Étapes pas à pas
Pour mettre en place un Private Link dans Microsoft Fabric, suivez les étapes suivantes :
1. Activer l’option Azure Private Links au niveau tenant
Commencez par configurer le Private Link au niveau global du tenant :
- Accéder au portail Fabric → Paramètres du tenant → Azure Private Link.
- Activer l’option.
- Décider si vous bloquez ou non l’accès public.
2. Créer un Private Link Service au niveau workspace
La deuxième étape consiste à associer un service Private Link spécifique au workspace cible :
- Dans Azure, créer une ressource
Microsoft.Fabric/privateLinkServicesForFabric. - Associer le service au workspace cible.
3. Créer un Private Endpoint dans Azure
Une fois le service créé, vous devez établir un Private Endpoint pour relier votre VNet :
- Dans le portail Azure → Private Endpoints → + Create.
- Sélectionner le type de ressource
Microsoft.Fabric/privateLinkServicesForFabric. - Choisir le workspace cible.
- Associer à un VNet + sous-réseau.
- Configurer la zone DNS privée pour pointer vers l’IP du Private Endpoint.
4. Tester la connectivité
Après la configuration, il est essentiel de vérifier que tout fonctionne :
- Depuis une VM dans le VNet, exécuter
nslookuppour vérifier la résolution DNS. - Tester les connexions via outils (SSMS, Power BI Desktop, etc.).
5. Bloquer l’accès public au workspace (optionnel)
Enfin, vous pouvez restreindre totalement l’accès public pour ce workspace :
- Dans Fabric → Paramètres réseau du workspace.
- Activer l’option Allow connections only from workspace level private links.