Delen via


Overzicht van beheerde privé-eindpunten voor Fabric

Beheerde privé-eindpunten zijn functies waarmee beveiligde en privétoegang tot gegevensbronnen van Fabric Spark-workloads mogelijk is.

Wat zijn beheerde privé-eindpunten?

  • Beheerde privé-eindpunten zijn verbindingen die werkruimtebeheerders kunnen maken voor toegang tot gegevensbronnen die zich achter een firewall bevinden of die zijn geblokkeerd voor openbare internettoegang.

  • Met beheerde privé-eindpunten kunnen Fabric Spark-workloads veilig toegang krijgen tot gegevensbronnen zonder ze bloot te stellen aan het openbare netwerk of complexe netwerkconfiguraties te vereisen.

  • De privé-eindpunten bieden een veilige manier om verbinding te maken en toegang te krijgen tot de gegevens uit deze gegevensbronnen met behulp van items zoals notebooks en Spark-taakdefinities.

  • Microsoft Fabric maakt en beheert beheerde privé-eindpunten op basis van de invoer van de werkruimtebeheerder. Werkruimtebeheerders kunnen beheerde privé-eindpunten instellen vanuit de werkruimte-instellingen door de resource-id van de gegevensbron op te geven, de doelsubbron te identificeren en een reden op te geven voor de aanvraag voor het privé-eindpunt.

  • Beheerde privé-eindpunten ondersteunen verschillende gegevensbronnen, zoals Azure Storage, Azure SQL Database en nog veel meer.

Afbeelding met animatie van het proces voor het maken van een beheerd privé-eindpunt in Microsoft Fabric.

Zie Ondersteunde gegevensbronnen voor meer informatie over ondersteunde gegevensbronnen voor beheerde privé-eindpunten in Fabric.

Beperkingen en overwegingen

  • Beperking van starterspool: werkruimten met beheerde virtuele netwerken (VNets) hebben geen toegang tot starterspools. Deze categorie omvat werkruimten die beheerde privé-eindpunten gebruiken of zijn gekoppeld aan een Fabric-tenant die is ingeschakeld met Azure Private Links en Spark-taken hebben uitgevoerd. Dergelijke werkruimten zijn afhankelijk van clusters op aanvraag. Het duurt drie tot vijf minuten om een sessie te starten.

  • Beheerde privé-eindpunten: beheerde privé-eindpunten worden ondersteund voor fabric-evaluatiecapaciteit en alle Fabric F SKU-capaciteiten.

  • Compatibiliteit met tenantregio's: beheerde privé-eindpunten werken alleen in regio's waar Fabric-Data-engineer workloads beschikbaar zijn. Als u ze maakt in niet-ondersteunde Infrastructuurtenant-thuisregio's, ontstaan er fouten. Deze niet-ondersteunde tenant homeregio's omvatten

Regio
Singapore
Israël - centraal
Zwitserland - west
Italië - noord
India - west
Mexico - centraal
Qatar - centraal
Centraal Spanje
Brazilië - zuid
  • Compatibiliteit met capaciteitsregio's: beheerde privé-eindpunten werken alleen in regio's waar Fabric Data-engineer ing workloads beschikbaar zijn. Het maken ervan in niet-ondersteunde capaciteitsregio's resulteert in fouten. Deze niet-ondersteunde regio's omvatten
Regio
VS - west-centraal
Zwitserland - west
Italië - noord
Qatar - centraal
India - west
Frankrijk - zuid
Duitsland - noord
Japan - west
Korea - zuid
Zuidafrica - west
UAE - centraal
Brazilië - zuid
Singapore
Central US
  • Tolerantie van Spark-taken: als u fouten of fouten met Spark-taken wilt voorkomen, migreert u werkruimten met beheerde privé-eindpunten naar een infrastructuur-F-SKU-capaciteit.

  • Werkruimtemigratie: werkruimtemigratie tussen capaciteiten in verschillende regio's wordt niet ondersteund.

  • OneLake-snelkoppelingen bieden nog geen ondersteuning voor verbindingen met ADLS Gen2-opslagaccounts met beheerde privé-eindpunten.

Deze beperkingen en overwegingen kunnen van invloed zijn op uw use cases en werkstromen. Neem er rekening mee voordat u de azure Private Link-tenantinstelling voor uw tenant inschakelt.