แชร์ผ่าน

ตั้งค่าและใช้ลิงก์ส่วนตัว

  • บทความ

ใน Fabric คุณสามารถกําหนดค่าและใช้จุดสิ้นสุดที่ช่วยให้องค์กรของคุณสามารถเข้าถึง Fabric ได้แบบส่วนตัว ในการกําหนดค่าจุดสิ้นสุดส่วนตัว คุณต้องเป็นผู้ดูแลระบบ Fabric และมีสิทธิ์ใน Azure เพื่อสร้างและกําหนดค่าทรัพยากร เช่น เครื่องเสมือน (VM) และเครือข่ายเสมือน (VNets)

ขั้นตอนที่ช่วยให้คุณสามารถเข้าถึง Fabric ได้อย่างปลอดภัยจากจุดสิ้นสุดส่วนตัวคือ:

  1. ตั้งค่าจุดสิ้นสุดส่วนตัวสําหรับ Fabric
  2. สร้างบริการลิงก์ส่วนตัวของ Microsoft.PowerBI สําหรับทรัพยากร Power BI ในพอร์ทัล Azure
  3. สร้างเครือข่ายเสมือน
  4. สร้างเครื่องเสมือน (VM)
  5. สร้างจุดปลายทางส่วนตัว
  6. เชื่อมต่อกับ VM โดยใช้ Bastion
  7. เข้าถึง Fabric แบบส่วนตัวจากเครื่องเสมือน
  8. ปิดใช้งานการเข้าถึงสาธารณะสําหรับ Fabric

ส่วนต่อไปนี้จะให้ข้อมูลเพิ่มเติมสําหรับแต่ละขั้นตอน

ขั้นตอนที่ 1 ตั้งค่าจุดสิ้นสุดส่วนตัวสําหรับ Fabric

  1. ลงชื่อเข้าใช้ Fabric ในฐานะผู้ดูแลระบบ

  2. ไปที่การตั้งค่าผู้เช่า

  3. ค้นหาและขยายการตั้งค่า Azure Private Link

  4. ตั้งค่าการสลับเป็น เปิดใช้งานแล้ว

    สกรีนช็อตที่แสดงการตั้งค่าผู้เช่าลิงก์ส่วนตัวของ Azure

จะใช้เวลาประมาณ 15 นาทีในการกําหนดค่าลิงก์ส่วนตัวสําหรับผู้เช่าของคุณ ซึ่งรวมถึงการกําหนดค่า FQDN ที่แยกต่างหาก (ชื่อโดเมนแบบเต็ม) สําหรับผู้เช่าเพื่อการสื่อสารแบบส่วนตัวกับบริการ Fabric

เมื่อกระบวนการนี้เสร็จสิ้น ให้ย้ายไปยังขั้นตอนถัดไป

ขั้นตอนนี้ใช้เพื่อสนับสนุนการเชื่อมโยงจุดสิ้นสุดส่วนตัวของ Azure กับทรัพยากร Fabric ของคุณ

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure

  2. เลือกสร้างทรัพยากร

  3. ภายใต้ การปรับใช้เทมเพลต ให้เลือก สร้าง

    สกรีนช็อตของลิงก์สร้างเทมเพลตในส่วนสร้างทรัพยากร

  4. บนหน้า การปรับใช้แบบกําหนดเอง ให้เลือก สร้างเทมเพลตของคุณเอง ในตัวแก้ไข

    สกรีนช็อตของตัวเลือกสร้างเทมเพลตของคุณเอง

  5. ในตัวแก้ไข สร้างทรัพยากร Fabric ต่อไปนี้โดยใช้เทมเพลต ARM ตามที่แสดงด้านล่างที่

    • <resource-name> คือชื่อที่คุณเลือกสําหรับทรัพยากร Fabric
    • <tenant-object-id> เป็นรหัสผู้เช่า Microsoft Entra ของคุณ ดู วิธีการค้นหา ID ผู้เช่า Microsoft Entra ของคุณ
    {
  "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "resources": [
      {
          "type":"Microsoft.PowerBI/privateLinkServicesForPowerBI",
          "apiVersion": "2020-06-01",
          "name" : "<resource-name>",
          "location": "global",
          "properties" : 
          {
               "tenantId": "<tenant-object-id>"
          }
      }
  ]
}

    ถ้าคุณกําลังใช้ระบบคลาวด์ของรัฐบาล Azure สําหรับ Power BI location ควรเป็นชื่อภูมิภาคของผู้เช่า ตัวอย่างเช่น ถ้าผู้เช่าอยู่ใน US Gov Texas คุณควรใส่ "location": "usgovtexas" ในเทมเพลต ARM รายการภูมิภาคของส่วนราชการสหรัฐ Power BI สามารถพบได้ใน บทความ Power BI สําหรับส่วนราชการสหรัฐ

    สำคัญ

    ใช้ Microsoft.PowerBI/privateLinkServicesForPowerBI เป็น type ค่า แม้ว่าทรัพยากรจะถูกสร้างขึ้นสําหรับ Fabric

  6. บันทึกเทมเพลต จากนั้นป้อนข้อมูลต่อไปนี้

    การตั้งค่า ค่า
    รายละเอียดโครงการ
    การสมัครใช้งาน เลือกการสมัครใช้งานของคุณ
    กลุ่มทรัพยากร เลือก **สร้างใหม่ ป้อน test-PL เป็นชื่อ เลือก ตกลง
    รายละเอียดอินสแตนซ์ เลือกภูมิภาค
    ขอบเขต

    สกรีนช็อตของแท็บพื้นฐานการปรับใช้แบบกําหนดเอง

  7. บนหน้าจอตรวจสอบ ให้เลือก สร้าง เพื่อยอมรับข้อกําหนดและเงื่อนไข

    สกรีนช็อตของข้อกําหนดของ Azure Marketplace

ขั้นตอนที่ 3 สร้างเครือข่ายเสมือน

ขั้นตอนต่อไปนี้สร้างเครือข่ายเสมือนที่มีเครือข่ายย่อยของทรัพยากร เครือข่ายย่อย Azure Bastion และโฮสต์ Azure Bastion

จํานวนที่อยู่ IP เครือข่ายย่อยของคุณจะต้องมีคือจํานวนของความจุในผู้เช่าของคุณบวกห้า ตัวอย่างเช่น ถ้าคุณกําลังสร้างเครือข่ายย่อยสําหรับผู้เช่าที่มีเจ็ดความจุ คุณจะต้องมีที่อยู่ IP สิบสองรายการ

  1. ในพอร์ทัล Azure ค้นหาและเลือก เครือข่ายเสมือน

  2. บนหน้า เครือข่ายเสมือน เลือก+ สร้าง

  3. บนแท็บ พื้นฐาน ของ สร้างเครือข่ายเสมือน ให้ป้อนหรือเลือกข้อมูลต่อไปนี้:

    การตั้งค่า ค่า
    รายละเอียดโครงการ
    การสมัครใช้งาน เลือกการสมัครใช้งานของคุณ
    กลุ่มทรัพยากร เลือก test-PL ซึ่งเป็นชื่อที่เราสร้างขึ้นในขั้นตอนที่ 2
    รายละเอียดอินสแตนซ์
    ชื่อ ป้อน vnet-1
    ขอบเขต เลือกภูมิภาคที่คุณจะเริ่มต้นการเชื่อมต่อกับ Fabric

    สกรีนช็อตของแท็บพื้นฐานในสร้างเครือข่ายเสมือน

  4. เลือก ถัดไป เพื่อไปต่อที่แท็บ ความปลอดภัย คุณสามารถปล่อยไว้เป็นค่าเริ่มต้นหรือเปลี่ยนแปลงได้ตามความต้องการทางธุรกิจ

  5. เลือก ถัดไป เพื่อไปต่อไปยังแท็บ ที่อยู่ IP คุณสามารถปล่อยไว้เป็นค่าเริ่มต้นหรือเปลี่ยนแปลงได้ตามความต้องการทางธุรกิจ

    สกรีนช็อตของแท็บที่อยู่ IP ในสร้างเครือข่ายเสมือน

  6. เลือก บันทึก

  7. เลือก ตรวจสอบ + สร้าง ที่ด้านล่างของหน้าจอ เมื่อผ่านการตรวจสอบความถูกต้อง เลือกสร้าง

ขั้นตอนที่ 4 สร้างเครื่องเสมือน

ขั้นตอนถัดไปคือการสร้างเครื่องเสมือน

  1. ในพอร์ทัล Azure ไปที่ สร้างทรัพยากร > คํานวณ > เครื่องเสมือน

  2. บนแท็บ พื้นฐาน ให้ใส่หรือเลือกข้อมูลต่อไปนี้:

    การตั้งค่า ค่า
    รายละเอียดโครงการ
    การสมัครใช้งาน เลือกการสมัครใช้งาน Azure ของคุณ
    กลุ่มทรัพยากร เลือกกลุ่มทรัพยากรที่คุณให้ไว้ในขั้นตอนที่ 2
    รายละเอียดอินสแตนซ์
    Virtual machine name ป้อนชื่อสําหรับเครื่องเสมือนใหม่ เลือกฟองข้อมูลที่อยู่ถัดจากชื่อเขตข้อมูลเพื่อดูข้อมูลสําคัญเกี่ยวกับชื่อเครื่องเสมือน
    ขอบเขต เลือกภูมิภาคที่คุณเลือกในขั้นตอนที่ 3
    ตัวเลือกที่พร้อมใช้งาน สําหรับการทดสอบ เลือก ไม่จําเป็นต้องมีการสํารองโครงสร้างพื้นฐาน
    ชนิดความปลอดภัย ปล่อยค่าเริ่มต้นไว้
    Image เลือกรูปภาพที่คุณต้องการ ตัวอย่างเช่น เลือก Windows Server 2022
    สถาปัตยกรรมของ VM ปล่อยค่าเริ่มต้นไว้เป็น x64
    ขนาด เลือกขนาด
    บัญชีผู้ดูแลระบบ
    Username ป้อนชื่อผู้ใช้ตามที่คุณต้องการ
    รหัสผ่าน ป้อนรหัสผ่านที่คุณเลือก รหัสผ่านต้องมีความยาวอย่างน้อย 12 อักขระและตรงตาม ข้อกําหนดความซับซ้อนที่กําหนดไว้
    ยืนยันรหัสผ่าน ใส่รหัสผ่านอีกครั้ง
    กฎของพอร์ตขาเข้า
    พอร์ตขาเข้าสาธารณะ เลือกไม่มี

    สกรีนช็อตของแท็บสร้าง VM พื้นฐาน

  3. เลือก ถัดไป: ดิสก์

  4. บนแท็บดิสก์ ให้ปล่อยค่าเริ่มต้นไว้และเลือก ถัดไป: เครือข่าย

  5. บนแท็บ เครือข่าย ให้เลือกข้อมูลต่อไปนี้:

    การตั้งค่า ค่า
    เครือข่ายเสมือนจริง เลือกเครือข่ายเสมือนที่คุณสร้างในขั้นตอนที่ 3
    เครือข่ายย่อย เลือกค่าเริ่มต้น (10.0.0.0/24) ที่คุณสร้างในขั้นตอนที่ 3

    สําหรับส่วนที่เหลือของเขตข้อมูล คุณปล่อยค่าเริ่มต้นไว้

    สกรีนช็อตของแท็บสร้างเครือข่าย VM

  6. เลือก ตรวจสอบ + สร้าง คุณจะไปที่ หน้า ตรวจสอบ + สร้าง ซึ่ง Azure จะตรวจสอบการกําหนดค่าของคุณ

  7. เมื่อคุณเห็นข้อความ ผ่านการตรวจสอบแล้ว ให้เลือก สร้าง

ขั้นตอนที่ 5 สร้างจุดสิ้นสุดส่วนตัว

ขั้นตอนถัดไปคือการสร้างจุดสิ้นสุดส่วนตัวสําหรับ Fabric

  1. ในกล่องค้นหาที่ด้านบนของพอร์ทัล ให้ป้อน จุดสิ้นสุดส่วนตัว เลือก จุดสิ้นสุดส่วนตัว

  2. เลือก + สร้าง ใน จุดสิ้นสุดส่วนตัว

  3. บนแท็บ พื้นฐาน ของ สร้างปลายทางส่วนตัว ให้ป้อนหรือเลือกข้อมูลต่อไปนี้:

    การตั้งค่า ค่า
    รายละเอียดโครงการ
    การสมัครใช้งาน เลือกการสมัครใช้งาน Azure ของคุณ
    กลุ่มทรัพยากร เลือกกลุ่มทรัพยากรที่คุณสร้างในขั้นตอนที่ 2
    รายละเอียดอินสแตนซ์
    ชื่อ ป้อน FabricPrivateEndpoint ถ้ามีการนําชื่อนี้ไปใช้ ให้สร้างชื่อที่ไม่ซ้ํากัน
    ขอบเขต เลือกภูมิภาคที่คุณสร้างขึ้นสําหรับเครือข่ายเสมือนของคุณในขั้นตอนที่ 3

    รูปภาพต่อไปนี้แสดงหน้าต่าง สร้างจุดปลายทางส่วนตัว - พื้นฐาน

    สกรีนช็อตของแท็บพื้นฐานในสร้างจุดปลายทางส่วนตัว

  4. เลือก ถัดไป: ทรัพยากร ในบานหน้าต่าง ทรัพยากร ให้ป้อนหรือเลือกข้อมูลต่อไปนี้:

    การตั้งค่า ค่า
    วิธีการเชื่อมต่อ เลือกเชื่อมต่อกับทรัพยากร Azure ในไดเรกทอรีของฉัน
    การสมัครใช้งาน เลือกการสมัครใช้งานของคุณ
    ชนิดของทรัพยากร เลือก Microsoft.PowerBI/privateLinkServicesForPowerBI
    Resource เลือกทรัพยากร Fabric ที่คุณสร้างในขั้นตอนที่ 2
    ทรัพยากรย่อยเป้าหมาย ผู้เช่า

    รูปภาพต่อไปนี้แสดงหน้าต่าง สร้างจุดปลายทางส่วนตัว - ทรัพยากร

    สกรีนช็อตของหน้าต่างสร้างทรัพยากรปลายทางส่วนตัว

  5. เลือก ถัดไป: เครือข่ายเสมือน ใน เครือข่ายเสมือน ให้ป้อนหรือเลือกข้อมูลต่อไปนี้

    การตั้งค่า ค่า
    เครือ ข่าย
    เครือข่ายเสมือนจริง เลือก vnet-1 ที่คุณสร้างขึ้นในขั้นตอนที่ 3
    เครือข่ายย่อย เลือก subnet-1 ที่คุณสร้างขึ้นในขั้นตอนที่ 3
    การผสานรวม DNS ส่วนตัว
    ผสานรวมเข้ากับพื้นที่ DNS ส่วนตัว เลือก ใช่
    พื้นที่ DNS ส่วนตัว เลือก
    (ใหม่)privatelink.analysis.windows.net
    (ใหม่)privatelink.pbidedicated.windows.net
    (ใหม่)privatelink.prod.powerquery.microsoft.com

    สกรีนช็อตของหน้าต่าง DNS สร้างจุดสิ้นสุดส่วนตัว

  6. เลือก ถัดไป: แท็ก จากนั้น: ตรวจสอบ + สร้าง

  7. เลือก สร้าง

ขั้นตอนที่ 6 เชื่อมต่อกับ VM โดยใช้ Bastion

Azure Bastion ช่วยปกป้องเครื่องเสมือนของคุณด้วยการเชื่อมต่อที่มีน้ําหนักเบาและผ่านเบราว์เซอร์โดยไม่จําเป็นต้องเปิดเผยผ่านที่อยู่ IP สาธารณะ สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ Azure Bastion คืออะไร

เชื่อมต่อกับ VM ของคุณโดยใช้ขั้นตอนต่อไปนี้:

  1. สร้างเครือข่ายย่อยที่เรียกว่า AzureBastionSubnet ในเครือข่ายเสมือนที่คุณสร้างขึ้นในขั้นตอนที่ 3

    สกรีนช็อตของการสร้าง AzureBastionSubnet

  2. ในแถบค้นหาของพอร์ทัล ใส่ testVM ที่เราสร้างขึ้นในขั้นตอนที่ 4

  3. เลือก ปุ่มเชื่อมต่อ และเลือก เชื่อมต่อผ่าน Bastion จากเมนูดรอปดาวน์

    สกรีนช็อตของตัวเลือกเชื่อมต่อผ่าน Bastion

  4. เลือก ปรับใช้ Bastion

  5. บนหน้า Bastion ใส่ข้อมูลประจําตัวการรับรองความถูกต้องที่จําเป็น แล้วคลิกเชื่อมต่อ

ขั้นตอนที่ 7 เข้าถึง Fabric ได้แบบส่วนตัวจากเครื่องเสมือน

ขั้นตอนถัดไปคือการเข้าถึง Fabric แบบส่วนตัวจากเครื่องเสมือนที่คุณสร้างขึ้นในขั้นตอนก่อนหน้าโดยใช้ขั้นตอนต่อไปนี้:

  1. ในเครื่องเสมือน เปิด PowerShell

  2. ป้อน nslookup <tenant-object-id-without-hyphens>-api.privatelink.analysis.windows.net

  3. คุณได้รับข้อความตอบกลับที่คล้ายกับข้อความต่อไปนี้ และสามารถเห็นว่ามีการส่งกลับที่อยู่ IP ส่วนตัว คุณจะเห็นว่าจุดสิ้นสุด Onelake และจุดสิ้นสุด Warehouse ส่งคืน IP ส่วนตัวด้วย

    สกรีนช็อตที่แสดงที่อยู่ IP ที่ส่งกลับใน PowerShell

  4. เปิดเบราว์เซอร์แล้วไปที่ app.fabric.microsoft.com เพื่อเข้าถึง Fabric แบบส่วนตัว

ขั้นตอนที่ 8 ปิดใช้งานการเข้าถึงสาธารณะสําหรับ Fabric

ในที่สุดคุณสามารถเลือกปิดใช้งานการเข้าถึงสาธารณะสําหรับ Fabric ได้

ถ้าคุณปิดใช้งานการเข้าถึงสาธารณะสําหรับ Fabric ข้อจํากัดบางอย่างในการเข้าถึงบริการ Fabric จะถูกนําไปใช้ ตามที่อธิบายไว้ในส่วนถัดไป

สำคัญ

เมื่อคุณเปิดใช้งาน บล็อกการเข้าถึงอินเทอร์เน็ต บางรายการที่ไม่รองรับ Fabric จะถูกปิดใช้งาน เรียนรู้รายการทั้งหมดของข้อจํากัดและข้อควรพิจารณาใน เกี่ยวกับลิงก์ส่วนตัว

หากต้องการปิดใช้งานการเข้าถึงสาธารณะสําหรับ Fabric ให้ลงชื่อเข้าใช้ Fabric ในฐานะผู้ดูแลระบบ และนําทางไปยัง พอร์ทัลผู้ดูแลระบบ เลือก การตั้งค่า ผู้เช่า แล้วเลื่อนไปที่ ส่วน เครือข่าย ขั้นสูง เปิดใช้งานปุ่มสลับใน การตั้งค่าผู้เช่าบล็อกการเข้าถึง อินเทอร์เน็ตสาธารณะ

สกรีนช็อตที่แสดงการตั้งค่าผู้เช่าการเข้าถึงอินเทอร์เน็ตสาธารณะที่เปิดใช้งาน

ใช้เวลาประมาณ 15 นาทีในการปิดใช้งานการเข้าถึง Fabric ขององค์กรของคุณจากอินเทอร์เน็ตสาธารณะ

การทําให้การกําหนดค่าจุดปลายทางส่วนตัวเสร็จสมบูรณ์

เมื่อคุณทําตามขั้นตอนในส่วนก่อนหน้าและมีการกําหนดค่าลิงก์ส่วนตัวเรียบร้อยแล้ว องค์กรของคุณใช้ลิงก์ส่วนตัวตามการเลือกการกําหนดค่าต่อไปนี้ ไม่ว่าการเลือกจะถูกตั้งค่าตามการกําหนดค่าเริ่มต้นหรือการเปลี่ยนแปลงในภายหลัง

หากมีการกําหนดค่าลิงก์ส่วนตัวของ Azure อย่างถูกต้องและ ปิดกั้นการเข้าถึง อินเทอร์เน็ตสาธารณะจะ เปิดใช้งาน:

  • Fabric สามารถเข้าถึงได้สําหรับองค์กรของคุณจากจุดสิ้นสุดส่วนตัวเท่านั้น และไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ
  • การรับส่งข้อมูลจากจุดสิ้นสุดและสถานการณ์การกําหนดเป้าหมายเครือข่ายเสมือนที่สนับสนุนลิงก์ส่วนตัวจะถูกส่งผ่านลิงก์ส่วนตัว
  • การรับส่งข้อมูลจากจุดสิ้นสุดและสถานการณ์ที่กําหนดเป้าหมายเครือข่ายเสมือนจริงที่ไม่รองรับลิงก์ส่วนตัวจะถูกบล็อกโดยบริการและจะไม่ทํางาน
  • อาจมีสถานการณ์ที่ไม่สนับสนุนลิงก์ส่วนตัว ซึ่งจะถูกบล็อกที่บริการเมื่อ เปิดใช้งานการเข้าถึง อินเทอร์เน็ตสาธารณะ

หากมีการกําหนดค่าลิงก์ส่วนตัวของ Azure อย่างถูกต้องและ บล็อกการเข้าถึง อินเทอร์เน็ตสาธารณะถูก ปิดใช้งาน:

  • ปริมาณการใช้งานจากอินเทอร์เน็ตสาธารณะจะได้รับอนุญาตโดยการบริการ Fabric
  • การรับส่งข้อมูลจากจุดสิ้นสุดและสถานการณ์การกําหนดเป้าหมายเครือข่ายเสมือนที่สนับสนุนลิงก์ส่วนตัวจะถูกส่งผ่านลิงก์ส่วนตัว
  • ปริมาณการใช้งานจากจุดสิ้นสุดและสถานการณ์การกําหนดเป้าหมายเครือข่ายเสมือนที่ไม่รองรับลิงก์ส่วนตัวจะถูกขนส่งผ่านอินเทอร์เน็ตสาธารณะและจะได้รับอนุญาตโดยบริการ Fabric
  • ถ้ามีการกําหนดค่าเครือข่ายเสมือนให้บล็อกการเข้าถึงอินเทอร์เน็ตสาธารณะ สถานการณ์ที่ไม่รองรับลิงก์ส่วนตัวจะถูกบล็อกโดยเครือข่ายเสมือนและจะไม่ทํางาน

วิดีโอต่อไปนี้แสดงวิธีการเชื่อมต่ออุปกรณ์เคลื่อนที่กับ Fabric โดยใช้จุดสิ้นสุดส่วนตัว:

หมายเหตุ

วิดีโอนี้อาจใช้ Power BI Desktop หรือบริการของ Power BI เวอร์ชันก่อนหน้า

มีคำถามเพิ่มเติมหรือไม่? ถามชุมชน Fabric

ในกรณีที่คุณต้องการปิดใช้งานการตั้งค่าลิงก์ส่วนตัว โปรดตรวจสอบให้แน่ใจว่าจุดสิ้นสุดส่วนตัวทั้งหมดที่คุณสร้างขึ้นและโซน DNS ส่วนตัวที่เกี่ยวข้องจะถูกลบออกก่อนที่จะปิดใช้งานการตั้งค่าลิงก์ส่วนตัว หาก VNet ของคุณมีการตั้งค่าตําแหน่งข้อมูลส่วนตัว แต่ลิงก์ส่วนตัวถูกปิดใช้งาน การเชื่อมต่อจาก VNet นี้อาจล้มเหลว

เนื้อหาที่เกี่ยวข้อง