什么是托管虚拟网络?
托管虚拟网络是 Microsoft Fabric 为每个 Fabric 工作区创建和管理的虚拟网络。 托管虚拟网络为 Fabric Spark 工作负载提供网络隔离,这意味着计算群集部署在专用网络中,不再是共享虚拟网络的一部分。
托管虚拟网络还启用网络安全功能,例如托管专用终结点,以及对使用 Apache Spark 的 Microsoft Fabric 中,数据工程师和数据科学项目的专用链接支持。
使用专用虚拟网络预配的 Fabric 工作区可在三个方面为你带来价值:
通过使用托管虚拟网络,可以对运行 Spark 作业的 Spark 群集进行完全的网络隔离(允许用户运行任意用户代码),同时将管理虚拟网络的负担卸载到 Microsoft Fabric。
无需基于峰值负载为 Spark 群集创建子网,因为 Microsoft Fabric 会为你进行管理。
通过工作区的托管虚拟网络以及托管专用终结点,可以访问防火墙后面的数据源,或者以其他方式阻止公共访问。
注意
瑞士西部和美国中西部区域目前不支持托管虚拟网络。
出站:附加到瑞士西部和美国中西部区域容量的 Fabric 工作区中不支持托管专用终结点。
入站:如果在启用了专用链接设置的租户内将工作区附加到此区域中的 Fabric 容量,则源自笔记本、Spark 作业定义和湖屋操作的数据工程作业将导致错误。
如何启用 Fabric 工作区的托管虚拟网络
在以下情况下,会为 Fabric 工作区预配托管虚拟网络
向工作区添加托管专用终结点,用于提供安全的“出站”访问。 工作区管理员可以从 Fabric 工作区的工作区设置,创建和删除托管专用终结点连接。
有关详细信息,请参阅关于 Fabric 中的托管专用终结点
启用“专用链接”以提供“入站”网络保护,并在 Fabric 工作区中运行 Spark 作业。 租户管理员可在其 Microsoft Fabric 租户管理门户中启用专用链接设置。
启用专用链接设置后,运行第一个 Spark 作业(笔记本或 Spark 作业定义),或执行湖屋操作(例如,加载到表,或表维护操作,如优化或清空)将导致为工作区创建托管虚拟网络。
了解为 Microsoft Fabric 配置专用链接的更多信息
注意
作为工作区中第一个 Spark 作业的作业提交步骤的一部分,托管虚拟网络会自动预配。 预配托管虚拟网络后,Spark 的初学者池(默认计算选项)将被禁用,因为这些是托管在共享虚拟网络中的预热群集。 在工作区的专用托管虚拟网络内提交作业时,Spark 作业将在按需创建的自定义池上运行。