Was sind verwaltete virtuelle Netzwerke? (Vorschauversion)

Verwaltete virtuelle Netzwerke sind virtuelle Netzwerke, die von Microsoft Fabric für jeden Fabric-Arbeitsbereich erstellt und verwaltet werden. Verwaltete virtuelle Netzwerke bieten Netzwerkisolation für Fabric Spark-Workloads, d. h., die Computecluster werden in einem dedizierten Netzwerk bereitgestellt und sind nicht mehr Teil des freigegebenen virtuellen Netzwerks.

Verwaltete virtuelle Netzwerke ermöglichen außerdem Netzwerksicherheitsfeatures wie verwaltete private Endpunkte und Unterstützung für private Verbindungen für Datentechnik- und Data Science-Elemente in Microsoft Fabric, die Apache Spark verwenden.

Fabric-Arbeitsbereiche, die mit einem dedizierten Virtual Network bereitgestellt werden, bieten Ihnen drei Möglichkeiten:

• Mit einem verwalteten virtuellen Netzwerk erhalten Sie eine vollständige Netzwerkisolation für die Spark-Cluster, die Ihre Spark-Aufträge ausführen (wodurch Benutzer beliebige Benutzercodes ausführen können), während sie die Last der Verwaltung des virtuellen Netzwerks an Microsoft Fabric übergeben.

• Sie müssen kein Subnetz für die Spark-Cluster basierend auf Spitzenlast erstellen, da dies für Sie von Microsoft Fabric verwaltet wird.

• Mit einem verwalteten virtuellen Netzwerk für Ihren Arbeitsbereich und verwalteten privaten Endpunkten können Sie auf Datenquellen zugreifen, die sich hinter Firewalls befinden oder anderweitig vom öffentlichen Zugriff blockiert sind.

Hinweis

Verwaltete Virtual Networks werden in den Regionen der Schweiz, Westen und USA, Westen-Mitte derzeit nicht unterstützt.

Ausgehend: Verwaltete private Endpunkte sind in Fabric-Arbeitsbereichen, die Kapazitäten in den Regionen Schweiz, Westen und USA, Westen-Mitte zugeordnet sind, nicht verfügbar.

Eingehend: Wenn Arbeitsbereiche innerhalb von Mandanten mit aktivierter Einstellung für Private Link Fabric-Kapazitäten in dieser Region zugeordnet sind, führen Data-Engineering-Aufträge aus Notebooks, Spark-Auftragsdefinitionen und Lakehouse-Vorgängen zu Fehlern.

Aktivieren verwalteter virtueller Netzwerke für einen Fabric-Arbeitsbereich

Verwaltete virtuelle Netzwerke werden für einen Fabric-Arbeitsbereich bereitgestellt, wenn

• Verwaltete private Endpunkte einem Arbeitsbereich hinzugefügt werden. Arbeitsbereichsadministratoren können verwaltete private Endpunktverbindungen aus den Arbeitsbereichseinstellungen eines Fabric-Arbeitsbereichs erstellen und löschen.

  

  Weitere Informationen finden Sie unter Informationen zu verwalteten privaten Endpunkten in Fabric

• Aktivieren von Private Link und Ausführen eines Spark-Jobs in einem Fabric-Arbeitsbereich. Mandantenadministratoren können die Einstellung von Private Link im Verwaltungsportal ihres Microsoft Fabric-Mandanten aktivieren.

  Nachdem Sie die Einstellung für Private Link aktiviert haben, führt das Ausführen des ersten Spark-Jobs (Notebook- oder Spark-Auftragsdefinition) oder das Ausführen einer Lakehouse-Operation (z. B. „In Tabelle laden“ oder eine Tabellenwartungsoperation wie „Optimieren“ oder „Vakuum“) zur Erstellung eines verwalteten virtuellen Netzwerks für den Arbeitsbereich.

  Weitere Informationen zum Konfigurieren von privaten Verbindungen für Microsoft Fabric

  Hinweis

  Das verwaltete virtuelle Netzwerk wird automatisch als Teil des Auftragsübermittlungsschritts für den ersten Spark Job im Arbeitsbereich bereitgestellt. Nachdem das verwaltete virtuelle Netzwerk bereitgestellt wurde, werden die Startpools (Standard-Computeoption) für Spark deaktiviert, da diese vorab in einem freigegebenen virtuellen Netzwerk gehostet werden. Spark-Jobs werden auf benutzerdefinierten Pools ausgeführt, die bei Bedarf zum Zeitpunkt der Auftragseinreichung innerhalb des dedizierten verwalteten virtuellen Netzwerks des Arbeitsbereichs erstellt wurden.

Zugehöriger Inhalt

• Erfahren Sie mehr über Verwaltete private Endpunkte in Synapse
• Erfahren Sie mehr über die Erstellung verwalteter privater Endpunkte
• Einrichten einer privaten Verbindung