Visão geral dos pontos de extremidade privados gerenciados para o Fabric
Os endpoints privados gerenciados são recursos que permitem acesso seguro e privado a fontes de dados de cargas de trabalho do Fabric Spark.
O que são Managed Private Endpoints?
Pontos de extremidade privados gerenciados são conexões que os administradores do espaço de trabalho podem criar para acessar fontes de dados que estão atrás de um firewall ou que estão bloqueadas no acesso público à Internet.
Os endpoints privados gerenciados permitem que as cargas de trabalho do Fabric Spark acessem fontes de dados com segurança sem expô-las à rede pública ou exigir configurações de rede complexas.
Os pontos de extremidade privados fornecem uma maneira segura de conectar e acessar os dados dessas fontes de dados usando itens como blocos de anotações e definições de trabalho do Spark.
O Microsoft Fabric cria e gerencia pontos de extremidade privados gerenciados com base nas entradas do administrador do espaço de trabalho. Os administradores de espaço de trabalho podem configurar pontos de extremidade privados gerenciados a partir das configurações do espaço de trabalho especificando a ID do recurso da fonte de dados, identificando o subrecurso de destino e fornecendo uma justificativa para a solicitação de ponto de extremidade privado.
Os pontos de extremidade privados gerenciados dão suporte a várias fontes de dados, como o Armazenamento do Azure, o Banco de Dados SQL do Azure e muito mais.
Para obter mais informações sobre fontes de dados suportadas para pontos de extremidade privados gerenciados na malha, consulte Fontes de dados suportadas.
Limitações e considerações
Limitação do pool inicial: espaços de trabalho com redes virtuais gerenciadas (VNets) não podem acessar pools iniciais. Esta categoria engloba espaços de trabalho que usam pontos de extremidade privados gerenciados ou estão associados a um locatário de malha habilitado com Links Privados do Azure e executaram trabalhos do Spark. Esses espaços de trabalho dependem de clusters sob demanda, levando de três a cinco minutos para iniciar uma sessão.
Pontos de extremidade privados gerenciados: os pontos de extremidade privados gerenciados são suportados para a capacidade de avaliação do Fabric e todas as capacidades de SKU do Fabric F.
Compatibilidade da região do locatário: os pontos de extremidade privados gerenciados funcionam apenas em regiões onde as cargas de trabalho do Fabric Data Engineering estão disponíveis. Criá-los em regiões iniciais do Locatário de Malha sem suporte resulta em erros. Essas regiões de origem do locatário sem suporte incluem
País/Região |
---|
Singapura |
Israel Central |
Oeste da Suíça |
Norte da Itália |
Oeste da Índia |
México Central |
Catar Central |
Espanha Central |
Sul do Brasil |
- Compatibilidade da região de capacidade: os pontos de extremidade privados gerenciados funcionam apenas em regiões onde as cargas de trabalho do Fabric Data Engineering estão disponíveis. Criá-los em regiões de capacidade sem suporte resulta em erros. Estas regiões sem suporte incluem:
País/Região |
---|
E.U.A. Centro-Oeste |
Oeste da Suíça |
Norte da Itália |
Catar Central |
Oeste da Índia |
Sul de França |
Norte da Alemanha |
Oeste do Japão |
Sul da Coreia do Sul |
África do Sul Oeste |
E.A.U. Central |
Sul do Brasil |
Singapura |
E.U.A. Central |
Resiliência do trabalho do Spark: para evitar falhas ou erros do trabalho do Spark, migre espaços de trabalho com pontos de extremidade privados gerenciados para qualquer capacidade de SKU do Fabric F.
Migração de espaço de trabalho: a migração de espaço de trabalho entre capacidades em diferentes regiões não é suportada.
Os atalhos do OneLake ainda não suportam conexões com contas de armazenamento ADLS Gen2 usando pontos de extremidade privados gerenciados.
Essas limitações e considerações podem afetar seus casos de uso e fluxos de trabalho. Leve-os em consideração antes de habilitar a configuração de locatário do Azure Private Link para seu locatário.