Aracılığıyla paylaş

Fabric kiracıları için özel bağlantılar

Doku'da veri trafiğine güvenli erişim sağlamak için özel bağlantıları kullanabilirsiniz. Azure Özel Bağlantı ve Azure Ağ özel uç noktaları, İnternet üzerinden gitmek yerine Microsoft'un omurga ağ altyapısını kullanarak veri trafiğini özel olarak göndermek için kullanılır. Özel bağlantı bağlantıları kullanıldığında, Doku kullanıcıları Doku'daki kaynaklara eriştiğinde bu bağlantılar Microsoft özel ağ omurgası üzerinden gider.

Fabric, hem kiracı düzeyinde hem de çalışma alanı düzeyinde özel bağlantıları destekler.

  • Kiracı düzeyindeki özel bağlantılar , kiracının tamamına ağ ilkesi sağlar. Bu makale kiracı düzeyindeki özel bağlantılara odaklanır.

  • Çalışma alanı düzeyinde özel bağlantılar ayrıntılı denetim sağlayarak belirli çalışma alanlarına erişimi kısıtlamayı mümkün hale getirirken, kalan çalışma alanlarının genel erişim için açık kalmasını sağlar. Daha fazla bilgi edinmek için bkz. Doku çalışma alanları için özel bağlantılar.

Özel uç noktaların etkinleştirilmesi birçok öğeyi etkiler, bu nedenle kiracınız için özel uç noktaları etkinleştirmeden önce bu makalenin tamamını gözden geçirmelisiniz.

Özel uç nokta nedir?

Özel uç nokta, kuruluşunuzun Doku öğelerine giden trafiğin (örneğin OneLake'e dosya yükleme gibi) her zaman kuruluşunuzun yapılandırılmış özel bağlantı ağ yolunu izlemesini garanti eder. Yapılandırılmış ağ yolundan gelmeyen tüm istekleri reddedecek şekilde Fabric'i yapılandırabilirsiniz.

Özel uç noktalar, bulutta veya şirket içinde Fabric'ten dış veri kaynaklarınıza gelen trafiğin güvenliğini garanti etmez. Veri kaynaklarınızın güvenliğini daha da sağlamak için güvenlik duvarı kurallarını ve sanal ağları yapılandırın.

Özel uç nokta, istemcilerin belirli bir hizmete bağlantı başlatmasına olanak tanıyan ancak hizmetin müşteri ağına bağlantı başlatmasına izin vermeyen tek yönlü bir teknolojidir. Bu özel uç nokta tümleştirme düzeni, hizmet müşteri ağ ilkesi yapılandırmasından bağımsız olarak çalışabildiğinden yönetim yalıtımı sağlar. Çok kiracılı hizmetler için bu özel uç nokta modeli, aynı hizmette barındırılan diğer müşterilerin kaynaklarına erişimi engellemek için bağlantı tanımlayıcıları sağlar.

Fabric hizmeti, hizmet uç noktalarını değil, özel uç noktaları uygular.

Fabric ile özel uç noktaların kullanılması aşağıdaki avantajları sağlar:

  • İnternet'ten Fabric'e giden trafiği kısıtlayın ve Microsoft omurga ağı üzerinden yönlendirin.
  • Yalnızca yetkili istemci makinelerinin Fabric'e erişebildiğinden emin olun.
  • Verilerinize ve analiz hizmetlerinize özel erişim gerektiren mevzuat ve uyumluluk gereksinimlerine uyun.

Özel uç nokta yapılandırmasını anlama

Fabric yönetim portalında Özel Bağlantı yapılandırmasıyla ilgili iki kiracı ayarı vardır: Azure Özel Bağlantıları ve Genel İnternet Erişimini Engelleme.

Azure Özel Bağlantı düzgün yapılandırıldıysa ve Genel İnternet erişimini engelle etkinleştirildiyse:

  • Desteklenen Fabric öğelerine yalnızca özel uç noktalardan kuruluşunuzdan erişilebilir ve genel İnternet'ten erişilemez.
  • Sanal ağ hedefleme uç noktalarının ve özel bağlantıları destekleyen senaryoların trafiği özel bağlantı üzerinden taşınır.
  • Sanal ağ hedefleme uç noktalarının ve özel bağlantıları desteklemeyen senaryoların trafiği hizmet tarafından engellenir.
  • Özel bağlantıları desteklemeyen ve Genel İnternet Erişimini Engelle etkinleştirildiğinde hizmette engellenen senaryolar olabilir.

Azure Özel Bağlantı düzgün yapılandırıldıysa ve Genel İnternet erişimini engelledevre dışı bırakıldıysa:

  • Ağ hizmetleri tarafından genel İnternet'ten gelen trafiğe izin verilir.
  • Sanal ağ hedefleme uç noktalarının ve özel bağlantıları destekleyen senaryoların trafiği özel bağlantı üzerinden taşınır.
  • Özel bağlantıları desteklemeyen senaryolar ve uç noktaları hedefleyen sanal ağdan gelen trafik, genel internet üzerinden akış yapar ve Fabric hizmetleri tarafından izin verilir.
  • Sanal ağ genel İnternet erişimini engelleyecek şekilde yapılandırılmışsa, özel bağlantıları desteklemeyen senaryolar sanal ağ tarafından engellenir.

OneLake

OneLake Özel Bağlantı destekler. OneLake dosya gezgini, Azure Depolama Gezgini, PowerShell ve daha fazlasını kullanarak Doku portalında veya yerleşik sanal ağınızdaki herhangi bir makineden OneLake'i keşfedebilirsiniz.

OneLake bölgesel uç noktalarını kullanan doğrudan çağrılar, Fabric'e özel bağlantı üzerinden çalışmaz. OneLake'e ve bölgesel uç noktalara bağlanma hakkında daha fazla bilgi için bkz. OneLake'e bağlanmak Nasıl yaparım??

Warehouse ve Lakehouse SQL analitik uç noktası

Fabric portalında bir Lakehouse'un Veri Ambarı'na veya SQL analiz uç noktasına erişimi özel bağlantı ile korunur. Müşteriler ayrıca Özel bağlantı aracılığıyla Ambar'a bağlanmak için Tablosal Veri Akışı (TDS) uç noktalarını (örneğin SQL Server Management Studio, Azure Data Studio) kullanabilir.

Ambar'daki görsel sorgu, Genel İnternet Erişimini Engelle kiracı ayarı etkinleştirildiğinde çalışmaz.

SQL veritabanı

Yapı portalında bir SQL veritabanına veya SQL analiz uç noktasına erişim özel bağlantıyla korunur. Müşteriler, SQL veritabanına bağlanmak için özel bağlantı aracılığıyla Tablosal Veri Akışı (TDS) uç noktalarını (örneğin, SQL Server Management Studio veya Visual Studio Code) de kullanabilir. SQL veritabanına bağlanma hakkında daha fazla bilgi için bkz. Microsoft Fabric 'da SQL veritabanında kimlik doğrulaması.

Lakehouse, Notebook, Spark görev tanımı, Ortam

Azure Özel Bağlantı kiracı ayarını etkinleştirdikten sonra, ilk Spark işini (Not Defteri veya Spark iş tanımı) çalıştırmanız veya bir Lakehouse işlemi gerçekleştirmeniz (Tabloya Yükle, İyileştirme veya Vakum gibi tablo bakım işlemleri), çalışma alanı için yönetilen bir sanal ağ oluşturulmasına neden olur.

Yönetilen sanal ağ sağlandıktan sonra Spark için başlangıç havuzları (varsayılan İşlem seçeneği) devre dışı bırakılır çünkü bunlar paylaşılan bir sanal ağda barındırılan önceden uyarılan kümelerdir. Spark işleri, çalışma alanının ayrılmış yönetilen sanal ağı içinde iş gönderimi sırasında isteğe bağlı olarak oluşturulan özel havuzlarda çalıştırılır. Yönetilen bir sanal ağ çalışma alanınıza ayrıldığında farklı bölgelerdeki kapasiteler arasında çalışma alanı geçişi desteklenmez.

Özel bağlantı ayarı etkinleştirildiğinde Spark işleri, diğer bölgelerdeki Doku kapasitelerini kullansalar bile, ana bölgesi Doku Veri Mühendisliği'ni desteklemeyen kiracılar için çalışmaz.

Daha fazla bilgi için Yönetilen Sanal Ağ (VNet) for Fabric konusuna bakın.

Dataflow Gen 2

Veri akışı 2. Nesil'i kullanarak özel bağlantı aracılığıyla veri alabilir, verileri dönüştürebilir ve yayımlayabilirsiniz. Veri kaynağınız güvenlik duvarının arkasındayken, veri kaynaklarınıza bağlanmak için sanal ağ veri ağ geçidini kullanabilirsiniz. VNet veri ağ geçidi, ağ geçidinin (hesaplama) mevcut sanal ağınıza entegre edilmesini sağlayarak yönetilen bir ağ geçidi deneyimi sunar. Kiracıdaki, özel bağlantı gerektiren bir Lakehouse veya Warehouse'a bağlanmak ya da sanal ağınız ile diğer veri kaynaklarına bağlanmak için sanal ağ geçidi bağlantılarını kullanabilirsiniz.

Boru Hattı

Özel bağlantı üzerinden İşlem Hattı'na bağlandığınızda, genel uç noktalara sahip herhangi bir veri kaynağından özel bağlantı etkinleştirilmiş bir Microsoft Fabric lakehouse'a veri yüklemek için işlem hattını kullanabilirsiniz. Müşteriler ayrıca özel bağlantıyı kullanarak Not Defteri ve Veri Akışı etkinlikleri de dahil olmak üzere etkinliklerle işlem hatlarını yazabilir ve kullanıma hazır hale getirir. Ancak Fabric'in özel bağlantısı etkinleştirildiğinde Veri Ambarı'ndan ve Veri Ambarı'na veri kopyalamak şu anda mümkün değildir.

ML Modeli, Denemesi ve Veri aracısı

ML Modeli, Deneme ve Veri aracısı özel bağlantıyı destekler.

Power BI

  • İnternet erişimi devre dışı bırakılırsa ve Power BI anlam modeli, Datamart veya Dataflow 1. Nesil bir Power BI anlam modeline veya Veri Akışı'na veri kaynağı olarak bağlanırsa bağlantı başarısız olur.

  • Fabric'de kiracı ayarları Azure Özel Bağlantı etkinleştirildiğinde Web'de yayımlama desteklenmez.

  • Fabric'de Genel İnternet Erişimini Engelle kiracı ayarı etkinleştirildiğinde e-posta abonelikleri desteklenmez.

  • Fabric'te Azure Özel Bağlantı tenant ayarı etkinleştirildiğinde, bir Power BI raporunu PDF veya PowerPoint olarak dışa aktarmak desteklenmez.

  • Kuruluşunuz Fabric'de Azure Özel Bağlantı kullanıyorsa, modern kullanım ölçümleri raporları kısmi veriler içerir (yalnızca Rapor Açma olayları). İstemci bilgilerini özel bağlantılar üzerinden aktarırken geçerli bir sınırlama, Fabric'in özel bağlantılar üzerinden Rapor Sayfası Görünümlerini ve performans verilerini yakalamasını engeller. Kuruluşunuz Doku'da Azure Özel Bağlantı ve Genel İnternet Erişimini Engelle kiracı ayarlarını etkinleştirdiyse, veri kümesi için yenileme başarısız olur ve kullanım ölçümleri raporunda veri gösterilmez.

  • Copilot şu anda Özel Bağlantı veya kapalı ağ ortamları için desteklenmiyor.

Olay Akışı

Eventstream, trafiği genel İnternet'e göstermeden birden çok kaynaktan güvenli, gerçek zamanlı veri alımını sağlayan Özel Bağlantı'yı destekler. Ayrıca, gelen veri akışlarını Doku içindeki hedeflere yönlendirmeden önce filtreleme ve zenginleştirme gibi gerçek zamanlı veri dönüştürmeyi de destekler.

Desteklenmeyen senaryolar:

  • Kaynak olarak özel uç nokta desteklenmez.
  • Hedef olarak özel uç nokta desteklenmez.
  • Hedef olarak Eventhouse (doğrudan alma moduyla) desteklenmez.
  • Hedef olarak etkinleştirici desteklenmez.

Eventhouse

Eventhouse, Azure Sanal Ağınızdaki özel bir bağlantı üzerinden güvenli veri alımı ve sorgulama yapılmasına olanak tanıyan Private Link'i destekler. Azure Depolama hesapları, yerel dosyalar ve Dataflow 2. Nesil gibi çeşitli kaynaklardan veri alabilirsiniz. Akış alımı, verilerin anında kullanılabilirliğini sağlar. Ayrıca, Bir Eventhouse içindeki verilere erişmek için KQL sorgularını veya Spark'ı kullanabilirsiniz.

Sınırlamalar:

  • OneLake'ten veri alımı desteklenmez.
  • Eventhouse'a kısayol oluşturmak mümkün değildir.
  • İşlem hattındaki bir Eventhouse'a bağlanmak olanaklı değildir.
  • Kuyruklu alma kullanılarak veri alınması desteklenmez.
  • Kuyruğa alınmış veri alma yöntemini kullanan bağlayıcılar desteklenmez.
  • T-SQL kullanarak bir Eventhouse'un sorgulanması mümkün değildir.

Sağlık verileri çözümleri (önizleme)

Müşteriler özel bir bağlantı aracılığıyla Microsoft Fabric'te Healthcare veri çözümleri sağlayabilir ve kullanabilir. Özel bağlantının etkinleştirildiği bir kiracıda müşteriler, klinik verileri için kapsamlı veri alımı ve dönüşüm senaryoları yürütmek üzere Healthcare veri çözümü özellikleri dağıtabilir. Ayrıca Azure Depolama hesapları gibi çeşitli kaynaklardan sağlık verilerini alma ve daha fazlası da dahildir.

Yapı Olayları

Fabric Olayları, olayların kiracı içinden kaynaklandığı için olay teslimini etkilemeden Özel Bağlantı'yı destekler.

Azure Olayları

Azure Olayları, Genel İnternet Erişimini Engelle kiracı ayarı etkinleştirildiğinde özel bağlantıyı aşağıdaki davranışla destekler:

  • Azure olaylarını (örneğin, Azure Blob Depolama olayları) kullanmaya yönelik yeni yapılandırmaların teslim edilmesi engellenir.
  • Azure olaylarını kullanan mevcut yapılandırmalar, yeni olayların teslim edilmelerini durdurur.

Microsoft Purview Bilgi Koruması

Microsoft Purview Bilgi Koruması şu anda Özel Bağlantı desteklemez. Bu, yalıtılmış bir ağda çalışan Power BI Desktop'ta Duyarlılık düğmesinin gri olduğu, etiket bilgilerinin görünmediği ve .pbix dosyalarının şifresinin çözülememesi anlamına gelir.

Masaüstü'nde bu özellikleri etkinleştirmek için, yöneticiler Microsoft Purview Bilgi Koruması, Exchange Online Protection (EOP) ve Azure Information Protection'ı (AIP) destekleyen temel hizmetler için hizmet etiketlerini yapılandırabilir. Özel bağlantılar yalıtılmış bir ağda hizmet etiketlerini kullanmanın etkilerini anladığınızdan emin olun.

Yansıtılmış veritabanı

Özel bağlantı açık yansıtma, Azure Cosmos DB yansıtması ve SQL Server 2025 yansıtması için desteklenir (SQL Server 2025 CTP 2.0 veya üzeri sürüm kullanılarak). Diğer veritabanı yansıtma türleri için, Genel İnternet erişimini engelle kiracı ayarı etkinse, etkin yansıtılmış veritabanları duraklatılmış duruma girer ve yansıtma başlatılamaz.

Açık yansıtma için, Genel İnternet erişimini engelle kiracı ayarı etkinleştirildiğinde, yayımcının özel bir bağlantı aracılığıyla OneLake giriş bölgesine veri yazdığından emin olun.

Diğer önemli noktalar ve sınırlamalar

Fabric ile özelleştirilmiş uç noktalar üzerinde çalışırken göz önünde bulundurulması gereken birkaç nokta vardır.

  • Kumaş, Özel Bağlantı etkinleştirildiğinde bir kiracıda en fazla 450 kapasiteyi destekler.

  • Kapasite yeni oluşturulduğunda, uç noktası özel DNS bölgesine yansıtılana kadar özel bağlantıyı desteklemez ve bu işlem 24 saate kadar sürebilir.

  • Yönetim portalında Private Link açıldığında kiracı geçişi engellenir.

  • Müşteriler, aynı ağ konumundan birden fazla kiracıdaki Doku kaynaklarına bağlanamazlar (DNS kayıtlarını nerede yapılandırdığınıza bağlıdır); aksine, yalnızca Özel Bağlantı'yı ayarlayan son kiracıya bağlanabilirler.

  • Özel bağlantı Deneme kapasitesini desteklemez. Özel Bağlantı trafiği aracılığıyla Fabric'e erişirken deneme kapasitesi çalışmaz.

  • Özel bağlantı ortamı kullanılırken dış görüntüler veya temalar kullanılamaz.

  • Her özel uç nokta yalnızca bir kiracıya bağlanabilir. Birden fazla kiracı tarafından kullanılacak özel bir bağlantı ayarlayamazsınız.

  • Kiracılar arası senaryolar desteklenmez. Bu, bir Azure kiracısında başka bir kiracıdaki Özel Bağlantı hizmetine doğrudan bağlanmak için kiracı düzeyinde özel uç nokta ayarlamanın desteklenmediğini gösterir.

  • Fabric kullanıcıları için: Şirket içi veri ağ geçitleri desteklenmez ve Özel Bağlantı etkinleştirildiğinde kaydolamaz. Ağ geçidi yapılandırıcısını başarıyla çalıştırmak için Özel Bağlantı devre dışı bırakılmalıdır. Bu senaryo hakkında daha fazla bilgi edinin. Sanal ağ veri ağ geçitleri çalışır. Daha fazla bilgi için bu önemli noktalara bakın.

  • PowerBI dışındaki (PowerApps veya LogicApps) Ağ Geçidi kullanıcıları: Özel Bağlantı etkinleştirildiğinde şirket içi veri ağ geçidi desteklenmemektedir. Özel bağlantılarla kullanılabilen sanal ağ geçidinin kullanımını incelemenizi öneririz.

  • Özel Bağlantılar, VNet Data Gateway indirme tanılamalarıyla çalışmaz.

  • Microsoft Fabric Kapasite Ölçümleri uygulaması Özel Bağlantıyı desteklemez.

  • Özel Bağlantı etkinleştirildiğinde OneLake Kataloğu - İdare sekmesi kullanılamaz.

  • Özel bağlantılar kaynağı REST API'leri etiketleri desteklemez.

  • Aşağıdaki URL'lere istemci tarayıcısından erişilebilir olmalıdır:

    • Doğrulama için gerekli:

      • login.microsoftonline.com
      • aadcdn.msauth.net
      • msauth.net
      • msftauth.net
      • graph.microsoft.com
      • login.live.com, ancak hesap türüne göre farklı olabilir.

    • Veri Madenciliği ve Veri Bilimi deneyimleri için gereklidir:

      • http://res.cdn.office.net/
      • https://aznbcdn.notebooks.azure.net/
      • https://pypi.org/* (örneğin, https://pypi.org/pypi/azure-storage-blob/json)
      • condaPackages için yerel statik uç noktalar
      • https://cdn.jsdelivr.net/npm/monaco-editor*

İlgili içerik

  • Last updated on