Membuat pintasan Azure Data Lake Storage Gen2

Dalam artikel ini, Anda mempelajari cara membuat pintasan Azure Data Lake Storage (ADLS) Gen2 di dalam Microsoft Fabric lakehouse. Saat Anda membuat pintasan ke akun penyimpanan Azure Data Lake Storage (ADLS) Gen2, jalur target dapat menunjuk ke folder apa pun dalam namespace hierarkis. Minimal, jalur target harus menyertakan nama kontainer.

Untuk gambaran umum pintasan, lihat Pintasan OneLake. Untuk membuat pintasan secara terprogram, lihat REST API pintasan OneLake.

Prasyarat

  • Sebuah lakehouse. Jika Anda tidak memilikinya, buat satu dengan mengikuti langkah-langkah berikut: Buat lakehouse dengan OneLake.
  • Anda harus mengaktifkan Namespace Hierarkis di akun penyimpanan ADLS Gen2 Anda.

Membuat pintasan

  1. Buka lakehouse.

  2. Klik kanan pada direktori dalam tampilan Danau lakehouse.

  3. Pilih Pintasan baru.

    Cuplikan layar yang sama ditampilkan sebelumnya memperlihatkan tempat untuk memilih Pintasan baru dari tampilan Lake.

  4. Di bawah Sumber eksternal, pilih Azure Data Lake Storage Gen2.

  5. Masukkan Pengaturan koneksi dan Kredensial koneksi untuk akun penyimpanan.

    Cuplikan layar jendela Pintasan baru memperlihatkan pengaturan Koneksi dan kredensial Koneksi.

    Bidang Deskripsi
    URL Titik akhir DFS untuk akun penyimpanan Anda.

    https://<STORAGE_ACCOUNT_NAME>.dfs.core.windows.net
    Koneksi Pilih koneksi yang sudah ada untuk lokasi penyimpanan yang ditentukan dari menu drop-down. Atau jika tidak ada koneksi, pilih Buat koneksi baru.
    Nama koneksi Nama untuk koneksi Azure Data Lake Storage Gen2 Anda.
    Jenis autentikasi Pilih model otorisasi pilihan Anda dari menu drop-down: Akun organisasi, Kunci akun, Tanda Tangan Akses Bersama (SAS), Perwakilan layanan, atau Identitas Ruang Kerja. Untuk informasi selengkapnya, lihat Otorisasi.

    Setelah Anda memilih jenis autentikasi, isi kredensial yang diperlukan.

  6. Pilih Selanjutnya.

  7. Telusuri ke lokasi target untuk pintasan.

    Cuplikan layar jendela penjelajahan penyimpanan dengan beberapa folder dipilih.

    Jika Anda baru saja menggunakan akun penyimpanan di URL koneksi, semua kontainer yang tersedia muncul di tampilan navigasi kiri. Jika Anda menentukan kontainer di URL koneksi, hanya kontainer yang ditentukan dan kontennya yang muncul dalam tampilan navigasi.

    Navigasikan akun penyimpanan dengan memilih folder atau panah ekspansi di samping folder.

    Dalam tampilan ini, Anda dapat memilih satu atau beberapa lokasi target pintasan. Pilih lokasi target dengan memilih kotak centang di samping folder di tampilan navigasi kiri.

  8. Pilih Selanjutnya

    Cuplikan layar halaman tinjauan pintasan dengan opsi untuk mengganti nama dan menghapus pintasan.

    Halaman tinjauan memungkinkan Anda memverifikasi semua pilihan Anda. Di sini Anda dapat melihat setiap pintasan yang akan dibuat. Di kolom tindakan, Anda dapat memilih ikon pensil untuk mengedit nama pintasan. Anda dapat memilih ikon tempat sampah untuk menghapus pintasan.

  9. Pilih Buat.

  10. Lakehouse secara otomatis menyegarkan. Pintasan muncul di panel Penjelajah kiri.

    Cuplikan layar memperlihatkan daftar tampilan Lake folder yang menampilkan simbol pintasan.

Akses

Pintasan ADLS harus menunjuk ke titik akhir DFS untuk akun penyimpanan.

Contoh: https://accountname.dfs.core.windows.net/

Jika firewall penyimpanan melindungi akun penyimpanan Anda, Anda dapat mengonfigurasi akses layanan tepercaya. Untuk informasi selengkapnya, lihat Akses ruang kerja tepercaya.

Authorization

Pintasan ADLS menggunakan model otorisasi yang didelegasikan. Dalam model ini, pembuat pintasan menentukan kredensial untuk pintasan ADLS dan semua akses ke pintasan tersebut diotorisasi dengan menggunakan kredensial tersebut. Pintasan ADLS mendukung jenis otorisasi yang didelegasikan berikut:

  • Akun organisasi - harus memiliki peran Pembaca Data Blob Penyimpanan, Kontributor Data Blob Penyimpanan, atau Pemilik Data Blob Penyimpanan di akun penyimpanan; atau peran Delegator pada akun penyimpanan ditambah akses file atau direktori yang diberikan dalam akun penyimpanan.
  • Pokok layanan - harus memiliki peran Storage Blob Data Reader, Storage Blob Data Contributor, atau Storage Blob Data Owner pada akun penyimpanan; atau peran Delegator pada akun penyimpanan, ditambah akses ke file atau direktori yang telah diberikan dalam akun penyimpanan.
  • Identitas ruang kerja - harus memiliki peran Pembaca Data Blob Penyimpanan, Kontributor Data Blob Penyimpanan, atau Pemilik Data Blob Penyimpanan di akun penyimpanan; atau peran Delegator pada akun penyimpanan ditambah akses file atau direktori yang diberikan di dalam akun penyimpanan.
  • Tanda Tangan Akses Bersama (SAS) - harus menyertakan setidaknya izin berikut: Baca, Daftar, dan Jalankan.
  • Kunci akun - kunci akses akun penyimpanan. Kunci akun memberikan akses penuh ke akun penyimpanan, jadi gunakan opsi ini dengan hati-hati dan lindungi kunci Anda dengan tepat.

Jenis otorisasi yang didelegasikan ID Microsoft Entra (akun organisasi, perwakilan layanan, atau identitas ruang kerja) memerlukan tindakan Buat kunci delegasi pengguna di tingkat akun penyimpanan. Tindakan ini disertakan sebagai bagian dari peran Pembaca Data Blob Penyimpanan, Kontributor Data Blob Penyimpanan, Pemilik Data Blob Penyimpanan, dan Delegator. Jika Anda tidak ingin memberikan izin pembaca, kontributor, atau pemilik pengguna untuk seluruh akun penyimpanan, tetapkan peran Delegator sebagai gantinya. Kemudian, tentukan hak akses data terperinci menggunakan Daftar kontrol akses (ACL) di Azure Data Lake Storage.

Penting

Persyaratan Buat kunci delegasi pengguna saat ini tidak diterapkan ketika identitas ruang kerja dikonfigurasi untuk ruang kerja dan jenis autentikasi pintasan ADLS menggunakan Akun Organisasi, Perwakilan Layanan, atau Identitas Ruang Kerja. Namun, perilaku ini akan dibatasi di masa mendatang. Pastikan bahwa semua identitas yang didelegasikan memiliki tindakan Buat kunci delegasi pengguna untuk memastikan bahwa akses pengguna Anda tidak terpengaruh saat perilaku ini berubah.

Keterbatasan

Batasan berikut berlaku untuk pintasan ADLS:

  • Pintasan ADLS ke akun penyimpanan di penyewa Microsoft Entra yang berbeda dari penyewa Fabric Anda memerlukan penggunaan "service principal" atau token SAS untuk autentikasi. Autentikasi identitas akun organisasi dan ruang kerja tidak berfungsi di seluruh penyewa. Untuk berbagi data di seluruh penyewa Fabric, pertimbangkan untuk menggunakan berbagi data eksternal sebagai gantinya, yang memerlukan kapasitas Fabric di kedua penyewa.
  • Jalur target pintasan ADLS tidak boleh berisi karakter yang dipesan dari RFC 3986 bagian 2.2. Untuk karakter yang diizinkan, lihat RFC 3968 bagian 2.3.
  • Pintasan ADLS tidak mendukung Copy Blob API.
  • Fungsi salin tidak berfungsi pada pintasan yang secara langsung mengarah ke kontainer Azure Data Lake Storage (ADLS). Disarankan untuk membuat pintasan ADLS ke direktori yang setidaknya satu tingkat di bawah kontainer.
  • Pintasan OneLake tidak mendukung koneksi ke akun penyimpanan ADLS Gen2 yang menggunakan titik akhir privat terkelola. Untuk informasi selengkapnya, lihat titik akhir privat terkelola untuk Fabric.
  • Anda tidak dapat membuat lebih banyak pintasan di dalam pintasan ADLS.
  • Pintasan ADLS gen 2 tidak didukung untuk akun penyimpanan yang menggunakan Berbagi Data Microsoft Purview.

Konten terkait

  • Last updated on