Hvad er administrerede virtuelle netværk?

Administrerede virtuelle netværk er virtuelle netværk, der oprettes og administreres af Microsoft Fabric for hvert Fabric-arbejdsområde. Administrerede virtuelle netværk giver netværksisolation for Fabric Spark-arbejdsbelastninger, hvilket betyder, at beregningsklynger udrulles i et dedikeret netværk og ikke længere er en del af det delte virtuelle netværk.

Administrerede virtuelle netværk muliggør også netværkssikkerhedsfunktioner, f.eks. administrerede private slutpunkter, og understøttelse af private links til Dataudvikler- og datavidenskabselementer i Microsoft Fabric, der bruger Apache Spark.

Fabric-arbejdsområder, der er klargjort med et dedikeret virtuelt netværk, giver dig værdi på tre måder:

• Med et administreret virtuelt netværk får du fuld netværksisolering for Spark-klyngerne, der kører dine Spark-job (hvilket giver brugerne mulighed for at køre vilkårlig brugerkode), mens du aflaster byrden med at administrere det virtuelle netværk til Microsoft Fabric.

• Du behøver ikke at oprette et undernet til Spark-klyngerne baseret på spidsbelastning, da dette administreres for dig af Microsoft Fabric.

• Et administreret virtuelt netværk til dit arbejdsområde giver dig sammen med administrerede private slutpunkter mulighed for at få adgang til datakilder, der ligger bag firewalls eller på anden måde er blokeret fra offentlig adgang.

Bemærk

Administrerede virtuelle netværk understøttes i øjeblikket ikke i områderne Det vestlige og vestlige centrale USA i Schweiz.

Udgående: Administrerede private slutpunkter er ikke tilgængelige i Fabric-arbejdsområder, der er knyttet til kapaciteter i det vestlige og vestlige centrale USA i Schweiz.

Indgående: Hvis arbejdsområder er knyttet til Fabric-kapaciteter i dette område i lejere, hvor indstillingen Privat link er aktiveret, medfører Dataudvikler job, der stammer fra notesbøger, Spark-jobdefinitioner og lakehouse-handlinger, fejl.

Sådan aktiverer du administrerede virtuelle netværk for et Fabric-arbejdsområde

Administrerede virtuelle netværk klargøres til et Fabric-arbejdsområde, når

• Administrerede private slutpunkter, der giver sikker oubound-adgang , føjes til et arbejdsområde. Administratorer af arbejdsområder kan oprette og slette administrerede private slutpunktsforbindelser fra indstillingerne for arbejdsområdet i et Fabric-arbejdsområde.

  

  Du kan finde flere oplysninger under Om administrerede private slutpunkter i Fabric

• Aktivering af Privat link, som giver indgående netværksbeskyttelse og kørsel af et Spark-job i et Fabric Workspace. Lejeradministratorer kan aktivere indstillingen Privat link på administrationsportalen for deres Microsoft Fabric-lejer.

  Når du har aktiveret indstillingen Privat link, kører det første Spark-job (definition af notesbog eller Spark-job) eller udfører en Lakehouse-handling (f.eks. Indlæs til tabel eller en tabelvedligeholdelseshandling, f.eks. Optimer eller Vakuum), vil det resultere i oprettelsen af et administreret virtuelt netværk for arbejdsområdet.

  Få mere at vide om konfiguration af private links til Microsoft Fabric

  Bemærk

  Det administrerede virtuelle netværk klargøres automatisk som en del af jobindsendelsestrinnet for det første Spark-job i arbejdsområdet. Når det administrerede virtuelle netværk er klargjort, er startpuljerne (standardindstillingen Beregning) for Spark deaktiveret, da disse er forudvarmede klynger, der hostes i et delt virtuelt netværk. Spark-job kører på brugerdefinerede puljer, der oprettes efter behov på tidspunktet for jobindsendelsen i det dedikerede administrerede virtuelle netværk i arbejdsområdet.

Relateret indhold

• Om administrerede private slutpunkter
• Sådan opretter du administrerede private slutpunkter
• Om private links