Jaa

Lakehousen käyttäminen saapuvassa rajoitetussa työtilassa avoimen työtilan muistikirjasta

Hallitun yksityisen päätepisteen avulla voidaan muodostaa työtilojen välinen viestintä avoimen työtilan ja saapuvaa julkista käyttöä rajoittavan työtilan välillä. Jos esimerkiksi haluat käyttää saapuvan rajoitetun työtilan lakehousea avoimen työtilan muistikirjasta, voit määrittää hallitun yksityisen päätepisteen (MPE) muodostamaan suojatun yhteyden kahden työtilan välille.

Kaavio, joka havainnollistaa, miten hallitut yksityiset päätepisteet voivat muodostaa yhteyden työtilaan, joka on määritetty estämään julkinen käyttö.

Tässä kaaviossa avoimessa työtilassa (työtila 1) on hallittu yksityinen päätepiste, joka muodostaa yhteyden rajoitettuun työtilaan (työtila 2). Tämän määrityksen avulla työtilan 1 muistikirja voi käyttää turvallisesti lakehousea ja lukea Delta-taulukoita työtilassa 2 paljastamatta niitä julkiselle käytölle.

Tässä artikkelissa kerrotaan, miten voit luoda hallitun yksityisen päätepisteen Fabric-portaalin tai ohjelmointirajapinnan työtilan asetusten kautta.

Vaihe 1: Luo työtilat

Luo työtiloja Fabricissa. Tämä määritys sisältää sekä avoimen että rajoitetun työtilan. Tässä artikkelissa työtiloihin viitataan seuraavasti:

  • Lähdetyötila on avoin työtila, jossa ei ole julkisen käytön rajoituksia.
  • Kohdetyötila on työtila, joka rajoittaa saapuvaa julkista käyttöä.

Note

Tämä artikkeli viittaa työtilan täydelliseen toimialuenimeen (FQDN). Muoto on:

https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com

Missä the {workspaceID} on työtilan tunnus ilman viivoja, ja {xy} se on työtilan objektitunnuksen kaksi ensimmäistä kirjainta (katso myös Yhdistäminen työtiloihin).

Löydät työtilan tunnuksen avaamalla työtilasivun Fabric-portaalissa ja merkitsemällä tunnuksen URL-osoitteen "groups/" jälkeen. Voit myös etsiä työtilan FQDN:n käyttämällä ohjelmointirajapinnan Luettelo-työtilaa tai Hae työtila.

Vaihe 2: Luo hallittu yksityinen päätepiste

Luo hallittu yksityinen päätepiste (MPE) lähdetyötilassa (avoin). Käytä portaalin Työtila-asetusta tai seuraavaa ohjelmointirajapintaa:

POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/managedPrivateEndpoints

Missä {workspaceFQDN} on {workspaceID}.z{xy}.w.api.fabric.microsoft.com

Esimerkiksi: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/managedPrivateEndpoints

Se targetPrivateLinkResourceId on rajoitetun työtilan yksityisen linkin resurssitunnus. Jos haluat luoda hallitun yksityisen päätepisteen kohdetyötilaan, tarvitset kohdetyötilan yksityisen linkin palvelun resurssitunnuksen.

Näyttökuva, jossa näkyy MPE-ohjelmointirajapinnan luonti.

Löydät tämän resurssitunnuksen Azuresta tarkastelemalla työtilan resurssin JSON-koodia. Varmista, että JSON-työtilan tunnus vastaa aiottua kohdetyötilaa.

Näyttökuva, jossa näkyy, miten yksityisen linkin resurssitunnus saadaan resurssin json-tiedostoon.

Työtilan 2 yksityisen linkkipalvelun omistajan on hyväksyttävä hallittu yksityinen päätepistepyyntö Azuren yksityisen linkkikeskuksen>odottavissa yhteyksissä.

Vaihe 3: Lakehousen luominen rajoitettuun työtilaan

Luo lakehouse kohdetyötilaan (rajoitettu) käyttämällä seuraavaa Luo Lakehouse -ohjelmointirajapintaa:

POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

Missä {workspaceFQDN} on {workspaceID}.z{xy}.w.api.fabric.microsoft.com

Esimerkiksi: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehouses

Näyttökuva, jossa näkyy lakehousen luominen kohdetyötilassa.

Vaihe 4: Lataa Delta-taulukko lakehouseen

Lataa Delta Table -kansio rajoitetun lakehousen hallittuun tallennustilaan Azure Storage Explorerin avulla.

  1. Siirry Azure Storage Exploreriin, valitse yhteyskuvake vasemmanpuoleisesta valikosta ja valitse sitten ADLS Gen2 -säilö tai -hakemisto.

  2. Kirjaudu sisään OAuthin avulla.

  3. Kirjoita tallennustilan näyttönimi ja kirjoita blob-säilön URL-osoite seuraavassa muodossa:

    https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

    missä {workspaceFQDN} on {workspaceID}.z{xy}.onelake.fabric.microsoft.com

    Esimerkiksi: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-cccccccccccc

    Näyttökuva, jossa näkyy yhteystietojen syöttäminen.

  4. Valitse Yhdistä. Tallennustilan pitäisi nyt näkyä Explorer-näkymässä.

  5. Lataa Taulukot-kansioon Delta-taulukko, jota haluat käyttää. Tässä esimerkissä käytetään asiakastaulukkoa .

    Kuvakaappaus, jossa näkyy latauskansiovaihtoehto.

Vaihe 5: Muistikirjan luominen lähdetyötilaan

Luo muistikirja ja liitä se rajoitettuun lakehouseen seuraavasti:

  1. Siirry lähdetyötilassa kohtaan Muistikirjat.

  2. Valitse + Uusi muistikirja. 

  3. Valitse Spark-suorituspalvelu.

  4. Muodosta yhteys kohdetyötilaan Resurssienhallinta-ruudussa.

  5. Liitä seuraava koodi:

    from pyspark.sql import SparkSession
# Read Delta table from the restricted lakehouse using Workspace DNS-based ABFSS URI
df = spark.read.format("delta").load(
   "abfss://{WorkspaceID}@{WorkspaceFQDN}/{LakehouseID}/Tables/customers"
)

    Varmista, että:

    • ABFSS-polku vastaa lakehousen DNS:ää ja taulukon sijaintia.
    • Verkkoyhteys avoimien ja rajoitettujen työtilojen välillä muodostetaan oikein yksityisen päätepisteen kautta.

  6. Suorita muistikirja. Jos yksityinen päätepiste ja käyttöoikeudet on määritetty oikein, muistikirja muodostaa yhteyden ja näyttää Delta-taulukon sisällön rajoitetusta lakehousesta.

Liittyvä sisältö

  • Last updated on