Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al crear una conexión en la nube que se puede compartir a través de Dataflow Gen2 con CI/CD o el portal de administración y conexiones, la configuración con la etiqueta Esta conexión se puede usar con puertas de enlace de datos locales y las puertas de enlace de datos de red virtual es una característica de seguridad que permite determinar si la conexión a la nube que se puede compartir se puede usar en una puerta de enlace (red local o virtual).
Cuando Dataflow Gen2 con CI/CD usa una puerta de enlace (local o de red virtual), las conexiones en la nube que se pueden compartir a las que hace referencia dataflow Gen2 que no tienen habilitada esta configuración producen un error de ejecución de consultas.
Importante
La configuración permitir el uso de la conexión en la puerta de enlace está presente al crear conexiones en la nube a través de Dataflow Gen2, pero no se aplica actualmente. Esto significa que todas las conexiones en la nube que se pueden compartir se usarán a través de una puerta de enlace si existe una puerta de enlace. El grupo de productos es consciente de este comportamiento y presentará la aplicación de este límite de seguridad en los próximos meses con la comunicación inicial para proporcionar a los usuarios tiempo para mitigar el posible impacto de antemano. Lea más sobre las conexiones en el artículo sobre la gestión de fuentes de datos.
Preguntas más frecuentes
¿A qué flujos de datos se aplica esto?
Esta característica de seguridad solo se aplica a Flujos de datos Gen2 con compatibilidad con CI/CD, que puede hacer referencia a conexiones en la nube que se pueden compartir.
¿Qué tipo de conexiones puede tener esta nueva allowConnectionUsageInGateway configuración?
Solo las conexiones en la nube que se pueden compartir pueden tener esta nueva configuración.
¿Cómo puedo comprobar qué conexiones tienen habilitadas allowConnectionUsageInGateway ?
Al usar el portal de Fabric, puede revisar todas las conexiones a través del portal Administrar conexiones y puertas de enlace o revisar las conexiones usadas en Dataflow Gen2 con CI/CD a través del diálogo de administración de conexiones.
Como alternativa, puede usar el endpoint Lista de conexiones de la API REST de Fabric y buscar el campo llamado allowConnectionUsageInGateway.
¿Cómo puedo saber si mi flujo de datos Gen2 con CI/CD se vería afectado por la aplicación de esta característica de seguridad?
Esta característica de cumplimiento y seguridad solo se aplica a Los flujos de datos Gen2 con CI/CD que usan una puerta de enlace (local o red virtual) y tienen al menos una conexión en la nube que se puede compartir.
Usando el portal Fabric, puede abrir un flujo de datos para comprobar si utiliza una puerta de enlace seleccionando el botón Opciones en la cinta de opciones de la pestaña Inicio. Una vez que se abra el cuadro de diálogo Opciones , puede seleccionar la sección Carga de datos dentro de la categoría Flujo de datos. En esta sección, puede ver qué puerta de enlace está seleccionando. Si no se selecciona una puerta de enlace, aparece como (ninguna).
Con la API REST de Fabric, puede hacer lo siguiente:
- OBTENER la definición del elemento de flujo de datos
- Extraiga la información de conexión del
queryMetadata.jsony confirme que en el archivo se hace referencia a una puerta de enlace. - Compare la información de conexión del Dataflow con la lista de conexiones en la nube que se pueden compartir desde el punto de conexión de lista de conexiones de la API REST de Fabric donde la configuración no está habilitada.
Si determina que dataflow Gen2 con CI/CD usa la puerta de enlace y una conexión en la nube no permitida por la puerta de enlace, puede realizar uno de los pasos siguientes:
- Reemplace la conexión del flujo de datos por una conexión de puerta de enlace: esto no requiere ningún otro cambio en el flujo de datos, pero requiere que tenga acceso a las credenciales del origen de datos.
- Modifique la conexión para que se pueda usar en las puertas de enlace: esto requiere que sea propietario de la conexión y tenga en cuenta las consideraciones de seguridad de habilitar esta característica.
- Quite la puerta de enlace del flujo de datos: esto solo funciona si el flujo de datos no usa ninguna otra conexión en esa puerta de enlace.