Übersicht über verwaltete private Endpunkte für Fabric

Verwaltete private Endpunkte sind Features, die sicheren und privaten Zugriff auf Datenquellen aus bestimmten Fabric-Workloads ermöglichen.

Was sind verwaltete private Endpunkte?

• Verwaltete private Endpunkte sind Verbindungen, die Arbeitsbereichs-Admins erstellen können, um Zugriff auf Datenquellen zu erhalten, die sich hinter einer Firewall befinden oder die für den Zugriff über das öffentliche Internet gesperrt sind.

• Verwaltete private Endpunkte ermöglichen Fabric-Workloads den sicheren Zugriff auf Datenquellen, ohne sie für das öffentliche Netzwerk verfügbar zu machen oder komplexe Netzwerkkonfigurationen zu erfordern.

• Microsoft Fabric erstellt und überwacht verwaltete private Endpunkte basierend auf den Eingaben des Arbeitsbereichs-Admins. Arbeitsbereichsadministratoren können verwaltete private Endpunkte über die Arbeitsbereichseinstellungen einrichten, indem sie die Ressourcen-ID der Datenquelle angeben, die Unterressource des Ziels identifizieren und eine Begründung für die private Endpunktanforderung angeben.

• Verwaltete private Endpunkte unterstützen verschiedene Datenquellen wie Azure Storage, Azure SQL-Datenbank und viele mehr.

Hinweis

Verwaltete private Endpunkte werden für Fabric-Testkapazitäten und alle Fabric-F-SKU-Kapazitäten unterstützt.

Weitere Informationen zu unterstützten Datenquellen für verwaltete private Endpunkte in Fabric finden Sie unter Unterstützte Datenquellen.

Unterstützte Elementtypen

• Fabric Spark-Workloads: Dazu gehören Notebooks, Lakehouses und Spark-Auftragsdefinitionen. Weitere Informationen finden Sie unter Erstellen und Verwenden von verwalteten privaten Endpunkten.

• Eventstream: Weitere Informationen finden Sie unter Sicheres Herstellen einer Verbindung mit Azure-Ressourcen mithilfe verwalteter privater Endpunkte (Vorschau).

Einschränkungen und Aspekte

• Kompatibilität der Mandantenregion: Verwaltete private Endpunkte werden nur in den Regionen unterstützt, in denen Fabric Datentechnik-Workloads verfügbar sind. Wenn sie in nicht unterstützten Heimregionen des Fabric-Mandanten erstellt werden, führt das zu Fehlern. Zu diesen nicht unterstützten Mandantenheimregionen gehören:

  Region
  Singapur
  Israel, Mitte
  Schweiz, Westen
  Italien, Norden
  Indien, Westen
  Mexiko, Mitte
  Katar, Mitte
  Spanien, Mitte
  Brasilien, Süden

• Kompatibilität von Kapazitätsregionen: Das Erstellen verwalteter privater Endpunkte in nicht unterstützten Kapazitätsregionen führt zu Fehlern. Zu diesen nicht unterstützten Regionen gehören:

  Region
  USA, Westen-Mitte
  Schweiz, Westen
  Italien, Norden
  Katar, Mitte
  Indien, Westen
  Frankreich, Süden
  Deutschland, Norden
  Japan, Westen
  Korea, Süden
  Südafrika, Westen
  VAE, Mitte
  Brasilien, Süden
  Singapur
  USA (Mitte)

• Einschränkungen für bestimmte Workloads:

  • Spark: Weitere Informationen finden Sie unter Erstellen und Verwenden von verwalteten privaten Endpunkten.

  • Eventstream: Weitere Informationen finden Sie unter Sicheres Herstellen einer Verbindung mit Azure-Ressourcen mithilfe verwalteter privater Endpunkte (Vorschau).

• Arbeitsbereichsmigration: Die kapazitätenübergreifende Arbeitsbereichsmigration in verschiedenen Regionen wird nicht unterstützt.

• OneLake-Verknüpfungen unterstützen noch keine Verbindungen mit ADLS Gen2-Speicherkonten mit verwalteten privaten Endpunkten.

• Das Erstellen eines verwalteten privaten Endpunkts mit einem vollqualifizierten Domänennamen (FQDN) wird nicht unterstützt.

Diese Einschränkungen und Überlegungen können sich auf Ihre Anwendungsfälle und Workflows auswirken. Berücksichtigen Sie sie, bevor Sie die Azure Private Link-Mandanteneinstellung für Ihren Mandanten aktivieren.

Zugehöriger Inhalt

• Erstellen und Verwenden von verwalteten privaten Endpunkten
• Übersicht über private Verbindungen in Fabric
• Übersicht über verwaltete virtuelle Netzwerke in Fabric