Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A proteção de acesso de entrada protege as conexões entre sua rede virtual e o Microsoft Fabric. Ao configurar links privados, você pode impedir o acesso aos seus dados no OneLake a partir da Internet pública.
O que é a proteção de acesso de entrada?
Ativar a proteção de acesso de entrada restringe o acesso público ao locatário ou espaço de trabalho do Fabric. Todas as chamadas de entrada devem usar um endpoint privado autorizado, seja da sua própria rede virtual ou de um serviço autorizado, como outro espaço de trabalho do Fabric. Esses pontos de extremidade privados garantem que as conexões vêm apenas de fontes confiáveis e não da Internet pública. Para saber mais sobre como configurar pontos de extremidade privados e bloquear o acesso público ao seu espaço de trabalho, consulte Ligações privadas do Fabric workspace.
OneLake e links privados
Para te conectares ao teu espaço de trabalho através de um ponto de extremidade privado, precisas de usar o nome de domínio totalmente qualificado (FQDN) do espaço de trabalho. Este FQDN do workspace garante que a chamada vá diretamente para o endpoint privado e é específico para cada workspace. O OneLake suporta as versões Blob e DFS (Data File System) do FQDN do espaço de trabalho:
https://{workspaceid}.z{xy}.dfs.fabric.microsoft.comhttps://{workspaceid}.z{xy}.blob.fabric.microsoft.com\
Where:
-
{workspaceid}é o GUID do espaço de trabalho, sem traços. -
{xy}são os dois primeiros caracteres do GUID do espaço de trabalho.
Para se conectar ao ponto de extremidade privado do locatário, você pode continuar a usar o FQDN global do OneLake:
https://onelake.dfs.fabric.microsoft.comhttps://onelake.blob.fabric.microsoft.com
Se o seu ambiente não tiver um link privado para o espaço de trabalho configurado, o endereço FQDN do espaço de trabalho conecta-se à Internet pública. Se apenas um link privado do locatário estiver configurado, o FQDN do espaço de trabalho se conectará ao link privado do locatário. Se um locatário e um link privado do espaço de trabalho estiverem configurados, o FQDN do espaço de trabalho se conectará ao link privado do espaço de trabalho.
Conteúdo relacionado
- Para saber como restringir o acesso de entrada com base num recurso Azure aprovado, consulte Gerir o acesso de entrada ao OneLake com recursos de confiança.