Che cosa sono le reti virtuali gestite? (anteprima)

Le reti virtuali gestite sono reti virtuali create e gestite da Microsoft Fabric per ogni area di lavoro infrastruttura. Le reti virtuali gestite forniscono l'isolamento di rete per i carichi di lavoro Di Fabric Spark, ovvero che i cluster di calcolo vengono distribuiti in una rete dedicata e non fanno più parte della rete virtuale condivisa.

Le reti virtuali gestite abilitano anche funzionalità di sicurezza di rete, ad esempio endpoint privati gestiti e supporto dei collegamenti privati per Ingegneria dei dati e elementi di data science in Microsoft Fabric che usano Apache Spark.

Le aree di lavoro dell'infrastruttura di cui viene effettuato il provisioning con una rete virtuale dedicata offrono valore in tre modi:

• Con una rete virtuale gestita si ottiene l'isolamento di rete completo per i cluster Spark che eseguono i processi Spark (che consentono agli utenti di eseguire codice utente arbitrario) eseguendo l'offload del carico di lavoro di gestione della rete virtuale in Microsoft Fabric.

• Non è necessario creare una subnet per i cluster Spark in base al carico di picco, perché questa operazione viene gestita automaticamente da Microsoft Fabric.

• Una rete virtuale gestita per l'area di lavoro, insieme agli endpoint privati gestiti, consente di accedere a origini dati protette da firewall o altrimenti bloccate dall'accesso pubblico.

Nota

Le reti virtuali gestite non sono attualmente supportate nelle aree Svizzera occidentale e Stati Uniti centro-occidentali.

In uscita: gli endpoint privati gestiti non sono disponibili nelle aree di lavoro infrastruttura collegate alle capacità nelle aree Svizzera occidentale e Stati Uniti centro-occidentali.

In ingresso: se le aree di lavoro sono collegate alle capacità di Infrastruttura in questa area all'interno dei tenant in cui è abilitata l'impostazione collegamento privato, Ingegneria dei dati processi provenienti da notebook, definizioni di processi Spark e operazioni lakehouse genereranno errori.

Come abilitare le reti virtuali gestite per un'area di lavoro infrastruttura

Viene effettuato il provisioning di reti virtuali gestite per un'area di lavoro infrastruttura quando

• Gli endpoint privati gestiti vengono aggiunti a un'area di lavoro. Gli amministratori dell'area di lavoro possono creare ed eliminare connessioni endpoint privato gestite dalle impostazioni dell'area di lavoro di un'area di lavoro infrastruttura.

  

  Per altre informazioni, vedere Informazioni sugli endpoint privati gestiti in Fabric

• Abilitazione di collegamento privato ed esecuzione di un processo Spark in un'area di lavoro infrastruttura. Gli amministratori tenant possono abilitare l'impostazione collegamento privato nel portale di Amministrazione del tenant di Microsoft Fabric.

  Dopo aver abilitato l'impostazione collegamento privato, l'esecuzione del primo processo Spark (definizione del processo Notebook o Spark) o l'esecuzione di un'operazione Lakehouse (ad esempio, Load to Table o un'operazione di manutenzione tabella come Optimize o Vacuum) comporterà la creazione di una rete virtuale gestita per l'area di lavoro.

  Altre informazioni sulla configurazione di collegamento privato per Microsoft Fabric

  Nota

  Il provisioning della rete virtuale gestita viene eseguito automaticamente come parte del passaggio di invio del processo per il primo processo Spark nell'area di lavoro. Dopo aver effettuato il provisioning della rete virtuale gestita, i pool di avvio (opzione di calcolo predefinita) per Spark sono disabilitati, in quanto si tratta di cluster pre-warm ospitati in una rete virtuale condivisa. I processi Spark verranno eseguiti in pool personalizzati creati su richiesta al momento dell'invio di processi all'interno della rete virtuale gestita dedicata dell'area di lavoro.

Contenuto correlato

• Informazioni sugli endpoint privati gestiti
• Come creare endpoint privati gestiti
• Informazioni sui collegamenti privati