Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Et arbejdsområde med begrænset indgående offentlig adgang begrænser som standard forbindelser fra andre arbejdsområder. For at muliggøre kommunikation på tværs af arbejdsområder i dette scenarie, skal du bruge enten administrerede private endpoints eller en datagateway.
Disse muligheder er nødvendige, selv hvis private endepunkter eksisterer mellem klienten og et eller begge arbejdsområder. Årsagen er, at kildearbejdsområdet (ikke klienten) initierer forbindelsen. Hvis destinationsarbejdsområdet tillader indgående offentlig adgang, tillades forbindelser fra andre arbejdsområder uden yderligere konfiguration.
Administreret privat endpoint
Et administreret privat endpoint etablerer et tillidsforhold fra kildearbejdsområdet (Workspace 1 i følgende diagram) til målarbejdsområdet (Workspace 2). Tillidsforholdet tillader forbindelser fra kildearbejdsområdet til målarbejdsområdet. Du kan oprette et administreret privat endpoint ved at bruge arbejdsområdeindstillinger i Microsoft Fabric-portalen eller API'en.
For at oprette et administreret privat endpoint til målarbejdsområdet skal du bruge Azure Private Link-tjenestens ressource-ID for målarbejdsområdet. Du kan finde dette ressource-ID i Azure ved at se ressource-JSON for arbejdsområdet. Sørg for, at arbejdsområde-id'et i JSON stemmer overens med det tilsigtede destinationsarbejdsområde.
Private Link-service-ejeren for Workspace 2 skal godkende anmodningen om et administreret privat endpoint i Azure private link center>.Venter forbindelser.
Tværarbejdsområdeforbindelser, der bruger administrerede private endepunkter, er i øjeblikket begrænset til følgende scenarier:
- Genvejsadgang fra et arbejdsområde til et andet arbejdsområde.
- En notesbog i ét arbejdsområde, der har adgang til et søhus i et andet arbejdsområde. Når notesbogen er i kildearbejdsområdet, kræver forbindelse til målarbejdsområdet brug af arbejdsområdets fuldt kvalificerede domænenavn (FQDN).
- En pipeline i ét arbejdsområde, der har adgang til en notesbog i et andet arbejdsområde.
- En eventstream i ét arbejdsområde, der har adgang til et søhus i et andet arbejdsområde.
- En eventstream i ét arbejdsområde, der tilgår et eventhouse i et andet arbejdsområde, når det bruger eventbehandling før indlæsning.
For eksempler på, hvordan man opsætter kommunikation på tværs af arbejdsområder ved brug af administrerede private endepunkter, se følgende artikler:
- Adgang til et lakehouse i et indgående begrænset arbejdsområde fra en notesbog i et åbent arbejdsområde
- Brug en pipeline til at få adgang til et søhus i et indgående begrænset arbejdsområde fra et åbent arbejdsområde
Datagateway
Du kan bruge en virtuel netværksdatagateway eller en on-premises datagateway (OPDG) til at etablere kommunikation på tværs af arbejdsområder med et arbejdsområde, der har en politik, der begrænser indgående offentlig adgang. Med begge muligheder skal du oprette et privat endpoint på det virtuelle netværk, der holder datagatewayen. Dette private slutpunkt skal pege på Private Link-tjenesten for destinationsarbejdsområdet.
Datagateway til virtuelt netværk
Følgende diagram illustrerer, hvordan forbindelsen etableres gennem en virtuel netværksdatagateway.
For et eksempel, se Access indgående begrænsede lakehouse-data fra Power BI ved brug af en virtuel netværksgateway.
Datagateway i det lokale miljø
Følgende diagram illustrerer, hvordan forbindelsen etableres gennem en OPDG.
For et eksempel på, hvordan man opsætter kommunikation på tværs af arbejdsområder ved brug af en on-premises datagateway, se Access inbound restricted lakehouse data fra Power BI ved at bruge en on-premises datagateway.