Hallittujen yksityisten päätepisteiden luominen ja käyttäminen
Käyttäjät, joilla on Microsoft Fabric -työtilan järjestelmänvalvojan oikeudet, voivat luoda, tarkastella ja poistaa hallittuja yksityisiä päätepisteitä Fabric-portaalista työtilan asetusten kautta.
Käyttäjä voi myös seurata hallittujen yksityisten päätepisteiden tilaa ja hyväksyntäprosessia työtilan asetusten Verkon suojaus -osiosta.
Käyttäjä voi käyttää tietolähteitä yksityisen päätepisteen nimellä Fabric Spark -kuormituksista.
Hallitun yksityisen päätepisteen luominen
Siirry Fabric-työtilassa työtilan asetuksiin, valitse Verkon suojaus -välilehti ja valitse sitten Hallittu yksityinen päätepiste -osiosta Luo-vaihtoehto .
Luo hallittu yksityinen päätepiste -valintaikkuna avautuu.
Määritä yksityisen päätepisteen nimi ja kopioi se Azure-resurssin resurssitunnisteessa. Resurssitunnus löytyy ominaisuudet-välilehdestä Azure-portaali sivulla.
Kun olet valmis, valitse Luo.
Kun hallittu yksityinen päätepiste on valmistelty, Aktivointi-tilaksi muuttuu Onnistui.
Lisäksi pyyntö yksityisestä päätepisteen käyttöoikeudesta lähetetään tietolähteeseen. Tietolähteen järjestelmänvalvojille ilmoitetaan tietolähteiden Azure-portaali resurssisivuilla. Siellä he näkevät odottavan käyttöoikeuspyynnön ja pyyntöviestin.
Esimerkiksi SQL Serverin avulla käyttäjät voivat siirtyä Azure-portaali ja hakea SQL Server -resurssia.
Valitse Resurssi-sivulla Verkkopalvelut siirtymisvalikosta ja valitse sitten Yksityinen käyttö -välilehti.
Tietolähteen järjestelmänvalvojien pitäisi pystyä tarkastelemaan aktiivisia yksityisiä päätepisteyhteyksiä ja uusia yhteyspyyntöjä.
Hallinta voi Hyväksy tai hylkää antamalla liiketoiminnallinen oikeutus.
Kun tietolähteen järjestelmänvalvoja on hyväksynyt tai hylännyt pyynnön, tila päivitetään Fabric-työtilan asetukset -sivulla päivityksen yhteydessä.
Kun tila on muuttunut hyväksytyksi, päätepistettä voidaan käyttää muistikirjoissa tai Spark-työmääritelmissä tietolähteeseen tallennettujen tietojen käyttämiseksi Fabric-työtilasta.
Hallittujen yksityisten päätepisteiden käyttäminen Fabricissa
Microsoft Fabric -muistikirjat tukevat saumatonta vuorovaikutusta suojattujen verkkojen takana olevien tietolähteiden kanssa hallittujen yksityisten päätepisteiden avulla tietojen tutkimiseen ja käsittelyyn. Muistikirjassa käyttäjät voivat nopeasti lukea tietoja suojatuista tietolähteistä (ja kirjoittaa tietoja takaisin) Lakehouse-mökkiinsä erilaisissa tiedostomuodoissa.
Tämä opas sisältää koodinäytteitä, joiden avulla pääset alkuun omissa muistikirjoissasi ja voit käyttää tietoja tietolähteistä, kuten SQL DB:stä, hallittujen yksityisten päätepisteiden kautta.
Edellytykset
Tietolähteen käyttöoikeus. Tässä esimerkissä tarkastellaan Azure SQL Serveriä ja Azure SQL-tietokanta.
Kirjaudu sisään Microsoft Fabriciin ja Azure-portaali.
Siirry Azure SQL Serverin resurssisivulle Azure-portaali ja valitse Ominaisuudet-valikko. Kopioi sen SQL Serverin resurssitunnus, johon haluat muodostaa yhteyden Microsoft Fabricista.
Luo hallittu yksityinen päätepiste Fabric Networkin suojausasetukset -sivulta noudattamalla kohdassa Hallitun yksityisen päätepisteen luominen lueteltuja vaiheita.
Kun SQL-palvelimen tietolähteen järjestelmänvalvoja on hyväksynyt uuden yksityisen päätepisteen yhteyspyynnön, sinun pitäisi pystyä käyttämään juuri luotua hallittua yksityistä päätepistettä.
Näyttöyhteys tietolähteeseen Notebooksista
Siirry Microsoft Fabric -työtilassa aloitussivun vasemmassa reunassa olevan käyttökokemuksen valitsimen avulla Synapse-Data-asiantuntija.
Valitse Luo ja luo uusi muistikirja.
Nyt voit muistikirjassa määrittää SQL-tietokannan nimen ja sen yhteysominaisuudet muodostamalla yhteyden hallitun yksityisen päätepisteyhteyden kautta, joka on määritetty lukemaan tietokannan taulukoita ja kirjoittamaan ne Lakehouseen Microsoft Fabricissa.
Seuraava PySpark-koodi näyttää, miten voit muodostaa yhteyden SQL-tietokantaan.
serverName = "<server_name>.database.windows.net"
database = "<database_name>"
dbPort = 1433
dbUserName = "<username>"
dbPassword = “<db password> or reference based on Keyvault>”
from pyspark.sql import SparkSession
spark = SparkSession.builder \
.appName("Example") \
.config("spark.jars.packages", "com.microsoft.azure:azure-sqldb-spark:1.0.2") \
.config("spark.sql.catalogImplementation", "com.microsoft.azure.synapse.spark") \
.config("spark.sql.catalog.testDB", "com.microsoft.azure.synapse.spark") \
.config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName", "AzureSqlDatabase") \ .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName.connectionString", f"jdbc:sqlserver://{serverName}:{dbPort};database={database};user={dbUserName};password={dbPassword}") \ .getOrCreate()
jdbcURL = "jdbc:sqlserver://{0}:{1};database={2}".format(serverName,dbPort,database)
connection = {"user":dbUserName,"password":dbPassword,"driver": "com.microsoft.sqlserver.jdbc.SQLServerDriver"}
df = spark.read.jdbc(url=jdbcURL, table = "dbo.Employee", properties=connection)
df.show()
display(df)
# Write the dataframe as a delta table in your lakehouse
df.write.mode("overwrite").format("delta").saveAsTable("Employee")
# You can also specify a custom path for the table location
# df.write.mode("overwrite").format("delta").option("path", "abfss://yourlakehouse.dfs.core.windows.net/Employee").saveAsTable("Employee")
Nyt kun yhteys on muodostettu, seuraava vaihe on luoda tietokehys taulukon lukemiseksi SQL-tietokanta.
Tuetut tietolähteet
Microsoft Fabric tukee yli 26 tietolähdettä, joiden avulla muodostetaan yhteys hallittuihin yksityisiin päätepisteisiin. Käyttäjien on määritettävä resurssitunnus, joka löytyy hänen tietolähteensä Ominaisuudet-asetussivulta Azure-portaali. Varmista, että resurssitunnuksen muotoa noudatetaan seuraavassa taulukossa esitetyllä tavalla.
| Palvelu | Resurssitunnuksen muoto |
|---|---|
| Kognitiiviset palvelut | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure-tietokanta MariaDB:lle | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
| Azure-tietokanta MySQL:lle | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
| Azure-tietokanta PostgreSQL:lle | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
| Azure Cosmos DB for MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB for NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Monitor Yksityinen linkki Scopes | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Yksityinen linkki Service | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Network/privateLinkServices/{service-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure-haku | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Azure SQL Database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Azure SQL-tietokanta (Azure SQL:n hallittu esiintymä) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob -säilö | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft. Tallennus/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft. Tallennus/storageAccounts/{storage-account-name} |
| Azure-tiedostosäilö | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft. Tallennus/storageAccounts/{storage-account-name} |
| Azuren Tallennus | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft. Tallennus/storageAccounts/{storage-account-name} |
| Azure-taulukkosäilö | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft. Tallennus/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (Artefaktit) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure-funktiot | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Azure Tapahtumatoiminnot | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |