Udostępnij za pośrednictwem


Co to są zarządzane sieci wirtualne?

Zarządzane sieci wirtualne to sieci wirtualne tworzone i zarządzane przez usługę Microsoft Fabric dla każdego obszaru roboczego usługi Fabric. Zarządzane sieci wirtualne zapewniają izolację sieci dla obciążeń platformy Spark sieci szkieletowej, co oznacza, że klastry obliczeniowe są wdrażane w dedykowanej sieci i nie są już częścią udostępnionej sieci wirtualnej.

Zarządzane sieci wirtualne umożliwiają również funkcje zabezpieczeń sieci, takie jak zarządzane prywatne punkty końcowe, oraz obsługę linków prywatnych na potrzeby inżynierowie danych i Nauka o danych elementów w usłudze Microsoft Fabric korzystających z platformy Apache Spark.

Animowana ilustracja przedstawiająca sposób działania zarządzanych sieci wirtualnych.

Obszary robocze sieci szkieletowej aprowidowane za pomocą dedykowanej sieci wirtualnej zapewniają wartość na trzy sposoby:

  • Dzięki zarządzanej sieci wirtualnej uzyskujesz kompletną izolację sieci dla klastrów Spark z uruchomionymi zadaniami platformy Spark (które umożliwiają użytkownikom uruchamianie dowolnego kodu użytkownika) podczas odciążania obciążenia związanego z zarządzaniem siecią wirtualną w usłudze Microsoft Fabric.

  • Nie musisz tworzyć podsieci dla klastrów Spark na podstawie szczytowego obciążenia, ponieważ jest to zarządzane przez usługę Microsoft Fabric.

  • Zarządzana sieć wirtualna dla obszaru roboczego wraz z zarządzanymi prywatnymi punktami końcowymi umożliwia dostęp do źródeł danych, które znajdują się za zaporami lub w inny sposób zablokowany dostęp publiczny.

Uwaga

Zarządzane sieci wirtualne nie są obecnie obsługiwane w regionach Szwajcaria Zachodnia i Zachodnio-środkowe stany USA.

Ruch wychodzący: zarządzane prywatne punkty końcowe nie są dostępne w obszarach roboczych sieci Szkieletowej dołączonych do pojemności w regionach Szwajcaria Zachodnia i Zachodnio-środkowe stany USA.

Przychodzące: jeśli obszary robocze są dołączone do pojemności sieci szkieletowej w tym regionie w ramach dzierżaw, w których włączono ustawienie usługi Private Link, inżynierowie danych zadania pochodzące z notesów, definicji zadań platformy Spark i operacji usługi Lakehouse spowodują błędy.

Jak włączyć zarządzane sieci wirtualne dla obszaru roboczego sieci szkieletowej

Zarządzane sieci wirtualne są aprowidowane dla obszaru roboczego sieci szkieletowej, gdy

  • Zarządzane prywatne punkty końcowe, które zapewniają bezpieczny dostęp wychodzący , są dodawane do obszaru roboczego. Administratorzy obszaru roboczego mogą tworzyć i usuwać zarządzane połączenia prywatnych punktów końcowych z ustawień obszaru roboczego usługi Fabric.

    Animowana ilustracja procesu tworzenia prywatnego punktu końcowego w usłudze Microsoft Fabric.

    Aby uzyskać więcej informacji, zobacz About managed private endpoints in Fabric (Informacje o zarządzanych prywatnych punktach końcowych w sieci szkieletowej)

  • Włączanie usługi Private Link, która zapewnia ochronę sieci przychodzącej i uruchamianie zadania platformy Spark w obszarze roboczym sieci szkieletowej. Administratorzy dzierżawy mogą włączyć ustawienie usługi Private Link w portalu administracyjnym dzierżawy usługi Microsoft Fabric.

    Po włączeniu ustawienia Usługi Private Link uruchomienie pierwszego zadania platformy Spark (definicji zadania notesu lub platformy Spark) lub wykonanie operacji lakehouse (na przykład Załaduj do tabeli lub operacji konserwacji tabeli, takiej jak Optymalizacja lub opróżnienie), spowoduje utworzenie zarządzanej sieci wirtualnej dla obszaru roboczego.

    Dowiedz się więcej o konfigurowaniu linków prywatnych dla usługi Microsoft Fabric

    Uwaga

    Zarządzana sieć wirtualna jest aprowizowana automatycznie w ramach kroku przesyłania zadania dla pierwszego zadania platformy Spark w obszarze roboczym. Po aprowizacji zarządzanej sieci wirtualnej pule początkowe (domyślna opcja obliczeniowa) dla platformy Spark są wyłączone, ponieważ są to wstępnie rozgrzewane klastry hostowane w udostępnionej sieci wirtualnej. Zadania platformy Spark będą uruchamiane w pulach niestandardowych utworzonych na żądanie w momencie przesłania zadania w dedykowanej zarządzanej sieci wirtualnej obszaru roboczego.