käyttää päätepistettä, jonka avulla organisaatiosi voi käyttää Fabricia yksityisesti. Jotta voit määrittää yksityisiä päätepisteitä, sinun on oltava Fabric-järjestelmänvalvoja ja sinulla on oltava Azuressa oikeudet luoda ja määrittää resursseja, kuten näennäiskoneita (VM) ja näennäisverkkoja (VNets).

Voit käyttää Fabricia turvallisesti yksityisillä päätepisteillä seuraavasti:

  1. Määritä Fabricille yksityiset päätepisteet.
  2. Luo Microsoft.PowerBI:n yksityiset linkkipalvelut Power BI -resurssille Azure-portaali.
  3. Näennäisverkon luominen.
  4. Näennäiskoneen (VM) luominen.
  5. Luo yksityinen päätepiste.
  6. Muodosta yhteys näennäiskoneeseen Bastionin avulla.
  7. Käytä Fabricia yksityisesti näennäiskoneesta.
  8. Poista Fabricin julkinen käyttö.

Seuraavissa osioissa annetaan lisätietoja kustakin vaiheesta.

Vaihe 1. Yksityisten päätepisteiden määrittäminen Fabricille

  1. Kirjaudu sisään Fabriciin järjestelmänvalvojana.

  2. Siirry vuokraajan asetuksiin.

  3. Etsi ja laajenna asetusta Azuren yksityinen linkki.

  4. Määritä asetukseksi Käytössä.

    Näyttökuva, jossa näkyy Yksityisen linkin vuokraaja -asetus.

Vuokraajasi yksityisen linkin määrittäminen kestää noin 15 minuuttia. Tämä sisältää erillisen täydellisen toimialuenimen (täydellisen toimialuenimen) määrittämisen vuokraajalle, jotta yksityinen viestintä Fabric-palveluiden kanssa tapahtuu.

Kun tämä prosessi on valmis, siirry seuraavaan vaiheeseen.

Tämän vaiheen avulla tuetaan Yksityisen päätepisteen yhteyttä Fabric-resurssiin.

  1. Kirjaudu sisään Azure-portaaliin.

  2. Valitse Luo resurssi.

  3. Valitse Mallin käyttöönotto -kohdasta Luo.

    Näyttökuva Luo malli -linkistä Luo resurssi -osassa.

  4. Valitse Mukautettu käyttöönotto -sivulla Luo oma malli editorissa.

    Näyttökuva Luo oma malli -vaihtoehdosta.

  5. Luo editorissa seuraava Fabric-resurssi ARM-mallilla alla kuvatulla tavalla, jossa

    {
      "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
      "contentVersion": "1.0.0.0",
      "parameters": {},
      "resources": [
          {
              "type":"Microsoft.PowerBI/privateLinkServicesForPowerBI",
              "apiVersion": "2020-06-01",
              "name" : "<resource-name>",
              "location": "global",
              "properties" : 
              {
                   "tenantId": "<tenant-object-id>"
              }
          }
      ]
    }
    

    Jos käytät Power BI:lle Azure Government-pilvipalvelua, location sen tulee olla vuokraajan alueen nimi. Jos vuokraaja on esimerkiksi US Gov Texasissa, sijoita "location": "usgovtexas" ARM-malliin. Luettelo Power BI:n Yhdysvaltain valtionhallinnon alueista löytyy artikkelista Power BI Yhdysvaltain valtionhallinnolle.

    Tärkeä

    Käytä Microsoft.PowerBI/privateLinkServicesForPowerBI arvona type , vaikka resurssia luodaan Fabricille.

  6. Tallenna malli. Anna sitten seuraavat tiedot.

    Asetukset Arvo
    Projektin tiedot
    Tilaus Valitse tilauksesi.
    Resurssiryhmä Valitse **Luo uusi. Kirjoita nimeksi test-PL. Valitse OK.
    Esiintymän tiedot Valitse alue.
    Region

    Näyttökuva Mukautetun käyttöönoton perusteet -välilehdestä.

  7. Hyväksy käyttöehdot valitsemalla tarkistusnäytöllä Luo .

    Näyttökuvassa on Azure Marketplace Ehdot.

Vaihe 3. Näennäisverkon luominen

Seuraavien ohjeiden avulla luodaan näennäisverkko, jossa on resurssialiverkko, Azure Bastion -aliverkko ja Azure Bastion -isäntä.

Aliverkkosi tarvitsemien IP-osoitteiden määrä on vuokraajallesi luomiesi kapasiteettien määrä 15:llä lisättynä. Jos esimerkiksi luot aliverkon vuokraajalle, jolla on seitsemän kapasiteettia, tarvitset 22 IP-osoitetta.

  1. Etsi ja valitse Azure-portaali Näennäisverkot.

  2. Valitse Näennäisverkot-sivulla + Luo.

  3. Anna tai valitse seuraavat tiedot Luo näennäisverkko -kohdan Perustiedot-välilehdellä:

    Asetukset Arvo
    Projektin tiedot
    Tilaus Valitse tilauksesi.
    Resurssiryhmä Valitse test-PL, jonka loimme vaiheessa 2.
    Esiintymän tiedot
    Nimi Kirjoita vnet-1.
    Region Valitse alue, jossa muodostat yhteyden Fabriciin.

    Näyttökuva näennäisverkon luomisen Perustiedot-välilehdestä.

  4. Jatka Suojaus-välilehteen valitsemalla Seuraava. Voit poistua oletusarvona tai muuttua liiketoimintatarpeen mukaan.

  5. Jatka IP-osoitteiden välilehteen valitsemalla Seuraava. Voit poistua oletusarvona tai muuttua liiketoimintatarpeen mukaan.

    Näyttökuva IP-osoitteiden välilehdestä näennäisverkon luominen -kohdassa.

  6. Valitse Tallenna.

  7. Valitse näytön alareunasta Tarkista + Luo . Kun vahvistus menee läpi, valitse Luo.

Vaihe 4. Näennäiskoneen luominen

Seuraava vaihe on näennäiskoneen luominen.

  1. Siirry Azure-portaali kohtaan Resurssien > käsittely Näennäiskoneiden >luominen.

  2. Anna tai valitse seuraavat tiedot Perustiedot-välilehdellä:

    Asetukset Arvo
    Projektin tiedot
    Tilaus Valitse Azure-tilauksesi.
    Resurssiryhmä Valitse vaiheessa 2 antamasi resurssiryhmä.
    Esiintymän tiedot
    Virtual machine name Anna uudelle näennäiskoneelle nimi. Valitse kentän nimen vieressä oleva tietokupla, niin näet tärkeitä tietoja näennäiskoneeseen nimistä.
    Region Valitse vaiheessa 3 valitsemasi alue.
    Käytettävyysasetukset Testausta varten valitse Ei infrastruktuurin redundanssia
    Suojaustyyppi Jätä oletusasetus pois.
    Kuva Valitse haluamasi kuva. Valitse esimerkiksi Windows Server 2022.
    Näennäiskonearkkitehtuuri Jätä oletusarvoksi x64.
    Koko Valitse koko.
    JÄRJESTELMÄNVALVOJATILI
    Username Anna valitsemasi käyttäjänimi.
    salasanalla Anna valitsemasi salasana. Salasanassa on oltava vähintään 12 merkkiä ja sen täytyy täyttää määritetyt monimutkaisuusvaatimukset.
    Vahvista salasana Anna salasana uudelleen.
    SAAPUVAN LIIKENTEEN PORTIN SÄÄNNÖT
    Julkiset saapuvat portit Valitse Ei mitään.

    Näyttökuva Näennäiskoneen luomisen perusteet -välilehdestä.

  3. Valitse Seuraava: levyt.

  4. Jätä Levyt-välilehden oletusarvot ja valitse Seuraava: Verkkopalvelut.

  5. Valitse Verkkopalvelut-välilehdessä seuraavat tiedot:

    Asetukset Arvo
    Näennäisverkko Valitse näennäisverkko, jonka loit vaiheessa 3.
    Aliverkko Valitse vaiheessa 3 luomasi oletusasetus (10.0.0.0/24).

    Muista kentistä jätetään oletusarvot.

    Näyttökuva Näennäiskoneen verkkotoiminnon luominen -välilehdestä.

  6. Valitse Tarkista + luo. Sinut viedään Tarkistamisen ja luomisen sivulle, jossa Azure vahvistaa määrityksesi.

  7. Kun saat ilmoituksen vahvistuksen suorittamisesta, valitse Luo.

Vaihe 5: Luo yksityinen päätepiste

Seuraava vaihe on luoda Fabricille yksityinen päätepiste.

  1. Kirjoita portaalin yläreunan hakuruutuun Yksityinen päätepiste. Valitse Yksityiset päätepisteet.

  2. Valitse + Luo yksityisissä päätepisteissä.

  3. Anna tai valitse seuraavat tiedot yksityisen päätepisteen luomisen Perustiedot-välilehdellä:

    Asetukset Arvo
    Projektin tiedot
    Tilaus Valitse Azure-tilauksesi.
    Resurssiryhmä Valitse vaiheessa 2 luomasi resurssiryhmä.
    Esiintymän tiedot
    Nimi Kirjoita FabricPrivateEndpoint. Jos tämä nimi on varattu, luo yksilöllinen nimi.
    Region Valitse näennäisverkollesi vaiheessa 3 luomasi alue.

    Seuraavassa kuvassa näet yksityisen päätepisteen luomisen ikkunan perustietojen välilehden .

    Näyttökuva yksityisen päätepisteen luomisen perustietojen välilehdestä.

  4. Valitse Seuraava: Resurssi. Anna tai valitse seuraavat tiedot Resurssi-ruudussa:

    Asetukset Arvo
    Yhteysmenetelmä Valitse omassa hakemistossa olevaan Azure-resurssiin yhdistäminen.
    Tilaus Valitse tilauksesi.
    Resurssin tyyppi Valitse Microsoft.PowerBI/privateLinkServicesForPowerBI
    Resurssi Valitse vaiheessa 2 luomasi Fabric-resurssi.
    Kohteen alilähde Vuokraaja

    Seuraavassa kuvassa näet yksityisen päätepisteen luomisen ikkunan resurssin .

    Näyttökuva yksityisen päätepisteen resurssin luomisen ikkunasta.

  5. Valitse Seuraava: Näennäisverkko. Anna tai valitse seuraavat tiedot näennäisverkossa.

    Asetukset Arvo
    VERKOSTOITUMINEN
    Näennäisverkko Valitse vnet-1 , jonka loit vaiheessa 3.
    Aliverkko Valitse aliverkko 1 , jonka loit vaiheessa 3.
    YKSITYINEN DNS-INTEGROINTI
    Integrointi yksityisen DNS-vyöhykkeen kanssa Valitse Kyllä.
    Yksityinen DNS-vyöhyke Valikoida
    (Uusi)privatelink.analysis.windows.net
    (Uusi)privatelink.pbidedicated.windows.net
    (Uusi)privatelink.prod.powerquery.microsoft.com

    Näyttökuva yksityisen päätepisteen DNS-luontiikkunasta.

  6. Valitse Seuraava: Tunnisteet ja sitten Seuraava: Tarkista + luo.

  7. Valitse Luo.

Vaihe 6: Yhteyden muodostaminen näennäiskoneeseen Bastionin avulla

Azure Bastion suojaa näennäiskoneita tarjoamalla kevyen selainpohjaisen yhteyden ilman tarvetta paljastaa niitä julkisten IP-osoitteiden kautta. Lisätietoja on ohjeartikkelissa Mikä on Azure Bastion?.

Muodosta yhteys näennäiskoneeseen seuraavien ohjeiden avulla:

  1. Luo vaiheessa 3 luodussa näennäisverkossa aliverkko nimeltä AzureBastionSubnet.

    Näyttökuva luo AzureBastionSubnet -ruudusta.

  2. Kirjoita portaalin hakupalkkiin testVM , jonka loimme vaiheessa 4.

  3. Valitse Yhdistä-painike ja valitse avattavasta valikosta Yhdistä Bastionin kautta.

    Näyttökuva Yhdistä bastionin kautta -vaihtoehdosta.

  4. Valitse Ota linnake käyttöön.

  5. Anna Bastion-sivulla tarvittavat todennuksen tunnistetiedot ja valitse Yhdistä.

Vaihe 7: Access Fabric yksityisesti näennäiskoneelta

Seuraava vaihe on käyttää Fabricia yksityisesti edellisessä vaiheessa luomastasi näennäiskoneesta seuraavasti:

  1. Avaa näennäiskoneessa PowerShell.

  2. Anna nslookup <tenant-object-id-without-hyphens>-api.privatelink.analysis.windows.net.

  3. Näyttöön tulee seuraavantapainen vastaus, ja näet, että yksityinen IP-osoite palautetaan. Näet, että myös OneLake-päätepiste ja Varaston päätepiste palauttavat yksityisiä IP-tunnuksia.

    Näyttökuva, jossa näkyvät PowerShellissä palautetut IP-osoitteet.

  4. Avaa selain ja siirry app.fabric.microsoft.com , jotta voit käyttää Fabricia yksityisesti.

Vaihe 8: Fabricin julkisen käytön estäminen

Voit myös halutessasi poistaa Fabricin julkisen käytön käytöstä.

Jos poistat Fabricin julkisen käytön käytöstä, tietyt Fabric-palveluiden käytön rajoitukset otetaan käyttöön seuraavassa osiossa kuvatulla tavalla.

Tärkeä

Kun otat Käyttöön Estä Internet-yhteys, jotkin Fabric-kohteet, joita ei tueta, poistetaan käytöstä. Lue täydellinen luettelo rajoituksista ja huomioita yksityisistä linkeistä -kohdasta

Jos haluat estää Fabricin julkisen käytön, kirjaudu Sisään Fabriciin järjestelmänvalvojana ja siirry hallintaportaaliin. Valitse Vuokraaja-asetukset ja siirry Kehittyneet verkkopalvelut -osioon. Ota julkisen Internet-käytön estämisen vuokraaja-asetuksen Vaihtopainike käyttöön.

Näyttökuva, jossa näkyy Estä julkisen Internet-käytön vuokraaja -asetus käytössä.

Kestää noin 15 minuuttia, että järjestelmä estää Fabricin käytön julkisesta Internetistä.

Yksityisen päätepisteen määrityksen täydentäminen

Kun olet noudattanut edellisten osioiden vaiheita ja yksityisen linkin määrittäminen on onnistunut, organisaatiosi käyttää yksityisiä linkkejä seuraavien määritysvalintojen perusteella riippumatta siitä, määritetäänkö valinta ensimmäisen määrityksen yhteydessä vai myöhemmin.

Jos Azuren yksityinen linkki on määritetty oikein ja estä julkinen Internet-yhteys on käytössä:

  • Fabric on organisaatiosi käytettävissä vain yksityisistä päätepisteistä, eikä sitä voi käyttää julkisesta Internetistä.
  • Näennäisverkon liikenne, joka kohdistuu päätepisteisiin ja yksityisiä linkkejä tukeviin skenaarioihin, kuljetetaan yksityisen linkin kautta.
  • Palvelu estää näennäisverkon liikenteen kohdistamisen päätepisteisiin ja skenaarioihin, jotka eivät tue yksityisiä linkkejä. Tämä ei toimi.
  • Voi olla tilanteita, jotka eivät tue yksityisiä linkkejä, mikä estetään palvelussa, kun Estä julkinen Internet-yhteys on käytössä.

Jos Azuren yksityinen linkki on määritetty oikein ja estä julkinen Internetin käyttö on poistettu käytöstä:

  • Fabric-palvelut mahdollistavat liikenteen julkisesta Internetistä.
  • Näennäisverkon liikenne, joka kohdistuu päätepisteisiin ja yksityisiä linkkejä tukeviin skenaarioihin, kuljetetaan yksityisen linkin kautta.
  • Näennäisverkon liikenne, joka kohdistuu päätepisteisiin ja skenaarioihin, jotka eivät tue yksityisiä linkkejä, kuljetetaan julkisen Internetin kautta, ja se sallitaan Fabric-palveluille.
  • Jos näennäisverkko on määritetty estämään julkinen Internet-yhteys, näennäisverkko estää skenaariot, jotka eivät tue yksityisiä linkkejä, eivätkä ne toimi.

Seuraavassa videossa näytetään, miten mobiililaite voidaan yhdistää Fabriciin yksityisten päätepisteiden avulla:

Muistiinpano

Tässä videossa saatetaan käyttää Power BI Desktopin tai Power BI -palvelun aiempia versioita.

Onko sinulla lisää kysymyksiä? Kysy Fabric-yhteisöltä.

Jos haluat poistaa yksityisen linkin käytöstä, varmista, että kaikki luomasi yksityiset päätepisteet ja vastaava yksityinen DNS-alue poistetaan, ennen kuin poistat asetuksen käytöstä. Jos VNetissä on määritettynä yksityiset päätepisteet, mutta Yksityinen linkki on poistettu käytöstä, tämän VNet-yhteyden muodostaminen voi epäonnistua.

Jos aiot poistaa yksityisen linkin asetuksen käytöstä, suosittelemme tekemään sen työajan ulkopuolella. Joidenkin skenaarioiden käyttökatko saattaa kestää jopa 15 minuuttia.