Čo sú spravované virtuálne siete?
Spravované virtuálne siete sú virtuálne siete, ktoré vytvára a spravuje služba Microsoft Fabric pre každý pracovný priestor služby Fabric. Spravované virtuálne siete poskytujú izoláciu siete pre vyťaženia služby Fabric Spark, čo znamená, že výpočtové klastre sú nasadené vo vyhradenej sieti a už nie sú súčasťou zdieľanej virtuálnej siete.
Spravované virtuálne siete tiež umožňujú funkcie zabezpečenia siete, ako sú napríklad spravované súkromné koncové body, a podporu súkromných prepojení na Dátový inžinier položiek a položiek dátovej vedy v službe Microsoft Fabric, ktoré používajú Apache Spark.
Pracovné priestory služby Fabric, ktoré sa poskytujú prostredníctvom vyhradenej virtuálnej siete, poskytujú hodnotu tromi spôsobmi:
V spravovanej virtuálnej sieti získate úplnú izoláciu siete pre klastre Spark, v ktorých sa spúšťajú vaše úlohy v službe Spark (ktoré umožňujú používateľom spúšťať ľubovoľný používateľský kód) a zároveň zaťažuje spravovanie virtuálnej siete do služby Microsoft Fabric.
Na základe zaťaženia nemusíte vytvárať podsieť pre klastre Spark, pretože ich pre vás spravuje služba Microsoft Fabric.
Spravovaná virtuálna sieť pre pracovný priestor spolu so spravovanými súkromnými koncovými bodmi umožňuje prístup k zdrojom údajov, ktoré sú za bránami firewall alebo sú inak blokované z verejného prístupu.
Poznámka
Spravované virtuálne siete v súčasnosti nie sú podporované vo švajčiarskom regióne Západ a Západ centrálnej časti USA.
Odchádzajúce: Spravované súkromné koncové body nie sú k dispozícii v pracovných priestoroch služby Fabric pripojených k kapacitám vo Švajčiarsku Západ a Západ centrálnej časti USA.
Prichádzajúce informácie: Ak sú pracovné priestory pripojené k kapacitám služby Fabric v tejto oblasti v rámci nájomníkov, kde je povolené nastavenie Private Link, Dátový inžinier budú mať za následok chyby, ktoré pochádzajú z notebookov, definícií úloh služby Spark a operácií lakehouse.
Povolenie spravovaných virtuálnych sietí pre pracovný priestor služby Fabric
Spravované virtuálne siete sa poskytujú pracovnému priestoru služby Fabric, keď
Spravované súkromné koncové body, ktoré poskytujú zabezpečený prístup prostredníctvom komunikácie , sa pridajú do pracovného priestoru. Správcovia pracovného priestoru môžu vytvárať a odstraňovať pripojenia spravovaného súkromného koncového bodu z nastavení pracovného priestoru pracovného priestoru služby Fabric.
Ďalšie informácie nájdete v téme Informácie o spravovaných súkromných koncových bodoch v službe Fabric
Povolenie služby Private Link, ktorá poskytuje ochranu prichádzajúcej siete, a spustenie úlohy Spark v pracovnom priestore služby Fabric. Správcovia nájomníkov môžu povoliť nastavenie Private Link na portáli na správu svojho nájomníka služby Microsoft Fabric.
Po povolení nastavenia Private Link spustením prvej úlohy Spark (notebook alebo definícia úlohy v službe Spark) alebo vykonaním operácie Lakehouse (napríklad Načítanie do tabuľky alebo operácia údržby tabuľky, ako napríklad Optimalizácia alebo Vákuové), sa vytvorí spravovaná virtuálna sieť pre pracovný priestor.
Ďalšie informácie o konfigurácii súkromných prepojení pre službu Microsoft Fabric
Poznámka
Spravovaná virtuálna sieť sa zriadi automaticky ako súčasť kroku odoslania úlohy pre prvú úlohu v službe Spark v pracovnom priestore. Po zriadení spravovanej virtuálnej siete sú úvodné fondy (predvolená možnosť výpočtu) pre službu Spark zakázané, pretože tieto sú vopred rozhádené klastre hosťované v zdieľanej virtuálnej sieti. Úlohy v oblasti Spark sa spúšťajú vo vlastných bazénoch vytvorených na požiadanie v čase odoslania úlohy v rámci vyhradenej spravovanej virtuálnej siete pracovného priestoru.