O que são redes virtuais gerenciadas?
Redes virtuais gerenciadas são redes virtuais criadas e gerenciadas pelo Microsoft Fabric para cada espaço de trabalho de malha. As redes virtuais gerenciadas fornecem isolamento de rede para cargas de trabalho do Fabric Spark, o que significa que os clusters de computação são implantados em uma rede dedicada e não fazem mais parte da rede virtual compartilhada.
As redes virtuais gerenciadas também habilitam recursos de segurança de rede, como pontos de extremidade privados gerenciados e suporte a links privados para itens de Engenharia de Dados e Ciência de Dados no Microsoft Fabric que usam o Apache Spark.
Os espaços de trabalho de malha provisionados com uma rede virtual dedicada fornecem valor de três maneiras:
Com uma rede virtual gerenciada, você obtém isolamento de rede completo para os clusters do Spark que executam seus trabalhos do Spark (que permitem que os usuários executem código de usuário arbitrário) enquanto descarrega o fardo do gerenciamento da rede virtual para o Microsoft Fabric.
Não é necessário criar uma sub-rede para os clusters do Spark com base na carga de pico, pois ela é gerenciada para você pelo Microsoft Fabric.
Uma rede virtual gerenciada para seu espaço de trabalho, juntamente com pontos de extremidade privados gerenciados, permite que você acesse fontes de dados que estão atrás de firewalls ou bloqueadas de acesso público.
Nota
Atualmente, as redes virtuais gerenciadas não são suportadas nas regiões Oeste da Suíça e Centro-Oeste dos EUA.
Saída: os pontos de extremidade privados gerenciados não estão disponíveis em espaços de trabalho do Fabric anexados a capacidades nas regiões Suíça Oeste e Centro-Oeste dos EUA.
Entrada: Se os espaços de trabalho estiverem anexados às capacidades de malha nesta região em locatários onde a configuração Link privado está habilitada, os trabalhos de Engenharia de Dados originários de blocos de anotações, definições de trabalho do Spark e operações lakehouse resultarão em erros.
Como habilitar redes virtuais gerenciadas para um espaço de trabalho do Fabric
As redes virtuais gerenciadas são provisionadas para um espaço de trabalho de malha quando
Pontos de extremidade privados gerenciados, que fornecem acesso de saída seguro, são adicionados a um espaço de trabalho. Os administradores de espaço de trabalho podem criar e excluir conexões de ponto de extremidade privado gerenciado das configurações de espaço de trabalho de um espaço de trabalho de malha.
Para obter mais informações, consulte Sobre pontos de extremidade privados gerenciados no Fabric
Habilitando o Private Link, que fornece proteção de rede de entrada , e executando um trabalho do Spark em um espaço de trabalho de malha. Os administradores de locatários podem habilitar a configuração Link privado no portal de administração de seu locatário do Microsoft Fabric.
Depois de habilitar a configuração Private Link, executar o primeiro trabalho do Spark (definição de trabalho do Notebook ou do Spark) ou executar uma operação do Lakehouse (por exemplo, Load to Table ou uma operação de manutenção de tabela, como Otimize ou Vacuum) resultará na criação de uma rede virtual gerenciada para o espaço de trabalho.
Saiba mais sobre como configurar links privados para o Microsoft Fabric
Nota
A rede virtual gerenciada é provisionada automaticamente como parte da etapa de envio de trabalho para o primeiro trabalho do Spark no espaço de trabalho. Depois que a rede virtual gerenciada tiver sido provisionada, os pools iniciais (opção de computação padrão) para o Spark serão desativados, pois são clusters pré-aquecidos hospedados em uma rede virtual compartilhada. Os trabalhos do Spark serão executados em pools personalizados criados sob demanda no momento do envio do trabalho na rede virtual gerenciada dedicada do espaço de trabalho.