Última revisión: mayo de 2026
Crea los servicios de AWS del examen DP-600 con Terraform puro: bloque a bloque, cada uno vinculado a un dominio del examen. El mismo código funciona en OpenTofu.
Al final de este laboratorio, habrá aprovisionado, con Terraform, la capacidad de Microsoft Fabric que sustenta cada carga de trabajo de Fabric: una capacidad SKU F dimensionada para desarrollo (F2), una cuenta de almacenamiento ADLS Gen2 para destinos de acceso directo de OneLake, un espacio de trabajo de Log Analytics para el diagnóstico de capacidad y las asignaciones de roles que lo conectan todo a su principal de Terraform. Los espacios de trabajo de Fabric (Lakehouses, Warehouses, Notebooks) se crean dentro de la capacidad a través del portal de Fabric o la API REST; eso no está en el alcance de Terraform hoy.
Coloque los fragmentos en un único main.tf, ejecute terraform init y luego terraform apply paso a paso.
>= 1.5 o OpenTofu >= 1.6.az login).La capacidad de Fabric es el mayor costo individual en este laboratorio:
terraform destroy o a través del portal).La pregunta de anti-patrón de costos del DP-600 el 100% del tiempo implica “¿por qué mi factura de Fabric es de $262 aunque nadie la esté usando?” — porque la capacidad factura 24/7 a menos que se pause. Siempre destruya o pause cuando no esté en uso activo.
Inicio estándar de Azure. Las capacidades de Fabric están vinculadas a una región; elija una región en la que se encuentren sus fuentes de datos para evitar cargos por transferencia entre regiones (Fabric lee de OneLake, que reside físicamente en la región de la capacidad).
terraform {
required_version = ">= 1.5"
required_providers {
azurerm = { source = "hashicorp/azurerm", version = "~> 4.0" }
random = { source = "hashicorp/random", version = "~> 3.6" }
}
}
provider "azurerm" {
features {}
}
resource "random_id" "suffix" {
byte_length = 3
}
data "azurerm_client_config" "current" {}
locals {
tags = {
Project = "certlabpro-dp-600"
ManagedBy = "terraform"
}
}
resource "azurerm_resource_group" "main" {
name = "certlabpro-dp-600-rg"
location = "eastus"
tags = local.tags
}La característica OneLake de Microsoft Fabric proporciona un lago de datos unificado en todos los espacios de trabajo de Fabric. Los elementos de Fabric (Lakehouses, Warehouses) almacenan físicamente sus datos en OneLake, pero Fabric también admite accesos directos que referencian datos en almacenamiento externo (ADLS Gen2, S3, GCS, Dataverse) como si vivieran en OneLake. El patrón de acceso directo es el tema candente del DP-600 para Implementar y administrar una solución de análisis de datos: federar sin copiar.
Aprovisionamos aquí una cuenta ADLS Gen2 con el espacio de nombres jerárquico habilitado (la configuración requerida para los accesos directos de OneLake). Se crearía el acceso directo real dentro del portal de Fabric apuntando a esta cuenta una vez que exista.
resource "azurerm_storage_account" "lake" {
name = "dp600lake${random_id.suffix.hex}"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
account_tier = "Standard"
account_replication_type = "LRS"
account_kind = "StorageV2"
is_hns_enabled = true # required for OneLake shortcuts
https_traffic_only_enabled = true
min_tls_version = "TLS1_2"
allow_nested_items_to_be_public = false
tags = local.tags
}
resource "azurerm_storage_container" "bronze" {
name = "bronze"
storage_account_id = azurerm_storage_account.lake.id
container_access_type = "private"
}
resource "azurerm_storage_container" "silver" {
name = "silver"
storage_account_id = azurerm_storage_account.lake.id
container_access_type = "private"
}
resource "azurerm_storage_container" "gold" {
name = "gold"
storage_account_id = azurerm_storage_account.lake.id
container_access_type = "private"
}La capacidad de Fabric es la unidad de facturación para todas las cargas de trabajo de Fabric. Los espacios de trabajo en el portal de Fabric se asocian a una capacidad, y eso es lo que determina el precio y la cuota.
Aprovisionamos la capacidad de grado de producción más pequeña (F2). La lista administration_members nombra a quién puede administrar la capacidad en el portal de administración de Fabric; para el laboratorio, usamos el principal actual de Terraform. El rol de administrador es independiente de los permisos a nivel de espacio de trabajo; los administradores de capacidad controlan la facturación, la configuración de toda la capacidad y qué espacios de trabajo pueden usarla.
El DP-600 evalúa el dimensionamiento de la capacidad como un tema de optimización de costos: elija el SKU más pequeño que satisfaga las necesidades de RU/s de su carga de trabajo, escale para los picos, reduzca o pause fuera del horario laboral. Los SKU F son de pago por uso (facturación por hora); los SKU P más antiguos de Power BI Premium son de capacidad reservada (compromiso anual).
resource "azurerm_fabric_capacity" "main" {
name = "fab-dp600-${random_id.suffix.hex}"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
administration_members = [
data.azurerm_client_config.current.object_id,
]
sku {
name = "F2" # smallest Fabric SKU; F-series is pay-as-you-go
tier = "Fabric"
}
tags = local.tags
}El dominio Mantener y optimizar soluciones analíticas del DP-600 evalúa la supervisión del estado de la capacidad como la principal superficie de diagnóstico; la limitación de la capacidad, los picos en la duración de las consultas y los errores de actualización aparecen como señales en Log Analytics. Aprovisionamos el espacio de trabajo y una Configuración de diagnóstico en la capacidad de Fabric que envía cada métrica y categoría de registro a este.
Con esta pieza final, la base de Fabric está completa: capacidad dimensionada para la carga de trabajo, ADLS Gen2 listo como destino de acceso directo, diagnósticos de capacidad fluyendo a Log Analytics. Los espacios de trabajo de Fabric, Lakehouses, Warehouses, modelos semánticos y notebooks se crean dentro de la capacidad a través del portal de Fabric o la API REST; esa es la capa de aplicación que este laboratorio no intenta hacer en Terraform.
resource "azurerm_log_analytics_workspace" "main" {
name = "log-dp600"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
sku = "PerGB2018"
retention_in_days = 30
tags = local.tags
}
resource "azurerm_monitor_diagnostic_setting" "fabric" {
name = "diag"
target_resource_id = azurerm_fabric_capacity.main.id
log_analytics_workspace_id = azurerm_log_analytics_workspace.main.id
metric {
category = "AllMetrics"
enabled = true
}
}terraform destroy elimina todo. Recordatorio crítico: la capacidad de Fabric factura 24/7; incluso un día de dejar F2 en funcionamiento cuesta aproximadamente $8.70. Destruya rápidamente. Alternativa: la capacidad admite una operación de pausa/reanudación a través del portal de Azure que detiene la facturación sin destruir el recurso, útil si desea mantener el laboratorio pero solo pagar cuando lo esté utilizando activamente.
El DP-600 cubre muchas cargas de trabajo de Fabric que este laboratorio no puede encajar en Terraform puro: Lakehouses (administrados por Fabric, no provisionables a través de azurerm), Warehouses, Bases de datos KQL (Eventhouses), notebooks, Data Pipelines (Data Factory dentro de Fabric), modelos semánticos (Power BI), flujos de datos Gen2 y la API REST de Microsoft Fabric para la creación de espacios de trabajo.
La API de Espacios de trabajo de Fabric está comenzando a implementarse en el proveedor de Terraform fabric (separado de azurerm), pero aún está madurando. Para los propósitos del laboratorio DP-600, el aprovisionamiento de capacidad anterior le permite llegar al punto en que puede abrir el portal de Fabric, crear un espacio de trabajo vinculado a esta capacidad y construir Lakehouses + notebooks + warehouses dentro de él, de la misma manera que practica cada candidato del DP-600.
Para una cobertura servicio por servicio, consulte las secciones de Buscar y Editorial de esta página de certificación.