Übersicht über verwaltete private Endpunkte für Fabric (Vorschau)
Verwaltete private Endpunkte sind Features, die sicheren und privaten Zugriff auf Datenquellen aus Fabric Spark-Workloads ermöglichen.
Was sind verwaltete private Endpunkte?
Verwaltete private Endpunkte sind Verbindungen, die Arbeitsbereichs-Admins erstellen können, um Zugriff auf Datenquellen zu erhalten, die sich hinter einer Firewall befinden oder die für den Zugriff über das öffentliche Internet gesperrt sind.
Verwaltete private Endpunkte ermöglichen Fabric Spark-Workloads den sicheren Zugriff auf Datenquellen, ohne sie für das öffentliche Netzwerk verfügbar zu machen oder komplexe Netzwerkkonfigurationen zu erfordern.
Die privaten Endpunkte bieten eine sichere Möglichkeit zum Verbinden und Zugreifen auf die Daten aus diesen Datenquellen mit Hilfe von Elementen wie Notebook- und Spark-Auftragsdefinitionen.
Microsoft Fabric erstellt und überwacht verwaltete private Endpunkte basierend auf den Eingaben des Arbeitsbereichs-Admins. Arbeitsbereichsadministratoren können verwaltete private Endpunkte über die Arbeitsbereichseinstellungen einrichten, indem sie die Ressourcen-ID der Datenquelle angeben, die Unterressource des Ziels identifizieren und eine Begründung für die private Endpunktanforderung angeben.
Verwaltete private Endpunkte unterstützen verschiedene Datenquellen wie Azure Storage, Azure SQL-Datenbank und viele mehr.
Weitere Informationen zu unterstützten Datenquellen für verwaltete private Endpunkte in Fabric finden Sie unter Unterstützte Datenquellen.
Einschränkungen und Aspekte
Einschränkung von Starterpools: Arbeitsbereiche mit verwalteten virtuellen Netzwerken (VNets) können nicht auf Starterpools zugreifen. Diese Kategorie umfasst Arbeitsbereiche, die verwaltete private Endpunkte nutzen oder einem Fabric-Mandanten zugeordnet sind, der mit Azure Private Links arbeiten kann, und solche, die Spark-Aufträge ausgeführt haben. Diese Arbeitsbereiche basieren auf Bedarfsclustern. Es dauert drei bis fünf Minuten, um eine Sitzung zu starten.
Verwaltete private Endpunkte: Verwaltete private Endpunkte werden nur für Fabric-Testfkapazitäten und Fabric-Kapazitäten von F64 oder höher unterstützt.
Kompatibilität der Mandantenregion: Verwaltete private Endpunkte werden nur in den Regionen unterstützt, in denen Fabric Datentechnik-Workloads verfügbar sind. Wenn sie in nicht unterstützten Heimregionen des Fabric-Mandanten erstellt werden, führt das zu Fehlern. Zu diesen nicht unterstützten Mandanten-Heimregionen gehören:
| Region |
|---|
| USA, Westen-Mitte |
| Israel, Mitte |
| Schweiz, Westen |
| Italien, Norden |
| Indien, Westen |
| Mexiko, Mitte |
| Katar, Mitte |
| Spanien, Mitte |
- Regionale Kapazitätskompatibilität: Verwaltete private Endpunkte werden nur in den Regionen unterstützt, in denen Fabric Datentechnik-Workloads verfügbar sind. Wenn sie in nicht unterstützten Kapazitätsbereichen erstellt werden, führt das zu Fehlern. Zu diesen nicht unterstützten Regionen gehören:
| Region |
|---|
| USA, Westen-Mitte |
| Schweiz, Westen |
| Italien, Norden |
| Katar, Mitte |
| Indien, Westen |
| Frankreich, Süden |
| Deutschland, Norden |
| Japan, Westen |
| Korea, Süden |
| Südafrika, Westen |
| VAE, Mitte |
Resilienz von Spark-Jobs: Um zu verhindern, dass Spark-Jobs fehlschlagen oder Fehler auftreten, migrieren Sie Arbeitsbereiche mit allen verwalteten privaten Endpunkten zu Fabric-Kapazitäts-SKUs von F64 oder höher.
Arbeitsbereichsmigration: Die kapazitätenübergreifende Arbeitsbereichsmigration in verschiedenen Regionen wird nicht unterstützt.
OneLake-Verknüpfungen unterstützen noch keine Verbindungen mit ADLS Gen2-Speicherkonten mit verwalteten privaten Endpunkten.
Diese Einschränkungen und Überlegungen können sich auf Ihre Anwendungsfälle und Workflows auswirken. Berücksichtigen Sie sie, bevor Sie die Azure Private Link-Mandanteneinstellung für Ihren Mandanten aktivieren.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für