Compartir por


¿Qué son las redes virtuales administradas?

Las redes virtuales administradas son redes virtuales creadas y administradas por Microsoft Fabric para cada área de trabajo de Fabric. Las redes virtuales administradas proporcionan aislamiento de red para las cargas de trabajo Spark de Fabric, lo que significa que los clústeres de proceso se implementan en una red dedicada y ya no forman parte de la red virtual compartida.

Las redes virtuales administradas también permiten características de seguridad de red como puntos de conexión privados administrados y compatibilidad con vínculos privados para elementos de Ingeniería de datos y Ciencia de datos de Microsoft Fabric que usan Apache Spark.

Ilustración animada de cómo funcionan las redes virtuales administradas.

Las áreas de trabajo de Fabric que se aprovisionan con una red virtual dedicada proporcionan un valor de tres maneras:

  • Con una red virtual administrada, obtendrá aislamiento de red completo para los clústeres de Spark que ejecutan los trabajos de Spark (que permiten a los usuarios ejecutar código de usuario arbitrario) al tiempo que descarga la carga de administrar la red virtual en Microsoft Fabric.

  • No es necesario crear una subred para los clústeres de Spark en función de la carga máxima, ya que la administra Microsoft Fabric.

  • Una red virtual administrada para el área de trabajo, junto con puntos de conexión privados administrados, le permite acceder a orígenes de datos que están detrás de firewalls o bloqueados de otro modo del acceso público.

Nota:

Las redes virtuales administradas no se admiten actualmente en las regiones Oeste de Suiza y Centro-oeste de EE. UU.

Salida: los puntos de conexión privados administrados no están disponibles en las áreas de trabajo de Fabric asociadas a las capacidades de las regiones Oeste de Suiza y Centro-oeste de EE. UU.

Entrada: si las áreas de trabajo están asociadas a las capacidades de Fabric en esta región dentro de los suscriptores en los que está habilitada la configuración de los vínculos privados, los trabajos del ingeniero de datos originados en cuadernos, las definiciones de trabajos de Spark y las operaciones de almacenes de lagos que producirán errores.

Procedimiento para habilitar redes virtuales administradas para un área de trabajo de Fabric

Las redes virtuales administradas se aprovisionan para un área de trabajo de Fabric cuando

  • Los puntos de conexión privados administrados, que proporcionan acceso de salida seguro, se agregan a un área de trabajo. Los administradores del área de trabajo pueden crear y eliminar conexiones de punto de conexión privado administrado desde la configuración de un área de trabajo de Fabric.

    Ilustración animada del proceso de creación de un punto de conexión privado en Microsoft Fabric.

    Para más información, vea Acerca de los puntos de conexión privados administrados en Fabric

  • Habilitación de vínculo privado, que proporciona protección de red entrante, y ejecución de un trabajo Spark en un espacio de trabajo Fabric. Los administradores de inquilinos pueden habilitar el ajuste Vínculo privado en el portal de Administración de su inquilino de Microsoft Fabric.

    Una vez que haya habilitado el valor Private Link, al ejectuar el primer trabajo de Spark (cuaderno o definición de trabajo Spark) o realizar una operación en el lago de datos (por ejemplo, cargar en tabla u operaciones de mantenimiento de tablas como Optimize o Vacuum) se creará una red virtual administrada para el área de trabajo.

    Más información sobre la configuración de vínculos privados para Microsoft Fabric

    Nota:

    La red virtual administrada se aprovisiona automáticamente como parte del paso de envío del trabajo para el primer trabajo de Spark en el área de trabajo. Una vez que se ha aprovisionado la red virtual administrada, los grupos de inicio (opción de proceso predeterminado) para Spark se deshabilitan, ya que se alojan previamente en una red virtual compartida. Los trabajos de Spark se ejecutarán en grupos personalizados que se crean a petición en el momento del envío del trabajo dentro de la red virtual administrada dedicada del área de trabajo.