執筆日

2024/10/21

やること

Microsoft Fabricのマネージドエンドポイントについてまとめます。
マネージドプライベートエンドポイントとは？設定方法は？などを書いていこうかなーと。

マネージドプライベートエンドポイント とは？

Fabric Data Engineeringのアイテムがデータソースに安全にアクセスできるようになり、データをパブリックネットワークにさらすことなく、また複雑なネットワーク構成を必要とせずに接続できます。
発表当初はF64以上でないと使えませんでしたが、現在はどの容量でも使用できるようになりました。

https://blog.fabric.microsoft.com/en-us/blog/introducing-managed-private-endpoints-for-microsoft-fabric-in-public-preview?ft=All

マネージドプライベートエンドポイント 設定方法

前提

• Azure環境がありBlob Storageを構築済みであること
• コンテナーを作成し、適当にファイルを入れておくこと
• ネットワークの設定でパブリックアクセスを無効にすること
  

設定方法

1. Microsoft Fabricを開く
2. ワークスペースの選択から該当のワークスペースを選択する
3. 左タブの「ネットワークセキュリティ」をクリックする
4. 「＋作成」をクリックする
   
5. マネージドプライベートエンドポイント名とリソースの識別子を入力し、作成をクリックする
   ※リソースの識別子とは？
   Blob Storageのエンドポイントから「リソースID」を取得し、入力する
   
   
6. 数分後ステータスが成功になったことを確認する
   
7. Azure Blob Strageを開く
8. 左タブのネットワークをクリックする
9. プライベートエンド接続を開き、プライベートエンドが作成されていることを確認する
   
10. 選択をし、「承認」をクリックする
    
11. 6で確認したページに移動し、承認済みになったことを確認する
    

動作確認

1. Notebookを開く
2. 以下のコマンドを実行し、ライブラリーをinstallする

pip install azure-storage-blob

3. 以下のコードを実行し、Blobへのアクセスを確認する

from azure.storage.blob import BlobServiceClient

# Azure Storageアカウントの接続文字列
connect_str = 'your_connection_string'

# BlobServiceClientオブジェクトを作成
blob_service_client = BlobServiceClient.from_connection_string(connect_str)

# コンテナー名を指定
container_name = 'your_container_name'

# コンテナークライアントを取得
container_client = blob_service_client.get_container_client(container_name)

# コンテナー内のブロブを一覧表示
print("Blobs in the container:")
blob_list = container_client.list_blobs()
for blob in blob_list:
    print("\t" + blob.name)

3. コンテナーのファイルが確認できることを確認
   

補足

現時点でマネージドプライベートエンドポイントは、NotebookとSparkJobのみ対応しています。
DataFactoryなどほかのエクスペリエンスには対応していません..(対応してほしい..)