什麼是受控虛擬網路？ (預覽版)

受控虛擬網路是由每個 Fabric 工作區的 Microsoft Fabric 所建立和管理的虛擬網路。 受控虛擬網路會為網狀架構 Spark 工作負載提供網路隔離，這表示計算叢集會部署在專用網路中，且已不再是共用虛擬網路的一部分。

受控虛擬網路也會啟用網路安全性功能，例如受控私人端點，以及使用 Apache Spark 之 Microsoft Fabric 中 資料工程師 和 資料科學 專案的私人連結支援。

使用專用虛擬網路佈建的網狀架構工作區提供您三種方式的價值：

• 透過受控虛擬網路，您可以取得執行 Spark 作業的 Spark 叢集的完整網路隔離（這可讓使用者執行任意的使用者程式代碼），同時將管理虛擬網路的負擔卸除至 Microsoft Fabric。

• 您不需要根據尖峰負載建立Spark叢集的子網，因為這是由 Microsoft Fabric 為您管理。

• 工作區的受控虛擬網路，以及受控私人端點，可讓您存取防火牆後方的數據源，或遭到封鎖而無法進行公用存取。

注意

瑞士西部和美國中西部區域目前不支援受控虛擬網路。

輸出：受控私人端點不適用於連結至瑞士西部和美國中西部區域容量的網狀架構工作區。

輸入：如果工作區連結至已啟用 Private Link 設定的租使用者中此區域中的 Fabric 容量，資料工程師 源自筆記本、Spark 作業定義和 Lakehouse 作業的作業將會導致錯誤。

如何為網狀架構工作區啟用受控虛擬網路

當網狀架構工作區布建受控虛擬網路時

• 受控私人端點會新增至工作區。 工作區管理員可以從網狀架構工作區的工作區設定建立和刪除受控私人端點連線。

  

  如需詳細資訊，請參閱 關於 Fabric 中的受控私人端點

• 在網狀架構工作區中啟用 Private Link 並執行 Spark 作業。 租使用者管理員可以在其 Microsoft Fabric 租使用者的 管理員 入口網站中啟用 Private Link 設定。

  啟用 Private Link 設定之後，執行第一個 Spark 作業（Notebook 或 Spark 作業定義）或執行 Lakehouse 作業（例如，載入至數據表，或優化或真空等數據表維護作業）會導致建立工作區的受控虛擬網路。

  深入瞭解如何 設定 Microsoft Fabric 的私人連結

  注意

  受控虛擬網路會在工作區中第一個 Spark 作業的作業提交步驟中自動布建。 布建受控虛擬網路之後，Spark 的入門集區（預設計算選項）會停用，因為這些叢集是裝載在共用虛擬網路中的預先暖化叢集。 Spark 作業會在工作區的專用受控虛擬網路內，於作業提交時，於隨選建立的自定義集區上執行。

相關內容

• 關於受控私人端點
• 如何建立受控私人端點
• 關於私人連結