O que são redes virtuais gerenciadas?
Redes virtuais gerenciadas são redes virtuais criadas e gerenciadas pelo Microsoft Fabric para cada espaço de trabalho do Fabric. As redes virtuais gerenciadas fornecem isolamento de rede para cargas de trabalho do Fabric Spark, o que significa que os clusters de cálculo são implantados em uma rede dedicada e não fazem mais parte da rede virtual compartilhada.
As redes virtuais gerenciadas também habilitam recursos de segurança de rede, como pontos de extremidade privados gerenciados e suporte a links privados para os itens de Engenharia e Ciência de Dados no Microsoft Fabric que usam o Apache Spark.
Os espaços de trabalho do Fabric provisionados com uma rede virtual dedicada fornecem valor de três maneiras:
Com uma rede virtual gerenciada, você obtém isolamento de rede completo para os clusters do Spark que executam trabalhos do Spark (que permitem que os usuários executem código de usuário arbitrário) enquanto descarrega a carga do gerenciamento da rede virtual para o Microsoft Fabric.
Você não precisa criar uma sub-rede para os clusters do Spark com base no pico de carga, pois isso é gerenciado para você pelo Microsoft Fabric.
Uma rede virtual gerenciada para seu espaço de trabalho, juntamente com pontos de extremidade privados gerenciados, permite que você acesse fontes de dados que estão atrás de firewalls ou bloqueadas para acesso público.
Observação
No momento, não há suporte para redes virtuais gerenciadas nas regiões do Oeste da Suíça e Centro-Oeste dos EUA.
Saída: pontos de extremidade privados gerenciados não estão disponíveis nos espaços de trabalho de malha anexados a capacidades nas regiões Oeste e Centro-Oeste dos EUA.
Entrada: se os espaços de trabalho estiverem conectados a capacidades do Fabric nessa região dentro dos locatários em que a configuração de Link privado está habilitada, os trabalhos de Engenharia de Dados originados de blocos de anotações, definições de trabalho do Spark e operações de lakehouse resultarão em erros.
Instruções para habilitar redes virtuais gerenciadas para um espaço de trabalho do Fabric
As redes virtuais gerenciadas são provisionadas para um espaço de trabalho do Fabric quando
Os pontos de extremidade privados gerenciados, que fornecem acesso seguro de saída , são adicionados a um workspace. Os administradores do espaço de trabalho podem criar e excluir conexões de ponto de extremidade privadas gerenciadas das configurações do espaço de trabalho de um espaço de trabalho do Fabric.
Para obter mais informações, consulte Sobre pontos de extremidade privados gerenciados no Fabric
Ativação do Link Privado, que fornece proteção de rede de entrada, e execução de um trabalho do Spark em um espaço de trabalho do Fabric. Os administradores de locatários podem habilitar a configuração Link Privado no portal de administração de seus locatários do Microsoft Fabric.
Depois de habilitar a configuração Link Privado, a execução de um primeiro trabalho do Spark (definição de trabalho do Notebook ou do Spark) ou de uma operação do Lakehouse (por exemplo, Carregar na Tabela ou uma operação de manutenção de tabela, como Otimizar ou Aspirar) resultará na criação de uma rede virtual gerenciada para o espaço de trabalho.
Saiba mais sobre como configurar links privados para o Microsoft Fabric
Observação
A rede virtual gerenciada é provisionada automaticamente como parte da etapa de envio de tarefa para o primeiro trabalho do Spark no espaço de trabalho. Depois que a rede virtual gerenciada for provisionada, os pools iniciais (opção de computação padrão) do Spark serão desabilitados, pois eles são clusters pré-aquecidos hospedados em uma rede virtual compartilhada. Os trabalhos do Spark serão executados em grupos de clientes criados sob demanda no momento do envio do trabalho na rede virtual gerenciada dedicada do espaço de trabalho.