Informazioni generali sugli endpoint privati gestiti per Fabric
Gli endpoint privati gestiti sono funzionalità che consentono l'accesso sicuro e privato alle origini dati dai carichi di lavoro di Fabric Spark.
Che cosa sono gli endpoint privati gestiti?
Gli endpoint privati gestiti sono connessioni che gli amministratori dell'area di lavoro possono creare per accedere a origini dati protette da firewall o bloccate dall'accesso a Internet pubblico.
Gli endpoint privati gestiti consentono ai carichi di lavoro di Fabric Spark di accedere in modo sicuro alle origini dati senza esporli alla rete pubblica o richiedere configurazioni di rete complesse.
Gli endpoint privati offrono un modo sicuro per connettersi e accedere ai dati da queste origini dati usando elementi come notebook e definizioni di processi Spark.
Microsoft Fabric crea e gestisce endpoint privati gestiti in base agli input dell'amministratore dell'area di lavoro. Gli amministratori dell'area di lavoro possono configurare endpoint privati gestiti dalle impostazioni dell'area di lavoro specificando l'ID risorsa dell'origine dati, identificando la sottorisorsa di destinazione e fornendo una giustificazione per la richiesta di endpoint privato.
Gli endpoint privati gestiti supportano varie origini dati, ad esempio Archiviazione di Azure, Database SQL di Azure e molte altre.
Per altre informazioni sulle origini dati supportate per gli endpoint privati gestiti in Fabric, vedere Origini dati supportate.
Limitazioni e considerazioni
Limitazione del pool di avvio: le aree di lavoro con reti virtuali gestite non possono accedere ai pool di avvio. Questa categoria include aree di lavoro che usano endpoint privati gestiti o sono associate a un tenant di Fabric abilitato con collegamenti privati di Azure e che hanno eseguito processi Spark. Tali aree di lavoro si basano su cluster su richiesta, che richiedono da tre a cinque minuti per avviare una sessione.
Endpoint privati gestiti: gli endpoint privati gestiti sono supportati per la capacità di valutazione di Fabric e per tutte le capacità SKU F di Fabric.
Compatibilità con l'area del tenant: gli endpoint privati gestiti funzionano solo nelle aree in cui sono disponibili carichi di lavoro di Ingegneria dei dati di Fabric. La creazione in aree home del tenant di Fabric non supportate genera errori. Queste aree home del tenant non supportate includono:
Paese Singapore Israele centrale Svizzera occidentale Italia settentrionale India occidentale Messico centrale Qatar centrale Spagna centrale Brasile meridionale Compatibilità dell'area di capacità: gli endpoint privati gestiti funzionano solo nelle aree in cui sono disponibili carichi di lavoro di Ingegneria dei dati Fabric. La creazione di tali elementi in aree di capacità non supportate genera errori. Queste aree non supportate includono:
Paese Stati Uniti centro-occidentali Svizzera occidentale Italia settentrionale Qatar centrale India occidentale Francia meridionale Germania settentrionale Giappone occidentale Corea meridionale Southafrica West Emirati Arabi Uniti centrali Brasile meridionale Singapore Stati Uniti centrali Resilienza dei processi Spark: per evitare errori o errori dei processi Spark, eseguire la migrazione delle aree di lavoro con endpoint privati gestiti a qualsiasi capacità di SKU F di Fabric.
Migrazione dell'area di lavoro: la migrazione dell'area di lavoro tra capacità in aree diverse non è supportata.
I collegamenti OneLake non supportano ancora le connessioni agli account di archiviazione di ADLS Gen2 usando endpoint privati gestiti.
La creazione di un endpoint privato gestito con un nome di dominio completo (FQDN) non è supportata.
Queste limitazioni e considerazioni possono influire sui casi d'uso e sui flussi di lavoro. Prendere in considerazione questi elementi prima di abilitare l'impostazione del tenant Collegamento privato di Azure per il proprio tenant.