【Microsoft Fabric】オンプレミスデータゲートウェイを使ったデータソースへのプライベート接続

Microsoft Fabric（以降、Fabricと記載）は、データの収集や処理、変換、リアルタイム分析、レポート作成などの機能を統合した企業向けのSaaS型プラットフォームです。

今回は、Fabricのオンプレミスデータゲートウェイを利用し、プライベートエンドポイントを有効にしたストレージアカウントに接続する方法について紹介します。

• オンプレミスデータゲートウェイとは
• 構成図
• 実装
• Azure側操作
  • オンプレミスデータゲートウェイの作成
  • プライベートエンドポイントの作成
  • ストレージアカウントのネットワーク設定
• Fabric側操作
  • データソース接続の作成
  • データソースへの接続確認（パブリックネットワーク経由）
  • データソースへの接続確認（オンプレミスデータゲートウェイ経由）
• まとめ

オンプレミスデータゲートウェイとは

オンプレミスデータゲートウェイは、ローカルネットワーク環境内にインストールされるように設計されたソフトウェアアプリケーションのことで、Microsoftクラウド内のサービス間のブリッジとして機能します。

オンプレミスデータゲートウェイはMicrosoft Fabricだけでなく、Azure Analysis Services、Power Apps、Power Automateなど複数のサービスでサポートされています。

構成図

今回の構成図は下記の通りです。

リソースグループや仮想ネットワーク、仮想マシン、ストレージアカウントの作成手順は省略します。各リソースの作成方法は以下の手順を参考にしてください。

• リソースグループ
  • Azure portal と Azure Resource Manager を使用してリソース グループを管理する - Azure Resource Manager | Microsoft Learn
• 仮想ネットワーク
  • Azure 仮想ネットワークを作成、変更、削除する - Azure Virtual Network | Microsoft Learn
• 仮想マシン
  • クイック スタート - Azure Portal で Windows VM を作成する - Azure Virtual Machines | Microsoft Learn
• ストレージアカウント
  • Azure Storage アカウントを作成する - Azure Storage | Microsoft Learn

実装

以下の流れで実装を行います。

1. オンプレミスデータゲートウェイの作成
2. プライベートエンドポイントの作成
3. ストレージアカウントのネットワーク設定
4. データソース接続の作成
5. データソースへの接続確認（パブリックネットワーク経由/オンプレミスデータゲートウェイ経由）

Azure側操作

オンプレミスデータゲートウェイの作成

オンプレミスデータゲートウェイを使うには、オンプレミスサーバーまたは仮想マシンにオンプレミスデータゲートウェイをインストールする必要があります。

今回は、Azure仮想マシンにオンプレミスデータゲートウェイをダウンロードおよびインストールします。

仮想マシンにRDP接続後、以下のリンクから「標準ゲートウェイをダウンロードします」を押下し、オンプレミスデータゲートウェイをダウンロードします。

• オンプレミスデータゲートウェイのインストール
  • オンプレミス データ ゲートウェイをインストールする | Microsoft Learn

ダウンロードが完了したら、「GatewayInstall.exe」を開きます。

On-premises data gateway インストール画面が表示されたら、チェックボックスにチェックを入れて「インストール」を押下し、インストールを開始します。

インストール完了後、オンプレミスデータゲートウェイで使用するメールアドレスを入力し、「サインイン」を押下します。

今回は、新しくオンプレミスデータゲートウェイを作成するので、「このコンピューターに新しいゲートウェイを登録します。」を選択し、「次へ」を押下します。

作成するオンプレミスデータゲートウェイの名前と回復キーを入力し、「構成」を押下してオンプレミスデータゲートウェイの作成を完了します。

今回のオンプレミスデータゲートウェイの名前は「gateway-test」としています。

作成後の画像は以下の通りです。

Fabric画面でも、オンプレミスデータゲートウェイが作成されていることが確認できます。

これで、オンプレミスデータゲートウェイの作成が完了しました。

プライベートエンドポイントの作成

プライベートエンドの作成方法は、下記ドキュメントを参考にしてください。

クイックスタート: プライベート エンドポイントを作成する - Azure portal - Azure Private Link | Microsoft Learn

今回は、Azure Blob Storageへのプライベート接続を行うため、ターゲットサブリソースを「blob」としたプライベートエンドポイントを作成します。

ストレージアカウントのネットワーク設定

ストレージアカウントへのパブリックアクセスを「無効」にすることで、パブリックネットワークからのアクセスを拒否します。

パブリックネットワークアクセスを無効にした上で、プライベートエンドポイント接続が有効化されているかどうかを確認します。

これで、Azureリソースの準備が完了しました。

Fabric側操作

データソース接続の作成

Fabricにアクセスし、画面上部のメニューバーより、「設定」＞「接続とゲートウェイの管理」の順に押下します。

接続とゲートウェイの管理画面より、「接続」＞「新規」＞新しい接続から「オンプレミス」を選択し、オンプレミスデータゲートウェイを使ったAzure Blob Storageへの接続を下記内容で作成していきます。

ゲートウェイクラスター名	オンプレミスデータゲートウェイ
接続名	任意
接続の種類	任意（今回はAzure Blob Storage）
取引先企業（ストレージアカウント名）	ストレージアカウント名
ドメイン	Azure Blob Storageのエンドポイント

認証に関しては、今回の場合「Key」を選択し、アカウントキーにはストレージアカウントのアクセスキーを記入しています。

また、全般のプライバシーレベルは既定で選択されている「組織」のままとしています。

これでデータソース接続の作成が完了しました。

作成した接続は下図のように、接続の一覧として追加されます。

データソースへの接続確認（パブリックネットワーク経由）

今回は、FabricアイテムのデータフローGen2を使い、データソースへの接続を確認していきます。

ここでは、パブリックネットワーク経由によるデータソースへの接続可否を確認しています。Azure Portalにて、ストレージアカウントのパブリックネットワークアクセスを「無効」に設定しているため、下図のようにパブリックネットワークでのアクセスは拒否されます。

データソースへの接続確認（オンプレミスデータゲートウェイ経由）

次にオンプレミスデータゲートウェイを使ったデータソースへの接続を確認していきます。

作成したオンプレミスデータゲートウェイの接続を選択し、「次へ」を押下します。

下図のように、オンプレミスデータゲートウェイでの接続にすることで、プライベートな環境にあるデータソースに接続できることが確認できました。

まとめ

本記事では、Fabricからオンプレミスデータゲートウェイを使用して、プライベートな環境にあるデータソースへの接続を紹介しました。

また、今回はデータソースへの接続にデータフローGen2からオンプレミスデータゲートウェイを使いましたが、データフローGen1からオンプレミスデータゲートウェイを使うことも可能です。