Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hanterade virtuella nätverk är virtuella nätverk som skapas och hanteras av Microsoft Fabric för varje Fabric-arbetsyta. Hanterade virtuella nätverk tillhandahåller nätverksisolering för Fabric Spark-arbetsbelastningar, vilket innebär att beräkningskluster distribueras i ett dedikerat nätverk och inte längre ingår i det delade virtuella nätverket.
Hanterade virtuella nätverk aktiverar även nätverkssäkerhetsfunktioner som hanterade privata slutpunkter och stöd för privata länkar för Dataingenjör ing och Datavetenskap objekt i Microsoft Fabric som använder Apache Spark.
Fabric-arbetsytor som tillhandahålls med ett dedikerat virtuellt nätverk ger dig värde på tre sätt:
Med ett hanterat virtuellt nätverk får du fullständig nätverksisolering för Spark-kluster som kör dina Spark-jobb (vilket gör det möjligt för användare att köra godtycklig användarkod) samtidigt som belastningen att hantera det virtuella nätverket avlastas till Microsoft Fabric.
Du behöver inte skapa ett undernät för Spark-klustren baserat på hög belastning, eftersom det hanteras åt dig av Microsoft Fabric.
Med ett hanterat virtuellt nätverk för din arbetsyta, tillsammans med hanterade privata slutpunkter, kan du komma åt datakällor som finns bakom brandväggar eller på annat sätt blockeras från offentlig åtkomst.
Note
Hanterade virtuella nätverk stöds för närvarande inte i regionerna Schweiz väst och Västra centrala USA.
Utgående: Hanterade privata slutpunkter är inte tillgängliga i Fabric-arbetsytor som är kopplade till kapaciteter i regionerna Schweiz väst och USA västcentrala.
Inkommande: Om arbetsytor är kopplade till Fabric-kapaciteter i den här regionen inom klienter där Private Link-inställningen är aktiverad, kommer dataingenjörsjobb från notebook-filer, Spark-jobbdefinitioner och lakehouse-operationer att resultera i fel.
Så här aktiverar du hanterade virtuella nätverk för en Fabric-arbetsyta
Hanterade virtuella nätverk provisioneras för en Fabric-arbetsyta när
Hanterade privata slutpunkter, som ger säker utgående åtkomst, läggs till i en arbetsyta. Arbetsyteadministratörer kan skapa och ta bort hanterade privata slutpunktsanslutningar från arbetsyteinställningarna för en infrastrukturarbetsyta.
Mer information finns i Om hanterade privata slutpunkter i Fabric
Aktivera Private Link, som ger inkommande nätverksskydd, och kör ett Spark-jobb i en Fabric-arbetsyta. Klientadministratörer kan aktivera inställningen Private Link i administratörsportalen för sin Microsoft Fabric-klientorganisation.
När du har aktiverat inställningen Private Link kan du skapa ett hanterat virtuellt nätverk för arbetsytan genom att köra det första Spark-jobbet (notebook- eller Spark-jobbdefinitionen) eller utföra en Lakehouse-åtgärd (till exempel Läsa in till tabell eller en tabellunderhållsåtgärd som Optimera eller Vakuum).
Läs mer om hur du konfigurerar privata länkar för Microsoft Fabric
Note
Det hanterade virtuella nätverket etableras automatiskt som en del av steget för att skicka jobb för det första jobbet med Spark i arbetsområdet. När det hanterade virtuella nätverket har etablerats inaktiveras startpoolerna (standardberäkningsalternativet) för Spark, eftersom dessa är förvärmda kluster som finns i ett delat virtuellt nätverk. Spark-jobb körs på anpassade pooler som skapas på begäran vid tidpunkten för jobbskickande i det dedikerade hanterade virtuella nätverket på arbetsytan. Det kan ta upp till 3 till 5 minuter att starta sessioner i Spark.