Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если для рабочей области включена защита исходящего доступа, все исходящие подключения блокируются по умолчанию. Для рабочих нагрузок фабрики данных можно разрешить доступ к внешним источникам данных, настроив правила подключения к данным. Эти правила позволяют разрешать или блокировать определенные облачные подключения или шлюзы данных:
Облачные подключения. Вы можете настроить различные типы облачных подключений, таких как lakehouses, базы данных и службы SaaS. Некоторые типы подключений могут быть полностью разрешены или полностью заблокированы. Другие позволяют блокировать тип подключения по умолчанию, но указывать исключения. Например, можно заблокировать тип подключения Lakehouse для всех рабочих областей, кроме рабочих областей, которые вы явно разрешаете.
Шлюзы данных: шлюзы данных позволяют безопасно подключаться к локальным или виртуальным сетевым ресурсам. Только созданные ранее шлюзы данных могут быть разрешены или заблокированы с помощью правил подключения к данным. Одним из способов создания шлюза данных является использование функции "Управление подключениями и шлюзами "; см. статью "Добавление или удаление источника данных шлюза" или"Управление источниками данных фабрики данных".
В этой статье описывается, как использовать правила подключения к данным в параметрах рабочей области, чтобы разрешить облачные подключения и шлюзы данных.
Замечание
Правила подключения к данным можно использовать для рабочих нагрузок Data Factory. Для инженерии данных или OneLake, используйте управляемые частные конечные точки, чтобы разрешить исходящий доступ.
Создание списка разрешений с помощью правил подключения к данным
Если включить параметр "Блокировать исходящий общедоступный доступ " в параметрах защиты от исходящего доступа, все исходящие подключения блокируются по умолчанию. Чтобы разрешить подключения к облаку или шлюзу, настройте правила подключения к данным. Вы можете использовать портал Fabric или REST API.
Войдите в Fabric в качестве администратора рабочей области.
Перейдите к рабочей области>параметрам рабочей области>исходящей сети.
Убедитесь, что переключатель "Блокировать исходящий общедоступный доступ" включен, чтобы появится раздел правил подключения к данным (предварительная версия).
Включение облачного подключения
Выберите "Добавить новое правило подключения к облаку".
На странице "Новое правило " в разделе "Тип подключения" начните вводить тип подключения, которое нужно разрешить, а затем выберите его в списке. Затем выполните одно из следующих действий, исходя из того, можно ли настроить исключения для типа подключения:
Если исключения не могут быть настроены для типа подключения, нажмите кнопку "Добавить", а затем установите переключатель " Разрешено". Нажмите кнопку "Сохранить".
Если тип подключения позволяет настроить исключения (например, Lakehouse), используйте раскрывающийся список для выбора исключения (например, рабочей области), которую необходимо разрешить. Затем выберите Добавить. Оставьте переключатель для типа подключения, заданного как "Заблокировано", и нажмите кнопку "Сохранить". Эта конфигурация блокирует общий тип подключения, но разрешает выбранное исключение.
Замечание
Исключения можно добавлять только в один раз. Чтобы добавить дополнительные исключения (даже к одному типу подключения), запустите еще раз с шага 1.
Нажмите кнопку "Сохранить".
Повторите для каждого типа облачного подключения или исключения, которое требуется разрешить.
Включение шлюза данных
В разделе "Политики подключения шлюза" разверните виртуальную сеть и локальные шлюзы данных.
Разверните список в разделе "Добавление разрешенных шлюзов". В этом списке показаны все доступные шлюзы данных.
Найдите шлюз, который вы хотите включить в списке, и выберите его, а затем нажмите кнопку "Добавить". Повторите для каждого шлюза данных, который вы хотите разрешить.
Нажмите кнопку "Сохранить".