Dela via

Självstudie: Konfigurera Microsoft Fabric-speglade databaser från Azure Databricks

Databasspegling i Microsoft Fabric är en företagsbaserad, molnbaserad, noll-ETL- och SaaS-teknik. Den här guiden hjälper dig att upprätta en speglad databas från Azure Databricks, som skapar en skrivskyddad, kontinuerligt replikerad kopia av dina Azure Databricks-data i OneLake.

Förutsättningar

  • Du måste aktivera extern dataåtkomst i metaarkivet. Mer information finns i Aktivera extern dataåtkomst i metaarkivet.
  • Skapa eller använda en befintlig Azure Databricks-arbetsyta med Unity Catalog aktiverat.
  • Du måste ha behörigheten EXTERNAL USE SCHEMA för schemat i Unity Catalog som innehåller de tabeller som ska nås från Infrastrukturresurser.
  • Du måste använda infrastrukturresursens behörighetsmodell för att ange åtkomstkontroller för kataloger, scheman och tabeller i Infrastrukturresurser.
  • Azure Databricks-arbetsytor kan inte ligga bakom en privat slutpunkt.

Skapa en speglad databas från Azure Databricks

Följ de här stegen för att skapa en ny speglad databas från Azure Databricks Unity-katalogen.

  1. Gå till https://powerbi.com.

  2. Välj + Ny och sedan Speglad Azure Databricks-katalog.

    Skärmbild från Fabric-portalen för ett nytt speglat Azure Databricks-objekt.

  3. Välj en befintlig anslutning om du har en konfigurerad.

    • Om du inte har någon befintlig anslutning skapar du en ny anslutning och anger all information. Du kan autentisera till din Azure Databricks-arbetsyta med hjälp av "Organisationskonto" eller "Tjänstens huvudnamn". Om du vill skapa en anslutning måste du vara antingen användare eller administratör för Azure Databricks-arbetsytan.
    • För att få åtkomst till Azure Data Lake Storage-konton (ADLS) Gen2 bakom en brandvägg måste du följa stegen för att aktivera nätverkssäkerhetsåtkomst för ditt Azure Data Lake Storage Gen2-konto senare i den här artikeln.

  4. När du ansluter till en Azure Databricks-arbetsyta går du till sidan Välj tabeller från en Databricks-katalog och kan välja katalogen, scheman och tabeller via inkluderings-/exkluderingslistan som du vill lägga till och komma åt från Microsoft Fabric. Välj katalogen och dess relaterade scheman och tabeller som du vill lägga till i din Infrastruktur-arbetsyta.

  5. Som standard är namnet på objektet namnet på katalogen som du försöker lägga till i Infrastrukturresurser. På sidan Granska och skapa kan du granska informationen och eventuellt ändra namnet på det speglade databasobjektet, som måste vara unikt på arbetsytan. Välj Skapa.

  6. Ett Databricks-katalogobjekt skapas och för varje tabell skapas även en motsvarande genväg av Databricks-typ.

    • Scheman som inte har några tabeller visas inte.

  7. Du kan också se en förhandsgranskning av data när du kommer åt en genväg genom att välja SQL-analysslutpunkten. Öppna SQL Analytics-slutpunktsobjektet för att starta sidan Utforskaren och Frågeredigeraren. Du kan köra frågor mot dina speglade Azure Databricks-tabeller med T-SQL i SQL-redigeraren.

Skapa Lakehouse-genvägar till Databricks-katalogobjektet

Du kan också skapa genvägar från Lakehouse till databricks-katalogobjektet för att använda dina Lakehouse-data och använda Spark Notebooks.

  1. Först skapar vi ett sjöhus. Om du redan har ett sjöhus på den här arbetsytan kan du använda ett befintligt sjöhus.
    1. Välj din arbetsyta i navigeringsmenyn.
    2. Välj + New>Lakehouse.
    3. Ange ett namn för ditt lakehouse i fältet Namn och välj Skapa.
  2. I Explorer-vyn för ditt lakehouse går du till menyn Hämta data i lakehouse under Läs in data i ditt sjöhus och väljer knappen Ny genväg .
  3. Välj Microsoft OneLake. Välj en katalog. Det här är det dataobjekt som du skapade i föregående steg. Välj sedan Nästa.
  4. Välj tabeller i schemat och välj Nästa.
  5. Välj Skapa.
  6. Genvägar är nu tillgängliga i Lakehouse som du kan använda med dina andra Lakehouse-data. Du kan också använda Notebooks och Spark för att utföra databearbetning på data för de katalogtabeller som du har lagt till från Din Azure Databricks-arbetsyta.

Skapa en semantisk modell

Du kan skapa en Power BI-semantisk modell baserat på ditt speglade objekt och lägga till/ta bort tabeller manuellt. Mer information om hur du skapar och hanterar semantiska modeller finns i Skapa en Power BI-semantisk modell.

För bästa möjliga upplevelse rekommenderar vi att du använder Microsoft Edge Browser för semantiska modelleringsuppgifter.

Hantera dina semantiska modellrelationer

När du har skapat en ny semantisk modell baserat på din speglade databas,

  1. Välj Modelllayouter från Utforskaren på din arbetsyta.
  2. När modelllayouter har valts visas en bild av tabellerna som ingår som en del av den semantiska modellen.
  3. Om du vill skapa relationer mellan tabeller drar du ett kolumnnamn från en tabell till ett annat kolumnnamn för en annan tabell. Ett popup-fönster visas för att identifiera relationen och kardinaliteten för tabellerna.

Aktivera nätverkssäkerhetsåtkomst för ditt Azure Data Lake Storage Gen2-konto

Det här avsnittet beskriver hur du konfigurerar nätverkssäkerhet för ditt Azure Data Lake Storage (ADLS) Gen2-konto när en Azure Storage-brandvägg har konfigurerats. 

Förutsättningar

  • Skapa eller använda en befintlig Azure Databricks-arbetsyta med Unity Catalog aktiverat.
  • För att aktivera identitetsautentiseringstypen för arbetsytan (rekommenderas) måste arbetsytan Infrastrukturresurs associeras med valfri F-kapacitet. Information om hur du skapar en arbetsyteidentitet finns i Autentisera med arbetsyteidentitet.
  • Det här avsnittet handlar om att nå ett Azure Data Lake Storage(ADLS) Gen2-lagringskonto bakom en Azure Storage-brandvägg. Azure Databricks-arbetsytelagring bakom en Azure Storage-brandvägg stöds inte.
  • En katalog måste vara associerad med ett enda lagringskonto.

Aktivera nätverkssäkerhetsåtkomst

  1. När du skapar en ny speglad Azure Databricks-katalog går du till steget Välj data och väljer fliken Nätverkssäkerhet .

    Skärmbild av fliken Nätverkssäkerhet i Databricks.

  2. Välj en befintlig anslutning till lagringskontot om du har en konfigurerad. 

    • Om du inte har någon befintlig ADLS-anslutning skapar du en ny anslutning.  
    • Url:en för lagringsslutpunkten är den där den valda katalogens data lagras. Slutpunkten ska vara den specifika mapp där data lagras i stället för att ange slutpunkten som ska vara på lagringskontonivå. Ange till exempel https://<storage account>.dfs.core.windows.net/container1/folder1 i stället https://<storage account>.dfs.core.windows.net/för .
    • Ange autentiseringsuppgifterna för anslutningen. De autentiseringstyper som stöds är Organisationskonto, Tjänstens huvudnamn och Arbetsyteidentitet (rekommenderas).

  3. I Azure-portalen ger du åtkomstbehörighet till lagringskontot baserat på den autentiseringstyp som du valde i föregående steg. Gå till lagringskontot i Azure-portalen. Välj Åtkomstkontroll (IAM). Välj +Lägg till och Lägg till rolltilldelning. Mer information finns i Tilldela Azure-roller med Azure-portalen.

    • Om du har angett lagringskontot som en del av anslutningen måste det valda autentiseringsobjektet ha rollen Storage Blob Data Reader på lagringskontot. 
    • Om du har angett en specifik container som en del av anslutningen måste det valda autentiseringsobjektet ha rollen Storage Blob Data Reader i containern.  
    • Om du har angett en specifik mapp i en container (rekommenderas) måste det valda autentiseringsobjektet ha Läs (R) och Kör (E) på mappnivå. Om du använder tjänstens huvudnamn eller arbetsyteidentitet som autentiseringstyp måste du ge tjänstens huvudnamn eller arbetsyteidentitet Kör behörighet till rotmappen för containern och till varje mapp i hierarkin med mappar som leder till den mapp som du har angett. 

    Mer information och steg för att bevilja ADLS-åtkomst finns i ADLS-åtkomstkontroll.

  4. Aktivera åtkomst till betrodd arbetsyta för åtkomst till brandväggsaktiverade Azure Data Lake Storage-konton (ADLS) Gen2 på ett säkert sätt. Åtkomst till betrodd arbetsyta kräver att du skapar en anslutning direkt till ADLS-lagringskontot som kan användas oberoende av azure Databricks-arbetsytans anslutning. Mer information finns i Secure Fabric-speglade databaser från Azure Databricks.

  5. En genväg till Unity Catalog-tabeller skapas för de tabeller vars lagringskontonamn matchar det lagringskonto som anges i ADLS-anslutningen. För tabeller vars lagringskontonamn inte matchar det lagringskonto som anges i ADLS-anslutningen skapas inte genvägar för dessa tabeller. 

Viktigt!

Om du planerar att använda ADLS-anslutningen utanför scenarier för speglade Azure Databricks-katalogobjekt måste du även ge lagringsblobdelegeringsrollen för lagringskontot.

Aktivera OneLake-säkerhet för det speglade Databricks-objektet

Mappa Unity Catalog-principer (UC) till Microsoft OneLake-säkerhet genom att följa dessa steg:

  1. Synkronisera Entra-gruppen och tillämpa behörigheter i Unity Catalog. I Azure Databricks använder du Automatisk identitetshantering för att synkronisera en Microsoft Entra-ID-grupp och ge den nödvändiga Unity Catalog-behörigheter, till exempel USE, BROWSE, SELECT på relevant katalog/tabeller.
  2. Tilldela en OneLake-dataåtkomstroll. På arbetsytan Infrastruktur skapar du en dataåtkomstroll för de nyligen speglade data. Lägg till samma Entra-grupp i den här rollen och ge den läsbehörighet till OneLake-genvägarna som motsvarar Azure Databricks-tabellerna. Du kan komma igång med säkerhet på tabellnivå direkt med knappen Hantera OneLake-säkerhet i menyfliksområdet. Se till att du håller åtkomstkonfigurationerna synkroniserade när katalogstrukturer och behörigheter utvecklas. Mer information finns i OneLake-dataåtkomstkontrollmodellen (förhandsversion).

Relaterat innehåll