Zdieľať cez

Vytváranie a používanie spravovaných súkromných koncových bodov

Používatelia s povoleniami správcu do pracovného priestoru služby Microsoft Fabric môžu vytvárať, zobrazovať a odstraňovať spravované súkromné koncové body z portálu služby Fabric prostredníctvom nastavení pracovného priestoru.

  • Používateľ môže tiež monitorovať stav a schvaľovací proces spravovaných súkromných koncových bodov v časti Zabezpečenie siete v nastaveniach pracovného priestoru.

  • Používateľ má prístup k zdrojom údajov pomocou názvu súkromného koncového bodu z vyťažení služby Fabric Spark.

Požiadavky

Poskytovateľ prostriedkov microsoft.network musí byť zaregistrovaný v predplatnom Azure

Vytvorenie spravovaného súkromného koncového bodu

  1. V pracovnom priestore služby Fabric prejdite na nastavenia pracovného priestoru, vyberte kartu Zabezpečenie siete a potom vyberte možnosť Vytvoriť v časti Spravovaný súkromný koncový bod.

    Snímka obrazovky karty Zabezpečenie sietí v nastaveniach pracovného priestoru.

    Otvorí sa dialógové okno Vytvorenie spravovaného súkromného koncového bodu.

    Snímka obrazovky karty Zabezpečenie siete v nastaveniach pracovného priestoru.

  2. Zadajte názov súkromného koncového bodu a skopírujte ho do identifikátora zdroja pre prostriedok Azure. Identifikátor zdroja nájdete na karte Vlastnosti na stránke portálu Azure. Ďalšie informácie nájdete v téme: Ako získať ID zdroja Azure

    Poznámka

    Vytvorenie spravovaného súkromného koncového bodu s úplným názvom domény (FQDN) nie je podporované.

    Po dokončení vyberte položku Vytvoriť.

  3. Pri zriadení spravovaného súkromného koncového bodu sa stav aktivácie zmení na Úspešné.

    Snímka obrazovky znázorňujúca označenie úspešného poskytovania spravovaného súkromného koncového bodu na karte Možnosti siete.

    Okrem toho sa do zdroja údajov odošle žiadosť o prístup do súkromného koncového bodu. Správcovia zdroja údajov sú o svojich zdrojoch údajov upozornení na stránkach zdrojov portálu Azure. Zobrazí sa im správa s požiadavkou, ktorá čaká na prístup.

Ak zoberiete SQL Server ako príklad, používatelia môžu prejsť na portál Azure a vyhľadať prostriedok SQL Server.

  1. Na stránke Resource (Zdroj) vyberte v navigačnej ponuke položku Možnosti siete a potom vyberte kartu Súkromný prístup .

    Snímka obrazovky znázorňujúca kartu Súkromný prístup na stránke Siete prostriedku na portáli Azure.

  2. Správcovia zdroja údajov by mali mať možnosť zobraziť aktívne pripojenia súkromného koncového bodu a nové žiadosti o pripojenie.

    Snímka obrazovky zobrazujúca žiadosti čakajúce na schválenie na karte Súkromný prístup.

  3. Správcovia môžu buď Schváliť alebo Zamietnuť pomocou obchodného opodstatnenia.

    Snímka obrazovky zobrazujúca formulár schválenia.

  4. Po schválení alebo zamietnutí žiadosti správcom zdroja údajov sa stav aktualizuje na stránke nastavení pracovného priestoru služby Fabric pri obnovení.

    Snímka obrazovky zobrazujúca spravovaný súkromný koncový bod v schválenom stave.

  5. Keď sa stav zmení na schválený, koncový bod je možné použiť v poznámkových blokoch alebo definíciách úloh služby Spark na prístup k údajom uloženým v zdroji údajov z pracovného priestoru služby Fabric.

Používanie spravovaných súkromných koncových bodov v službe Fabric

Poznámkové bloky služby Microsoft Fabric podporujú bezproblémovú interakciu so zdrojmi údajov v zabezpečených sieťach pomocou spravovaných súkromných koncových bodov na skúmanie a spracovanie údajov. V notebooku môžu používatelia rýchlo čítať údaje zo svojich chránených zdrojov údajov (a zapisovať údaje späť do) svojich domovských domov v rôznych formátoch súborov.

Táto príručka poskytuje ukážky kódu, ktoré vám pomôžu začať pracovať vo vlastných poznámkových blokoch na prístup k údajom zo zdrojov údajov, ako je napríklad SQL DB prostredníctvom spravovaných súkromných koncových bodov.

Požiadavky

  1. Prístup k zdroju údajov. V tomto príklade sa pozrieme na Azure SQL Server a databázu Azure SQL.

  2. Prihláste sa do služby Microsoft Fabric a na portál Azure.

  3. Prejdite na stránku zdroja Azure SQL Servera na portáli Azure a vyberte ponuku Vlastnosti . Skopírujte ID zdroja pre SQL Server, ku ktorému sa chcete pripojiť zo služby Microsoft Fabric.

  4. Pomocou krokov uvedených v téme Vytvorenie spravovaného súkromného koncového bodu vytvorte spravovaný súkromný koncový bod na stránke nastavenia zabezpečenia siete služby Fabric.

  5. Keď správca zdroja údajov SQL Servera schváli novú žiadosť o pripojenie súkromného koncového bodu, mali by ste mať možnosť použiť novovytvorený spravovaný súkromný koncový bod.

Pripojenie k zdroju údajov z poznámkových blokov

  1. Prihláste sa na portál služby Microsoft Fabric.

  2. Pomocou prepínača skúseností na ľavej strane domovskej stránky môžete prepnúť prostredie Na vývoj .

  3. Prejdite do požadovaného pracovného priestoru alebo v prípade potreby vytvorte nový.

  4. Ak chcete vytvoriť poznámkový blok, vyberte v pracovnom priestore položku Nová položka a vyberte možnosť Poznámkový blok.

  5. Teraz sa môžete v poznámkovom bloku zadaním názvu databázy SQL a jej vlastností pripojenia pripojiť prostredníctvom spravovaného súkromného pripojenia koncového bodu, ktoré je nastavené na čítanie tabuliek v databáze, a zapísať ich do svojho jazera v službe Microsoft Fabric.

  6. Nasledujúci kód pySparku ukazuje, ako sa pripojiť k databáze SQL.

serverName = "<server_name>.database.windows.net"
database = "<database_name>"
dbPort = 1433
dbUserName = "<username>"
dbPassword = “<db password> or reference based on Keyvault>”

from pyspark.sql import SparkSession

spark = SparkSession.builder \
    .appName("Example") \
    .config("spark.jars.packages", "com.microsoft.azure:azure-sqldb-spark:1.0.2") \
    .config("spark.sql.catalogImplementation", "com.microsoft.azure.synapse.spark") \
    .config("spark.sql.catalog.testDB", "com.microsoft.azure.synapse.spark") \
    .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName", "AzureSqlDatabase") \ .config("spark.sql.catalog.testDB.spark.synapse.linkedServiceName.connectionString", f"jdbc:sqlserver://{serverName}:{dbPort};database={database};user={dbUserName};password={dbPassword}") \ .getOrCreate()

    
jdbcURL = "jdbc:sqlserver://{0}:{1};database={2}".format(serverName,dbPort,database)
connection = {"user":dbUserName,"password":dbPassword,"driver": "com.microsoft.sqlserver.jdbc.SQLServerDriver"}

df = spark.read.jdbc(url=jdbcURL, table = "dbo.Employee", properties=connection)
df.show()
display(df)

# Write the dataframe as a delta table in your lakehouse
df.write.mode("overwrite").format("delta").saveAsTable("Employee")

# You can also specify a custom path for the table location
# df.write.mode("overwrite").format("delta").option("path", "abfss://yourlakehouse.dfs.core.windows.net/Employee").saveAsTable("Employee")

Teraz, keď sa pripojenie vytvorilo, ďalším krokom je vytvorenie údajového rámu na prečítanie tabuľky v SQL databáze.

Podporované zdroje údajov

Microsoft Fabric podporuje viac ako 26 zdrojov údajov na pripojenie k používaní spravovaných súkromných koncových bodov. Používatelia musia zadať identifikátor zdroja, ktorý nájdete na stránke nastavení Vlastnosti ich zdroja údajov na portáli Azure. Skontrolujte, či dodržiavajte formát ID zdrojov, ako je to znázornené v nasledujúcej tabuľke.

Služba Formát ID zdroja
Cognitive Services /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name}
Azure Databricks /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name}
Databáza Azure pre MariaDB /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name}
Databáza Azure pre MySQL /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name}
Databáza Azure pre PostgreSQL /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server-name}
Azure Cosmos DB pre MongoDB /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name}
Azure Cosmos DB pre NoSQL /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name}
Azure Monitor Private Link Scopes /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name}
Azure Key Vault /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name}
Azure Data Explorer (Kusto) /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name}
Strojové učenie platformy Azure /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name}
Microsoft Purview /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name}
Azure Search /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name}
Databáza Azure SQL /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name}
Databáza Azure SQL (Azure SQL Managed Instance) /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name}
Ukladací priestor objektu BLOB platformy Azure /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Data Lake Storage Gen2 /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure File Storage /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Queue Storage /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Úložisko tabuliek na platforme Azure /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Synapse Analytics /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name}
Azure Synapse Analytics (artefakty) /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name}
Funkcie Azure /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name}
Centrá udalostí Azure /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name}
Azure IoT Hub /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name}

Všimnite si, že vytvorenie spravovaného súkromného koncového bodu pre službu súkromných prepojení pre nájomníka služby Fabric nie je podporované.

Súvisiaci obsah