什麼是受控虛擬網路?
受控虛擬網路是由 Microsoft Fabric 為每個 Fabric 工作區建立和管理的虛擬網路。 受控虛擬網路為 Fabric Spark 工作負載提供網路隔離,這意味著計算叢集會部署在專用網路中,而不再是共用虛擬網路的一部分。
受控虛擬網路也會啟用網路安全性功能,例如受控私人端點,以及 Microsoft Fabric 中使用 Apache Spark 的資料工程和資料科學項目的私人連結支援。
佈建專用虛擬網路的 Fabric 工作區可透過三種方式為您提供價值:
透過受控虛擬網路,您可以取得執行 Spark 作業的 Spark 叢集的完整網路隔離,這可讓使用者執行任意的用戶程式碼,同時卸除 Microsoft Fabric 管理虛擬網路的負擔。
您無需根據尖峰負載為 Spark 叢集建立子網路,因為這是由 Microsoft Fabric 為您管理的。
工作區的受控虛擬網路以及受控私人端點可讓您存取防火牆背後的資料來源,或以其他方式阻止公共存取。
注意
瑞士西部和美國中西部區域目前不支援受控虛擬網路。
輸出:在連結至瑞士西部和美國中西部區域容量的 Fabric 工作區中,受控私人端點不可用。
輸入:如果在啟用私人連結設定的租用戶內工作區連結至此區域中的 Fabric 容量,則來自 Notebooks、Spark 工作定義和 Lakehouse 作業的資料工程師工作將會導致錯誤。
如何為 Fabric 工作區啟用受控虛擬網路
在下列情況下為 Fabric 工作區佈建受控虛擬網路
將受控私人端點新增至工作區,以提供安全的輸出存取。 工作區管理員可以從 Fabric 工作區的工作區設定建立和刪除受控私人端點連線。
如需詳細資訊,請參閱關於 Fabric 中的受控私人端點
啟用私人連結,以提供輸入網路保護,並在 Fabric 工作區中執行 Spark 工作。 租用戶系統管理員可以在其 Microsoft Fabric 租用戶的管理員入口網站中啟用私人連結設定。
啟用私人連結租用戶設定之後,執行第一個 Spark 工作 (Notebook 或 Spark 工作定義) 或執行 Lakehouse 作業 (例如載入至資料表、優化或清理等資料表維護作業) 會導致建立工作區的受控虛擬網路。
深入了解如何設定 Microsoft Fabric 的私人連結
注意
受控虛擬網路會在工作區中第一個 Spark 工作的工作提交步驟中自動佈建。 佈建受控虛擬網路之後,Spark 的入門集區 (預設計算選項) 會停用,因為這些是共用虛擬網路中託管的預先載入叢集。 Spark 工作會在工作區的專用受控虛擬網路內,於工作提交時視需要建立的自訂集區上執行。