Omówienie zarządzanych prywatnych punktów końcowych dla sieci szkieletowej
Zarządzane prywatne punkty końcowe to funkcja umożliwiająca bezpieczny i prywatny dostęp do źródeł danych z obciążeń platformy Spark sieci szkieletowej.
Co to są zarządzane prywatne punkty końcowe?
Zarządzane prywatne punkty końcowe to połączenia, które administratorzy obszaru roboczego mogą tworzyć w celu uzyskania dostępu do źródeł danych, które znajdują się za zaporą lub które mają zablokowany dostęp z publicznego Internetu.
Zarządzane prywatne punkty końcowe umożliwiają obciążeniom platformy Spark sieci szkieletowej bezpieczne uzyskiwanie dostępu do źródeł danych bez ujawniania ich w sieci publicznej lub wymagających złożonych konfiguracji sieci.
Prywatne punkty końcowe zapewniają bezpieczny sposób nawiązywania połączenia i uzyskiwania dostępu do danych z tych źródeł danych przy użyciu elementów, takich jak notesy i definicje zadań platformy Spark.
Usługa Microsoft Fabric tworzy zarządzane prywatne punkty końcowe i zarządza nimi na podstawie danych wejściowych od administratora obszaru roboczego. Administratorzy obszaru roboczego mogą skonfigurować zarządzane prywatne punkty końcowe z ustawień obszaru roboczego, określając identyfikator zasobu źródła danych, identyfikując podźródło docelowe i podając uzasadnienie dla żądania prywatnego punktu końcowego.
Zarządzane prywatne punkty końcowe obsługują różne źródła danych, takie jak Azure Storage, Azure SQL Database i wiele innych.
Aby uzyskać więcej informacji na temat obsługiwanych źródeł danych dla zarządzanych prywatnych punktów końcowych w sieci szkieletowej, zobacz Obsługiwane źródła danych.
Ograniczenia i istotne zagadnienia
Ograniczenie puli początkowej: obszary robocze z zarządzanymi sieciami wirtualnymi nie mogą uzyskiwać dostępu do pul startowych. Ta kategoria obejmuje obszary robocze, które korzystają z zarządzanych prywatnych punktów końcowych lub są skojarzone z dzierżawą sieci szkieletowej włączonej z usługą Azure Private Links i wykonały zadania platformy Spark. Takie obszary robocze opierają się na klastrach na żądanie, co potrwa od trzech do pięciu minut, aby rozpocząć sesję.
Zarządzane prywatne punkty końcowe: zarządzane prywatne punkty końcowe są obsługiwane tylko w przypadku pojemności próbnej sieci Szkieletowej i pojemności sieci szkieletowej F64 lub nowszej.
Zgodność z regionem dzierżawy: zarządzane prywatne punkty końcowe działają tylko w regionach, w których dostępne są obciążenia inżynierowie danych sieci szkieletowej. Tworzenie ich w nieobsługiwanych regionach macierzystych dzierżawy sieci szkieletowej powoduje błędy. Te nieobsługiwane regiony główne dzierżawy obejmują
Region (Region) |
---|
Zachodnio-środkowe stany USA |
Izrael Centralny |
Szwajcaria Zachodnia |
Włochy Północne |
Indie Zachodnie |
Meksyk Środkowy |
Katar Środkowy |
Hiszpania Środkowa |
- Zgodność z regionem pojemności: zarządzane prywatne punkty końcowe działają tylko w regionach, w których są dostępne obciążenia inżynierowie danych sieci szkieletowej. Tworzenie ich w nieobsługiwanych regionach pojemności powoduje błędy. Te nieobsługiwane regiony obejmują
Region (Region) |
---|
Zachodnio-środkowe stany USA |
Szwajcaria Zachodnia |
Włochy Północne |
Katar Środkowy |
Indie Zachodnie |
Francja Południowa |
Niemcy Północne |
Japonia Zachodnia |
Korea Południowa |
Południowoafryka Zachodnia |
Środkowe Zjednoczone Emiraty Arabskie |
Odporność zadań platformy Spark: aby zapobiec awariom lub błędom zadań platformy Spark, przeprowadź migrację obszarów roboczych z zarządzanymi prywatnymi punktami końcowymi do jednostek SKU pojemności sieci szkieletowej F64 lub nowszych.
Migracja obszaru roboczego: migracja obszaru roboczego między pojemnościami w różnych regionach nie jest obsługiwana.
Skróty oneLake nie obsługują jeszcze połączeń z kontami magazynu usługi ADLS Gen2 przy użyciu zarządzanych prywatnych punktów końcowych.
Te ograniczenia i zagadnienia mogą mieć wpływ na przypadki użycia i przepływy pracy. Przed włączeniem ustawienia dzierżawy usługi Azure Private Link dla dzierżawy należy je uwzględnić.
Powiązana zawartość
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla