Få åtkomst till inkommande begränsade lakehouse-data från Power BI med hjälp av en virtuell nätverksgateway

Du kan använda en virtuell nätverksgateway för att upprätta kommunikation mellan arbetsytor mellan en öppen arbetsyta och en arbetsyta som begränsar inkommande offentlig åtkomst.

Om du till exempel vill komma åt ett lakehouse i en arbetsyta med inkommande begränsningar från Power BI-rapporter och semantiska modeller i en öppen arbetsyta, kan du ställa in en virtuell nätverksgateway. En virtuell nätverksgateway distribueras i ett virtuellt Azure-nätverk och fungerar som en säker brygga mellan dina dataresurser och Microsoft Fabric-molntjänster.

I följande diagram innehåller den öppna arbetsytan (Arbetsyta 1) Power BI-rapporter och en semantisk modell som är bunden till en virtuell nätverksgateway. Den virtuella nätverksgatewayen aktiverar anslutningen till lakehouse i den inkommande begränsade arbetsytan. Med den här konfigurationen kan Power BI-rapporter och semantiska modeller i Arbetsyta 1 få säker åtkomst till lakehouse i Workspace 2 utan att exponera den för offentlig åtkomst.

Den här artikeln beskriver hur du ansluter en öppen arbetsyta till data på en begränsad arbetsyta med hjälp av en virtuell nätverksgateway för Power BI-semantikmodeller. Den här texten förklarar också hur du skapar semantiska modeller i import- och DirectQuery-läge för ett lakehouse i en arbetsyta med begränsad inkommande trafik.

Steg 1: Skapa arbetsytorna

Du behöver både en öppen arbetsyta och en begränsad arbetsyta. Den här artikeln refererar till arbetsytorna på följande sätt:

• Källarbetsytan är den öppna arbetsytan utan begränsningar för offentlig åtkomst. Det är där du skapar rapporter och semantiska modeller.
• Målarbetsytan är den begränsade arbetsytan med begränsningar för offentlig åtkomst. Det är där du skapar sjöhuset.

Följ dessa steg för att skapa arbetsytorna:

1. Skapa två arbetsytor i Infrastrukturresurser. Mer information finns i Skapa en arbetsyta.

2. I klientinställningarna aktiverar du inkommande åtkomstskydd på arbetsytenivå.

3. För målarbetsytan konfigurerar du privata länkar på arbetsytenivå.

Den här artikeln använder också platshållaren workspaceFQDN, som avser arbetsytans fullständigt kvalificerade domännamn (FQDN). Formatet är en av följande typer:

• https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com
• https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com

I FQDN-formaten är arbetsytans {workspaceID} ID utan bindestreck och {xy} är de två första bokstäverna i arbetsytans objekt-ID. Mer information finns i Ansluta till arbetsytor.

Du hittar ett arbetsyte-ID genom att öppna arbetsytesidan i Infrastrukturportalen och notera ID:t efter groups/ i URL:en. Du kan också hitta arbetsytans FQDN med hjälp av Listarbetsyta- eller Hämta arbetsyta-API:et.

Steg 2: Skapa ett sjöhus i målarbetsytan (begränsad)

Skapa ett lakehouse på målarbetsytan och ladda upp en Delta Lake-tabell till den genom att följa dessa steg:

1. Skapa ett lakehouse på målarbetsytan med hjälp av API:et. Använd följande format:

   POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses
   

   I den koden {workspaceFQDN} är {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

   Till exempel: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehouses.

2. Lägg till data i lakehouse genom att använda Azure Storage Explorer för att ladda upp mappen för din Delta Lake-tabell till lakehouse. I Storage Explorer väljer du ADLS Gen2-container eller katalog.

   

3. Logga in. På sidan Ange anslutningsinformation anger du ett visningsnamn för lagringen och anger blobcontainerns URL i följande format:

   https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

   I den URL:en {workspaceFQDN} är {workspaceID}.z{xy}.onelake.fabric.microsoft.com.

   Till exempel: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-cccccccccccc.

4. Välj Anslut. Lagringen visas nu i utforskarvyn.

5. Under mappen Tabeller laddar du upp den Delta Lake-tabell som du vill använda (till exempel tabellen Kunder ).

   

Steg 3: Skapa en semantisk modell på den öppna arbetsytan

Nu när du har ett sjöhus i den begränsade arbetsytan kan du skapa en semantisk modell på den öppna arbetsytan som refererar till det här sjöhuset. Du kan använda:

• Webbmodelleringsupplevelsen i Power BI-portalen.
• Power BI Desktop.
• REST-API:er för att distribuera en modelldefinition med samma tabellschema som i det begränsade sjöhuset.
• XMLA-baserade verktyg för att distribuera en semantisk modell programmatiskt (se Semantisk modellanslutning med XMLA-slutpunkten).

Skapa en semantisk modell med hjälp av webbmodelleringsupplevelsen

1. På källarbetsytan väljer du Nytt objekt. I fönstret Nytt objekt väljer du panelen Semantisk modell .

2. På sidan Lägg till data för att börja skapa en rapport väljer du Hämta data. Välj sedan Azure SQL Database för att ansluta till datakällan via SQL-analysslutpunkten.

   Anmärkning

   Använd inte OneLake-katalogpanelen eftersom webbmodelleringsupplevelsen skapar en Direct Lake-modell när du ansluter till en datakälla i OneLake-katalogen. Direct Lake stöds ännu inte mot datakällor i en inkommande begränsad arbetsyta. Alla ANSLUTNINGsalternativ för SQL Server, till exempel en Azure SQL-databas, stöds fullt ut och fungerar som förväntat när du ansluter till SQL-analysslutpunkten.

3. I rutan Server anger du värdet workspaceFQDN med hjälp av formatet för lageranslutningssträngar: https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com. Det vill: lägg till z{xy} i den vanliga lageranslutningssträngen under SQL-anslutningssträngen. GUID:erna i FQDN motsvarar klientorganisationens GUID i Base32 respektive arbetsytans GUID i Base32.

4. I rutan Databas kan du också ange GUID för DEN SQL-analysslutpunkt som du vill ansluta till.

5. Under Autentiseringsuppgifter för anslutning använder du följande konfigurationsinställningar:

   Indatakontroll	Värde
   Anslutning	I listan väljer du Skapa en ny anslutning.
   Anslutningens namn	Acceptera standardvärdet eller ange ett beskrivande namn.
   Datagateway	Om en datagateway redan är installerad väljer du en lokal datagateway för dataanslutningen. Du kan också utföra det här steget senare i den här artikeln.
   Typ av autentisering	Välj Organisationskonto och välj sedan Logga in för att ange autentiseringsuppgifterna för att komma åt datakällan.

6. Acceptera de återstående standardinställningarna och välj sedan Nästa.

7. På sidan Välj data väljer du de tabeller som du vill inkludera i den semantiska modellen och väljer sedan Skapa en rapport.

8. I dialogrutan Skapa ny rapport kontrollerar du att källarbetsytan är markerad. Ange ett beskrivande semantiskt modellnamn och välj sedan Skapa.

9. I dialogrutan Vissa steg slutfördes inte väljer du Öppna modellvy. Observera att den semantiska modellen ännu inte kan ansluta till SQL-analysslutpunkten på den inkommande begränsade målarbetsytan. Du slutför anslutningskonfigurationen senare i den här artikeln.

Skapa en semantisk modell med hjälp av Power BI Desktop

1. Kontrollera att du är inloggad med ditt användarkonto i Power BI Desktop, installerad på en dator med privat nätverksåtkomst till målarbetsytan.

2. I menyfliksområdet Start väljer du Hämta data>Mer>Azure SQL-databas.

   Anmärkning

   Använd inte OneLake-katalogen eftersom Power BI Desktop ännu inte kan ansluta till OneLake-katalogdatakällor i en inkommande begränsad arbetsyta. Alla ANSLUTNINGsalternativ för SQL Server, till exempel en Azure SQL-databas, stöds fullt ut och fungerar som förväntat när du ansluter till SQL-analysslutpunkten.

3. I rutan Server anger du värdet workspaceFQDN med hjälp av formatet för lageranslutningssträngar: https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com. Det vill: lägg till z{xy} i den vanliga lageranslutningssträngen under SQL-anslutningssträngen. GUID:erna i FQDN motsvarar klientorganisationens GUID i Base32 respektive arbetsytans GUID i Base32.

4. I rutan Databas kan du också ange GUID för DEN SQL-analysslutpunkt som du vill ansluta till.

5. Under Dataanslutningsläge väljer du Importera eller DirectQuery enligt dina krav. Välj sedan OK.

6. Om du uppmanas att göra det väljer du Microsoft-konto i autentiseringsdialogrutan. Välj sedan Logga in för att ange autentiseringsuppgifterna för åtkomst till datakällan.

7. I dialogrutan Navigatör väljer du de tabeller som du vill inkludera i den semantiska modellen. Välj sedan Läs in.

8. Lägg till ett visuellt objekt på rapportarbetsytan. Välj sedan Publicera i menyfliksområdet Start.

9. Spara ändringarna i en Power BI Desktop-fil på den lokala datorn. I dialogrutan Publicera till Power BI väljer du källarbetsytan. Du kan också importera Power BI Desktop-filen till källarbetsytan i Power BI-portalen.

Skapa en semantisk modell genom att distribuera en semantisk modelldefinition

1. I den öppna arbetsytan skapar du en semantisk modell med hjälp av en definition med samma tabellschema som i det begränsade sjöhuset. Använd följande API:

   POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/semanticModels
   

   I den koden {workspaceFQDN} är {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

2. Innan du är klar med att skapa den semantiska modellen redigerar du datakällan för att referera till den begränsade lakehouse-anslutningssträngen och lakehouse-ID:t. Konvertera filen (till exempel definition/tables/customers.tmdl) från den semantiska modelldefinitionen från Base64 till JSON och kopiera utdata.

   

3. Uppdatera källan med den begränsade lakehouse-anslutningssträngen och databas-ID:t. Konvertera sedan tillbaka JSON till Base64 och använd den i din begäran om att skapa en semantisk modell.

   

4. Använd Get Lakehouse-API:et för att hämta anslutningssträngen och lakehouse-ID:t:

   GET https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses
   

   I den koden {workspaceFQDN} är {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

Steg 4: Aktivera en gatewayanslutning i inställningarna för semantisk modell

Om du vill att semantikmodellen ska kunna ansluta till lakehouse på den begränsade arbetsytan måste du konfigurera en virtuell nätverksgateway och binda den till den semantiska modellen:

1. I Power BI-inställningarna för power BI-semantikmodellen aktiverar du växlingsknappen under Gateway-anslutningar.

   

2. I inställningarna för infrastrukturportalen går du till Hantera anslutningar och gatewayer. Skapa en virtuell nätverksgateway med hjälp av värden för virtuellt nätverk och undernät som skapats i resursgruppen som du använder.

   

   För värdet av undernätet ska du kontrollera att delegeringen Microsoft.PowerPlatform/vnetaccesslinks är tilldelad:

   1. I inställningarna för virtuellt nätverk väljer du undernätet.
   2. Under Delegering av undernät väljer du Microsoft.PowerPlatform/vnetaccesslinks.

3. Använd API:et för att hämta gateway-ID:t för den installerade gatewayinstansen:

   https://api.fabric.microsoft.com/v1/gateways

4. Skapa SQL Server-anslutningen för den virtuella nätverksgatewayen i Power BI. Använd lakehouse-servernamnet och lakehouse-ID:t som databas, autentisera med hjälp av OAuth2 och kopiera det resulterande anslutnings-ID:t.

   

5. Använd API:et Bind gateway för att binda den semantiska modellen till gateway-ID:t och anslutnings-ID:t:

   https://{WorkspaceID w/o (-)}.zxy.w.api.fabric.microsoft.com/{WorkspaceID}/datasets/{Semantic Model ID}/Default.BindToGateway

   I den koden {workspaceFQDN} är {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

6. Verifiera gatewaybindningen. Uppdatera sidan i inställningarna för semantisk modell. Bekräfta att den virtuella nätverksgatewayen nu visas som den aktiva gatewayen.

   

7. Uppdatera datauppsättningen.

   

8. Skapa en rapport med hjälp av den semantiska modellen. Rapporten bör nu kunna komma åt lakehouse-data på den avgränsade arbetsytan via den virtuella nätverksgatewayen.