Microsoft Fabric yansıtılmış veritabanlarını Azure Databricks'ten yapılandırma Eğitimi

Microsoft Fabric'te veritabanı yansıtma kurumsal, bulut tabanlı, sıfır ETL, SaaS teknolojisidir. Bu kılavuz, Azure Databricks verilerinizin OneLake'de sürekli olarak çoğaltılarak sadece okunabilir hale getirilen bir yedeğini oluşturan yansıtılmış bir veritabanını yapılandırmanıza yardımcı olur.

Önkoşullar

  • Meta veri deposunda dış veri erişimini etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Meta veri deposunda dış veri erişimini etkinleştirme.
  • Unity Kataloğu'nu etkinleştirerek mevcut bir Azure Databricks çalışma alanı oluşturun veya kullanın.
  • Fabric'ten erişilecek tabloları içeren Unity Kataloğu'ndaki şemada EXTERNAL USE SCHEMA ayrıcalığına sahip olmalısınız.
  • Doku'da kataloglar, şemalar ve tablolar için erişim denetimleri ayarlamak için Doku'nun izin modelini kullanmanız gerekir.

Azure Databricks'ten aynalanmış veritabanı oluşturma

Azure Databricks Unity Kataloğunuzdan yeni bir yansıtılmış veritabanı oluşturmak için bu adımları izleyin.

  1. https://powerbi.com'a gidin.

  2. + Yeni'yi ve ardından Yansıtılmış Azure Databricks kataloğu'nu seçin.

    Azure Databricks'in yeni yansıtılmış bir öğesinin Fabric portalındaki ekran görüntüsü.

  3. Yapılandırılmış bir bağlantınız varsa mevcut bir bağlantıyı seçin.

    • Mevcut bir bağlantınız yoksa yeni bir bağlantı oluşturun ve tüm ayrıntıları girin. 'Kuruluş hesabı' veya 'Hizmet sorumlusu' kullanarak Azure Databricks çalışma alanınızda kimlik doğrulaması yapabilirsiniz. Bağlantı oluşturmak için Azure Databricks çalışma alanının kullanıcısı veya yöneticisi olmanız gerekir.
    • Güvenlik duvarının arkasındaki Azure Data Lake Storage (ADLS) 2. Nesil hesaplarına erişmek için, bu makalenin devamında Azure Data Lake Storage 2. Nesil hesabınız için ağ güvenliği erişimini etkinleştirme adımlarını izlemeniz gerekir.

  4. Azure Databricks çalışma alanına bağlandıktan sonra Databricks kataloğundan tablo seçin sayfasında, eklemek ve Microsoft Fabric'ten erişmek istediğiniz ekleme/dışlama listesi aracılığıyla kataloğu, şemaları ve tabloları seçebilirsiniz. Microsoft Fabric çalışma alanınıza eklemek istediğiniz katalog ve onunla ilgili şema ve tabloları seçin.

  5. Varsayılan olarak, öğenin adı Fabric'e eklemeye çalıştığınız kataloğun adıdır. Gözden geçir ve oluştur sayfasında, ayrıntıları gözden geçirebilir ve isteğe bağlı olarak, çalışma alanınızda benzersiz olması gereken yansıtılmış veritabanı öğesi adını değiştirebilirsiniz. Oluştur'i seçin.

  6. Databricks katalog öğesi oluşturulur ve her tablo için ilgili Databricks türü kısayolu da oluşturulur.

    • Tablo içermeyen şemalar gösterilmez.

  7. Ayrıca, SQL analiz uç noktasını seçerek bir kısayola erişirken verilerin önizlemesini de görebilirsiniz. Gezgin ve Sorgu düzenleyicisi sayfasını başlatmak için SQL analytics uç noktası öğesini açın. Yansıtılmış Azure Databricks tablolarınızı SQL Düzenleyicisi'nde T-SQL ile sorgulayabilirsiniz.

Databricks katalog öğesi için Lakehouse kısayolları oluşturma

Lakehouse verilerinizi kullanmak ve Spark Notebooks'u kullanmak için Lakehouse'unuzdan Databricks katalog öğenize kısayollar da oluşturabilirsiniz.

  1. İlk olarak bir göl evi oluşturacağız. Bu çalışma alanında zaten bir göl evi varsa mevcut bir göl evi kullanabilirsiniz.
    1. Gezinti menüsünde çalışma alanınızı seçin.
    2. + Yeni>Lakehouse seçin.
    3. Ad alanında göl evi için bir ad girin ve Oluştur'u seçin.
  2. Göl evinizin Explorer görünümünde, Göl evinizdeki verileri al menüsünde, Göl evinizdeki verileri yükle'nin altında Yeni kısayol düğmesini seçin.
  3. Microsoft OneLake'i seçin. Bir katalog seçin. Bu, önceki adımlarda oluşturduğunuz veri öğesidir. Sonra İleri'yi seçin.
  4. Şema içindeki tabloları seçin ve İleri'yi seçin.
  5. Oluştur'i seçin.
  6. Kısayollar artık Lakehouse'unuzda diğer Lakehouse verilerinizle birlikte kullanılabilir. Ayrıca, Azure Databricks çalışma alanınızdan eklediğiniz bu katalog tablolarının verileri üzerinde veri işleme gerçekleştirmek için Not Defterleri ve Spark'ı da kullanabilirsiniz.

Anlamsal model oluşturma

Yansıtılmış öğenizi temel alan bir Power BI anlam modeli oluşturabilir ve tabloları el ile ekleyebilir/kaldırabilirsiniz. Anlamsal modelleri oluşturma ve yönetme hakkında daha fazla bilgi için bkz. Power BI anlam modeli oluşturma.

En iyi deneyim için AnlamSal Modelleme Görevleri için Microsoft Edge Tarayıcısı'nı kullanmanız önerilir.

Anlam modeli ilişkilerinizi yönetme

Yansıtılmış veritabanınızı temel alan yeni bir anlam modeli oluşturduktan sonra,

  1. Çalışma alanınızdaki Gezgin'denModel Düzenleri'ni seçin.
  2. Model düzenleri seçildikten sonra, Semantik Model'in bir parçası olarak dahil edilen tabloların grafiği gösterilir.
  3. Tablolar arasında ilişki oluşturmak için, bir tablodaki sütun adını başka bir tablonun başka bir sütun adına sürükleyin. Tabloların ilişkisini ve kardinalitesini tanımlamak için bir açılır pencere sunulur.

Azure Data Lake Storage 2. Nesil hesabınız için ağ güvenliği erişimini etkinleştirme

Bu bölüm, Azure Depolama güvenlik duvarı yapılandırıldığında Azure Data Lake Storage (ADLS) 2. Nesil hesabınız için ağ güvenliğini yapılandırma konusunda size yol gösterir. 

Önkoşullar

  • Unity Kataloğu'nu etkinleştirerek mevcut bir Azure Databricks çalışma alanı oluşturun veya kullanın.

  • ADLS 2. Nesil bir Azure Depolama güvenlik duvarı tarafından korunduğunda, Fabric güvenlik duvarına erişmek için Çalışma Alanı Kimliği'ni kullanır. Network Security sekmesinde ADLS kimlik doğrulaması için Service principal seçili olsa bile, çalışma alanı kimliğine Azure Depolama hesap güvenlik duvarında izin verilmelidir.

    • Çalışma Alanı Kimliği, depolama güvenlik duvarı erişimi için kullanılır. Databricks kimlik doğrulaması ve Unity Kataloğu yetkilendirmesi için hizmet sorumlusu veya OAuth kullanılır.
    • Çalışma alanı kimliği doğrulama türünü etkinleştirmek için (önerilen), Fabric çalışma alanının herhangi bir F kapasitesiyle ilişkilendirilmesi gerekir. Çalışma alanı kimliği oluşturmak için bkz. Çalışma alanı kimliğiyle kimlik doğrulaması.

  • Bu bölüm, Azure Depolama güvenlik duvarının arkasındaki bir Azure Data Lake Storage (ADLS) Gen2 depolama hesabına erişmek içindir. Azure Depolama güvenlik duvarının arkasındaki Azure Databricks çalışma alanı depolaması desteklenmez.

  • Katalog tek bir depolama hesabıyla ilişkilendirilmelidir.

Ağ güvenliği erişimini etkinleştirme

  1. Yeni bir Yansıtılmış Azure Databricks Kataloğu oluştururken , Veri seçin adımında Ağ Güvenliği sekmesini seçin.

    Databricks'teki Ağ Güvenliği sekmesinin ekran görüntüsü.

  2. Yapılandırılmış bir depolama hesabınız varsa Depolama hesabına var olan bir bağlantı seçin. 

    • Mevcut bir ADLS bağlantınız yoksa Yeni bağlantı oluşturun.  
    • Depolama uç noktasının URL'si , seçilen kataloğun verilerinin depolandığı yerdir. Uç nokta, depolama hesabı düzeyinde olacak uç noktayı belirtmek yerine verilerin depolandığı belirli bir klasör olmalıdır. Örneğin, https://<storage account>.dfs.core.windows.net/ yerine https://<storage account>.dfs.core.windows.net/container1/folder1 sağlayın.
    • Bağlantı kimlik bilgilerini sağlayın. Desteklenen kimlik doğrulama türleri Kuruluş hesabı, Hizmet sorumlusu ve Çalışma Alanı Kimliği'dir (önerilir).

  3. Azure portalında, önceki adımda seçtiğiniz kimlik doğrulama türüne göre depolama hesabına erişim hakları sağlayın. Azure portalında depolama hesabına gidin. Erişim Denetimi (IAM) öğesini seçin. +Ekle ve Rol ataması ekle'yi seçin. Daha fazla bilgi için bkz. Azure portal kullanarak Azure rolleri atama.

    • Depolama hesabını bağlantının bir parçası olarak belirttiyseniz, seçilen kimlik doğrulama nesnesinin depolama hesabında Depolama Blobu Veri Okuyucusu rolüne sahip olması gerekir. 
    • Bağlantının bir parçası olarak belirli bir kapsayıcı belirttiyseniz, seçilen kimlik doğrulama nesnesinin kapsayıcıda Depolama Blob Veri Okuyucusu rolüne sahip olması gerekir.  
    • Kapsayıcı içinde belirli bir klasör belirttiyseniz (önerilir), seçilen kimlik doğrulama nesnesinin klasör düzeyinde Okuma (R) ve Yürütme (E) olması gerekir. Kimlik doğrulama türü olarak Hizmet Sorumlusu veya Çalışma Alanı Kimliği kullanıyorsanız, bu Hizmet Sorumlusu veya Çalışma Alanı Kimliği Yürütme izinlerini kapsayıcının kök klasörüne ve belirttiğiniz klasöre yol açan klasör hiyerarşisindeki her klasöre vermeniz gerekir. 

    ADLS erişimi verme hakkında daha fazla bilgi ve adım için bkz. ADLS Erişim denetimi.

  4. Güvenlik duvarı etkinleştirilmiş Azure Data Lake Storage (ADLS) 2. Nesil hesaplarına güvenli bir şekilde erişmek için Güvenilen Çalışma Alanı Erişimi'ni etkinleştirin. Güvenilen çalışma alanı erişimi, Azure Databricks çalışma alanı bağlantısından bağımsız olarak kullanılabilecek adls depolama hesabına doğrudan bir bağlantı oluşturulmasını gerektirir. Daha fazla bilgi için bakınız Azure Databricks'teki Secure Fabric yansıtılmış veritabanları.

  5. Depolama hesabı adı ADLS bağlantısında belirtilen depolama hesabıyla eşleşen tablolar için Unity Kataloğu tablolarının kısayolu oluşturulur. Depolama hesabı adı ADLS bağlantısında belirtilen depolama hesabıyla eşleşmeyen tablolar için bu tablolar için kısayollar oluşturulmaz. 

Önemli

AdLS bağlantısını Yansıtılmış Azure Databricks katalog öğesi senaryolarının dışında kullanmayı planlıyorsanız, depolama hesabında Depolama Blobu Temsilci Rolü'ne de sahip olmanız gerekir.

Yansıtılmış Databricks öğesinde OneLake güvenliğini etkinleştirme

Unity Kataloğu (UC) ilkelerini Aşağıdaki adımları izleyerek Microsoft OneLake güvenliğiyle eşleyin:

  1. Entra Grubunu eşitleyin ve Unity Kataloğu'nda izinleri uygulayın. Azure Databricks'te, Otomatik Kimlik Yönetimi'ni kullanarak bir Microsoft Entra Id grubunu eşitleyin ve ilgili katalog/tablolarda USE, BROWSE, SELECT gibi gerekli Unity Kataloğu ayrıcalıklarını verin.
  2. OneLake Veri Erişim Rolü atayın. Fabric çalışma alanında, yeni yansıtılan veriler için bir veri erişim rolü oluşturun. Bu role aynı Entra grubunu ekleyin ve Azure Databricks tablolarına karşılık gelen OneLake kısayollarına okuma erişimi verin. Şeritteki OneLake güvenliğini yönet düğmesini kullanarak tablo düzeyinde güvenliği hemen kullanmaya başlayabilirsiniz. Katalog yapıları ve izinler geliştikçe erişim yapılandırmalarını eşitlenmiş tuttuğunuzdan emin olun. Daha fazla bilgi için bkz. OneLake veri erişim denetimi modeli (önizleme).

İlgili içerik

  • Last updated on