Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управляемые частные конечные точки — это функция, которая обеспечивает безопасный и частный доступ к источникам данных из определенных рабочих нагрузок Fabric.
Что такое управляемые частные конечные точки?
Управляемые частные конечные точки — это подключения, которые администраторы рабочих областей могут создавать для доступа к источникам данных, которые находятся за брандмауэром или заблокированы из общедоступного доступа к Интернету.
Управляемые частные конечные точки позволяют рабочим нагрузкам Fabric безопасно обращаться к источникам данных, не предоставляя их общедоступной сети или требуя сложных конфигураций сети.
Microsoft Fabric создает управляемые частные конечные точки и управляет ими на основе входных данных администратора рабочей области. Администраторы рабочей области могут настроить управляемые частные конечные точки из параметров рабочей области, указав идентификатор ресурса источника данных, определив целевой подресурс и предоставив обоснование для запроса частной конечной точки.
Управляемые частные конечные точки поддерживают различные источники данных, такие как служба хранилища Azure, База данных SQL Azure и многое другое.
Примечание.
Управляемые частные конечные точки поддерживаются для тестовой емкости Fabric и всех емкостей SKU Fabric F.
Дополнительные сведения о поддерживаемых источниках данных для управляемых частных конечных точек в Fabric см. в статье "Поддерживаемые источники данных".
Поддерживаемые типы элементов
Рабочие нагрузки проектирования данных Fabric: это включает в себя записные книжки (среды выполнения Spark и Python), лейкхаусы и определения заданий Spark. Дополнительные сведения см. в статье "Создание и использование управляемых частных конечных точек".
Eventstream. Дополнительные сведения см. в статье "Подключение к ресурсам Azure безопасно с использованием управляемых частных конечных точек (предварительная версия)".
Рекомендации и ограничения
Рекомендации по обеспечению региональной доступности
Управляемые частные конечные точки в Microsoft Fabric поддерживаются во всех регионах, где доступны рабочие нагрузки проектирования данных Fabric.
Ознакомьтесь с документацией по региональной доступности для списка поддерживаемых регионов.
Важные примечания
- Управляемые частные конечные точки требуют поддержки рабочей нагрузки Fabric Data Engineering на базе Spark в обеих конфигурациях.
- Домашний регион клиента
- Регион емкости, в котором назначена рабочая область
- Если регион поддерживает инжиниринг данных Fabric, в этом регионе должны быть доступны управляемые частные конечные точки.
- Если инженерия данных Fabric недоступна в определенном регионе, создание управляемых частных конечных точек в этом регионе будет заблокировано.
Ограничения для определенных рабочих нагрузок:
Spark: см. статью "Создание и использование управляемых частных конечных точек".
Eventstream. Безопасное подключение к ресурсам Azure с помощью управляемых частных конечных точек (предварительная версия).
Миграция рабочей области: перемещение рабочей области между емкостями в разных регионах не поддерживается.
Сочетания клавиш OneLake пока не поддерживают подключения к учетным записям хранения ADLS 2-го поколения и учетным записям хранения BLOB-объектов Azure с помощью управляемых частных конечных точек.
Создание управляемой приватной конечной точки с полным доменным именем (FQDN) с помощью службы Private Link невозможно через пользовательский интерфейс и поддерживается только с помощью REST API.
После запроса на удаление управляемой частной конечной точки подождите не менее 15 минут, прежде чем попытаться создать новую частную конечную точку в том же ресурсе еще раз.
Эти ограничения и рекомендации могут повлиять на варианты использования и рабочие процессы. Учитывайте их перед включением параметра Azure Private Link для вашего клиента.