Panoramica degli endpoint privati gestiti per Fabric

Gli endpoint privati gestiti sono funzionalità che consentono l'accesso sicuro e privato alle origini dati dai carichi di lavoro Di Fabric Spark.

Che cosa sono gli endpoint privati gestiti?

• Gli endpoint privati gestiti sono connessioni che gli amministratori dell'area di lavoro possono creare per accedere alle origini dati che si trovano dietro un firewall o che sono bloccate dall'accesso da Internet pubblico.

• Gli endpoint privati gestiti consentono ai carichi di lavoro di Fabric Spark di accedere in modo sicuro alle origini dati senza esporli alla rete pubblica o richiedere configurazioni di rete complesse.

• Gli endpoint privati offrono un modo sicuro per connettersi e accedere ai dati da queste origini dati usando elementi come notebook e definizioni di processi Spark.

• Microsoft Fabric crea e gestisce endpoint privati gestiti in base agli input dell'amministratore dell'area di lavoro. Gli amministratori dell'area di lavoro possono configurare endpoint privati gestiti dalle impostazioni dell'area di lavoro specificando l'ID risorsa dell'origine dati, identificando la sottorisorsa di destinazione e fornendo una giustificazione per la richiesta dell'endpoint privato.

• Gli endpoint privati gestiti supportano varie origini dati, ad esempio Archiviazione di Azure, database SQL di Azure e molte altre.

Per altre informazioni sulle origini dati supportate per gli endpoint privati gestiti in Fabric, vedere Origini dati supportate.

Limitazioni e considerazioni

• Limitazione del pool di avvio: le aree di lavoro con reti virtuali gestite non possono accedere ai pool di avvio. Questa categoria include aree di lavoro che usano endpoint privati gestiti o sono associate a un tenant di Fabric abilitato con collegamento privato di Azure e che hanno eseguito processi Spark. Tali aree di lavoro si basano su cluster su richiesta, che richiedono da tre a cinque minuti per avviare una sessione.

• Endpoint privati gestiti: gli endpoint privati gestiti sono supportati solo per la capacità di valutazione dell'infrastruttura e le capacità di Infrastruttura F64 o superiori.

• Compatibilità dell'area tenant: gli endpoint privati gestiti funzionano solo nelle aree in cui sono disponibili carichi di lavoro Ingegneria dei dati fabric. La creazione in aree home del tenant di Infrastruttura non supportate genera errori. Queste aree home tenant non supportate includono

Paese
Stati Uniti centro-occidentali
Israele centrale
Svizzera occidentale
Italia settentrionale
India occidentale
Messico centrale
Qatar centrale
Spagna centrale

• Compatibilità dell'area di capacità: gli endpoint privati gestiti funzionano solo nelle aree in cui sono disponibili carichi di lavoro di infrastruttura Ingegneria dei dati. La creazione di tali elementi in aree di capacità non supportate genera errori. Queste aree non supportate includono

Paese
Stati Uniti centro-occidentali
Svizzera occidentale
Italia settentrionale
Qatar centrale
India occidentale
Francia meridionale
Germania settentrionale
Giappone occidentale
Corea meridionale
Sudafrica occidentale
Emirati Arabi Uniti centrali

• Resilienza dei processi Spark: per evitare errori o errori dei processi Spark, eseguire la migrazione delle aree di lavoro con endpoint privati gestiti agli SKU di capacità dell'infrastruttura di F64 o versione successiva.

• Migrazione dell'area di lavoro: la migrazione dell'area di lavoro tra capacità in aree diverse non è supportata.

• I collegamenti OneLake non supportano ancora le connessioni agli account di archiviazione di ADLS Gen2 usando endpoint privati gestiti.

Queste limitazioni e considerazioni possono influire sui casi d'uso e sui flussi di lavoro. Prendere in considerazione questi elementi prima di abilitare l'impostazione del tenant collegamento privato di Azure per il tenant.

Contenuto correlato

• Creare e usare endpoint privati gestiti
• Panoramica dei collegamenti privati in Fabric
• Panoramica delle reti virtuali gestite in Fabric