Mik azok a felügyelt virtuális hálózatok?
A felügyelt virtuális hálózatok olyan virtuális hálózatok, amelyeket a Microsoft Fabric hoz létre és kezel minden Fabric-munkaterülethez. A felügyelt virtuális hálózatok hálózatelkülönítést biztosítanak a Fabric Spark számítási feladataihoz, ami azt jelenti, hogy a számítási fürtök dedikált hálózaton vannak üzembe helyezve, és már nem részei a megosztott virtuális hálózatnak.
A felügyelt virtuális hálózatok olyan hálózati biztonsági funkciókat is lehetővé tesznek, mint a felügyelt privát végpontok, valamint a privát kapcsolat támogatása az Apache Sparkot használó Microsoft Fabric-elemek adatmérnök és Adattudomány elemekhez.
A dedikált virtuális hálózattal kiépített háló-munkaterületek háromféleképpen nyújtanak értéket:
Egy felügyelt virtuális hálózattal teljes hálózatelkülönítést kaphat a Spark-feladatokat futtató Spark-fürtök számára (amelyek lehetővé teszik a felhasználók számára, hogy tetszőleges felhasználói kódot futtassanak), miközben kitermeli a virtuális hálózat Microsoft Fabricbe való kezelésének terheit.
Nem kell alhálózatot létrehoznia a Spark-fürtökhöz a csúcsterhelés alapján, mivel ezt a Microsoft Fabric felügyeli.
A munkaterület felügyelt virtuális hálózata és a felügyelt privát végpontok lehetővé teszik a tűzfalak mögötti vagy más módon a nyilvános hozzáféréstől egyébként letiltott adatforrások elérését.
Feljegyzés
A felügyelt virtuális hálózatok jelenleg nem támogatottak Az USA nyugati és nyugati középső régióiban.
Kimenő: A felügyelt privát végpontok nem érhetők el a Svájc nyugati és az USA nyugati középső régiójában lévő kapacitásokhoz csatlakoztatott Fabric-munkaterületeken.
Bejövő: Ha a munkaterületek a Fabric-kapacitásokhoz vannak csatolva ebben a régióban azon bérlőkben, ahol engedélyezve van a Private Link beállítás, adatmérnök jegyzetfüzetekből, Spark-feladatok definícióiból és lakehouse-műveletekből származó feladatok hibát eredményeznek.
Felügyelt virtuális hálózatok engedélyezése Fabric-munkaterülethez
A felügyelt virtuális hálózatok ki vannak építve háló-munkaterülethez, amikor
A felügyelt privát végpontok, amelyek biztonságosoubound hozzáférést biztosítanak, hozzáadódnak egy munkaterülethez. A munkaterület rendszergazdái felügyelt privát végpontkapcsolatokat hozhatnak létre és törölhetnek a Fabric-munkaterület munkaterület-beállításaiból.
További információ: A Felügyelt privát végpontok a Hálóban
A Private Link engedélyezése, amely bejövő hálózatvédelmet biztosít, és Spark-feladat futtatása háló-munkaterületen. A bérlői rendszergazdák engedélyezhetik a Privát kapcsolat beállítást a Microsoft Fabric-bérlő felügyeleti portálján .
Ha engedélyezte a Private Link beállítást, az első Spark-feladat (jegyzetfüzet vagy Spark-feladatdefiníció) futtatása, vagy egy Lakehouse-művelet (például a Betöltés táblába vagy egy táblakarbantartási művelet, például az Optimalizálás vagy a Vákuum) végrehajtása egy felügyelt virtuális hálózat létrehozását eredményezi a munkaterület számára.
További információ a Privát hivatkozások konfigurálásáról a Microsoft Fabrichez
Feljegyzés
A felügyelt virtuális hálózat automatikusan ki van építve a munkaterület első Spark-feladatának feladatbeküldési lépése részeként. A felügyelt virtuális hálózat kiépítése után a Spark kezdőkészletei (alapértelmezett számítási lehetőség) le lesznek tiltva, mivel ezek egy megosztott virtuális hálózaton üzemeltetett előre melegített fürtök. A Spark-feladatok az igény szerint létrehozott egyéni készleteken fognak futni a feladatbeküldés időpontjában a munkaterület dedikált felügyelt virtuális hálózatán belül.