Fabric 托管专用终结点概述
托管专用终结点是一项功能,通过它可从 Fabric Spark 工作负载对数据源进行安全和专用访问。
什么是托管专用终结点?
托管专用终结点是工作区管理员可以创建的工作区,用于访问防火墙后面的数据源或阻止从公共互联网访问的数据源。
托管专用终结点能让 Fabric Spark 工作负载安全地访问数据源,而无需将其公开到公用网络或需要复杂的网络配置。
专用终结点提供了安全的方式来通过笔记本和 Spark 作业定义等项目连接和访问这些数据源中的数据。
Microsoft Fabric 根据工作区管理员的输入创建和管理托管专用终结点。工作区管理员可以通过指定数据源的资源 ID、标识目标子资源并为专用终结点请求提供理由,从而从工作区设置中设置托管专用终结点。
托管专用终结点支持各种数据源,例如 Azure 存储、Azure SQL 数据库等等。
有关 Fabric 中托管专用终结点支持的数据源的详细信息,请参阅支持的数据源。
限制和注意事项
入门池限制:具有托管虚拟网络 (VNet) 的工作区无法访问入门池。 此类别包含使用托管专用终结点的工作区,或者与启用了 Azure 专用链接 的 Fabric 租户相关联并已执行 Spark 作业的工作区。 此类工作区依赖于按需群集,需要 3 到 5 分钟才能启动会话。
托管专用终结点:托管专用终结点仅支持 Fabric 试用版容量和 F64 或更高版本的 Fabric 容量。
租户区域兼容性:托管专用终结点仅在 Fabric 数据工程工作负载可用的区域中起作用。 在不受支持的 Fabric 租户主区域中创建它们会导致错误。 这些不受支持的租户主区域包括
区域 |
---|
美国中西部 |
以色列中部 |
瑞士西部 |
意大利北部 |
印度西部 |
墨西哥中部 |
卡塔尔中部 |
西班牙中部 |
- 容量区域兼容性:托管专用终结点仅在 Fabric 数据工程工作负载可用的区域中起作用。 在不支持的容量区域中创建此类工作区会导致错误。 这些不受支持的区域包括
区域 |
---|
美国中西部 |
瑞士西部 |
意大利北部 |
卡塔尔中部 |
印度西部 |
法国南部 |
德国北部 |
日本西部 |
韩国南部 |
南非西部 |
阿联酋中部 |
Spark 作业复原能力:要防止 Spark 作业失败或遇到错误,请将具有托管专用终结点的工作区迁移到 F64 或更高版本的 Fabric 容量 SKU。
工作区迁移:不支持跨不同区域中的容量迁移工作区。
“OneLake 快捷方式”尚不支持使用托管专用终结点连接到 ADLS Gen2 存储帐户。
这些限制和注意事项可能会影响你的用例和工作流。 在为租户启用 Azure 专用链接租户设置之前,请将其考虑在内。
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈