Overzicht van beheerde privé-eindpunten voor Fabric
Beheerde privé-eindpunten zijn functies waarmee beveiligde en privétoegang tot gegevensbronnen van Fabric Spark-workloads mogelijk is.
Wat zijn beheerde privé-eindpunten?
Beheerde privé-eindpunten zijn verbindingen die werkruimtebeheerders kunnen maken voor toegang tot gegevensbronnen die zich achter een firewall bevinden of die zijn geblokkeerd voor openbare internettoegang.
Met beheerde privé-eindpunten kunnen Fabric Spark-workloads veilig toegang krijgen tot gegevensbronnen zonder ze bloot te stellen aan het openbare netwerk of complexe netwerkconfiguraties te vereisen.
De privé-eindpunten bieden een veilige manier om verbinding te maken en toegang te krijgen tot de gegevens uit deze gegevensbronnen met behulp van items zoals notebooks en Spark-taakdefinities.
Microsoft Fabric maakt en beheert beheerde privé-eindpunten op basis van de invoer van de werkruimtebeheerder. Werkruimtebeheerders kunnen beheerde privé-eindpunten instellen vanuit de werkruimte-instellingen door de resource-id van de gegevensbron op te geven, de doelsubbron te identificeren en een reden op te geven voor de aanvraag voor het privé-eindpunt.
Beheerde privé-eindpunten ondersteunen verschillende gegevensbronnen, zoals Azure Storage, Azure SQL Database en nog veel meer.
Zie Ondersteunde gegevensbronnen voor meer informatie over ondersteunde gegevensbronnen voor beheerde privé-eindpunten in Fabric.
Beperkingen en overwegingen
Beperking van starterspool: werkruimten met beheerde virtuele netwerken (VNets) hebben geen toegang tot starterspools. Deze categorie omvat werkruimten die beheerde privé-eindpunten gebruiken of zijn gekoppeld aan een Fabric-tenant die is ingeschakeld met Azure Private Links en Spark-taken hebben uitgevoerd. Dergelijke werkruimten zijn afhankelijk van clusters op aanvraag. Het duurt drie tot vijf minuten om een sessie te starten.
Beheerde privé-eindpunten: beheerde privé-eindpunten worden ondersteund voor fabric-evaluatiecapaciteit en alle Fabric F SKU-capaciteiten.
Compatibiliteit met tenantregio's: beheerde privé-eindpunten werken alleen in regio's waar Fabric-Data-engineer workloads beschikbaar zijn. Als u ze maakt in niet-ondersteunde Infrastructuurtenant-thuisregio's, ontstaan er fouten. Deze niet-ondersteunde tenant homeregio's omvatten
Regio |
---|
Singapore |
Israël - centraal |
Zwitserland - west |
Italië - noord |
India - west |
Mexico - centraal |
Qatar - centraal |
Centraal Spanje |
Brazilië - zuid |
- Compatibiliteit met capaciteitsregio's: beheerde privé-eindpunten werken alleen in regio's waar Fabric Data-engineer ing workloads beschikbaar zijn. Het maken ervan in niet-ondersteunde capaciteitsregio's resulteert in fouten. Deze niet-ondersteunde regio's omvatten
Regio |
---|
VS - west-centraal |
Zwitserland - west |
Italië - noord |
Qatar - centraal |
India - west |
Frankrijk - zuid |
Duitsland - noord |
Japan - west |
Korea - zuid |
Zuidafrica - west |
UAE - centraal |
Brazilië - zuid |
Singapore |
Central US |
Tolerantie van Spark-taken: als u fouten of fouten met Spark-taken wilt voorkomen, migreert u werkruimten met beheerde privé-eindpunten naar een infrastructuur-F-SKU-capaciteit.
Werkruimtemigratie: werkruimtemigratie tussen capaciteiten in verschillende regio's wordt niet ondersteund.
OneLake-snelkoppelingen bieden nog geen ondersteuning voor verbindingen met ADLS Gen2-opslagaccounts met beheerde privé-eindpunten.
Deze beperkingen en overwegingen kunnen van invloed zijn op uw use cases en werkstromen. Neem er rekening mee voordat u de azure Private Link-tenantinstelling voor uw tenant inschakelt.