Información general sobre los puntos de conexión privados administrados para Fabric
Los puntos de conexión privados administrados son características que permiten el acceso seguro y privado a los orígenes de datos desde ciertas cargas de trabajo de Fabric.
¿Qué son los puntos de conexión privados administrados?
Los puntos de conexión privados administrados son conexiones que los administradores del área de trabajo pueden crear para acceder a orígenes de datos que están detrás de un servidor de seguridad o que están bloqueados para acceder desde el acceso público a Internet.
Los puntos de conexión privados administrados permiten que las cargas de trabajo de Fabric accedan de forma segura a orígenes de datos sin exponerlas a la red pública ni necesitar configuraciones de red complejas.
Microsoft Fabric crea y administra puntos de conexión privados administrados en función de las entradas del administrador del área de trabajo. Los administradores del área de trabajo pueden configurar puntos de conexión privados administrados desde la configuración del área de trabajo; para ello, deben especificar el ID de recurso del origen de datos, identificar el subrecurso de destino y proporcionar una justificación para la solicitud del punto de conexión privado.
Los puntos de conexión privados administrados admiten varios orígenes de datos, como Azure Storage, Azure SQL Database, etc.
Nota:
Los puntos de conexión privados administrados se admiten para la capacidad de prueba de Fabric y las capacidades de SKU de Fabric F.
Para más información sobre los orígenes de datos admitidos para puntos de conexión privados administrados en Fabric, vea Orígenes de datos admitidos.
Tipos de elementos admitidos
Cargas de trabajo de Fabric Spark: esto incluye cuadernos, almacenes de lago y definiciones de trabajos de Spark. Para más información, consulte Creación y uso de puntos de conexión privados administrados.
Eventstream: para más información, consulte Conexión a recursos de Azure de forma segura mediante puntos de conexión privados administrados (versión preliminar).
Limitaciones y consideraciones
Compatibilidad con la región del suscriptor: los puntos de conexión privados administrados solo funcionan en las regiones en las que las cargas de trabajo de ingeniero de datos de Fabric están disponibles. Si se crean en regiones de origen del suscriptor de Fabric no admitidas, se producen errores. Entre las regiones de inicio del Inquilino no admitidas se incluyen las siguientes:
Region Singapur Centro de Israel Oeste de Suiza Norte de Italia Oeste de la India Centro de México Centro de Catar Centro de España Sur de Brasil Compatibilidad con región de capacidad: la creación de puntos de conexión privados administrados en regiones de capacidad no admitidas produce errores. Entre las regiones no admitidas se incluyen las siguientes:
Region Centro-Oeste de EE. UU. Oeste de Suiza Norte de Italia Centro de Catar Oeste de la India Sur de Francia Norte de Alemania Japón Occidental Corea del Sur Oeste de Sudáfrica Centro de Emiratos Árabes Unidos Sur de Brasil Singapur Centro de EE. UU. Limitaciones para cargas de trabajo específicas:
Migración del área de trabajo: no se admite la migración del área de trabajo entre capacidades en distintas regiones.
Los accesos directos de OneLake aún no admiten conexiones a cuentas de almacenamiento ADLS Gen2 mediante puntos de conexión privados administrados.
No se admite la creación de un punto de conexión privado administrado con un nombre de dominio completo (FQDN).
Estas limitaciones y consideraciones pueden afectar a los casos de uso y los flujos de trabajo. Se deben tener en cuenta antes de habilitar la configuración del inquilino de Azure Private Link para el inquilino.