適用於 Fabric 的受控私人端點概觀 (預覽)
受控私人端點是一項功能,允許從 Fabric Spark 工作負載安全且私人存取數據源。
什麼是受控私人端點?
受控私人端點是工作區系統管理員可以建立的連線,以存取防火牆後方或封鎖從公用因特網存取的數據源。
受控私人端點可讓 Fabric Spark 工作負載安全地存取數據源,而不需將其公開至公用網路或要求複雜的網路設定。
私人端點提供安全的方式,使用筆記本和Spark作業定義等專案,從這些數據源連線和存取數據。
Microsoft Fabric 會根據工作區管理員的輸入,建立及管理受控私人端點。工作區系統管理員可以從工作區設定設定受控私人端點,方法是指定數據源的資源標識符、識別目標子資源,以及提供私人端點要求的理由。
受控私人端點支援各種數據源,例如 Azure 儲存體、Azure SQL 資料庫 等等。
如需 Fabric 中受控私人端點所支持數據源的詳細資訊,請參閱 支持的數據源。
限制與考量
入門集區限制:具有受控虛擬網路的工作區 (VNet) 無法存取入門集區。 此類別包含使用受控私人端點的工作區,或與已啟用 Azure Private Link 的 Fabric 租使用者相關聯,並已執行 Spark 作業。 這類工作區依賴隨選叢集,需要三到五分鐘的時間才能啟動會話。
受控私人端點:受控私人端點僅支援 Fabric 試用容量和網狀架構容量 F64 或更高版本。
租用戶區域相容性:受控私人端點僅適用於可使用網狀架構 資料工程師 工作負載的區域。 在不支援的 Fabric 租使用者主區域中建立它們會導致錯誤。 這些不支援的租用戶主區域包括
| 區域 |
|---|
| 美國中部 |
| 以色列中部 |
| 瑞士西部 |
| 義大利北部 |
| 印度西部 |
| 墨西哥中部 |
| 卡達中部 |
| 西班牙中部 |
- 容量區域相容性:受控私人端點僅適用於可使用網狀架構 資料工程師 工作負載的區域。 在不支援的容量區域中建立它們會導致錯誤。 這些不支持的區域包括
| 區域 |
|---|
| 美國中部 |
| 瑞士西部 |
| 義大利北部 |
| 卡達中部 |
| 印度西部 |
| 法國南部 |
| 德國北部 |
| 日本西部 |
| 南韓南部 |
| 南夫里卡西部 |
| 阿拉伯聯合大公國中部 |
Spark 作業復原:若要防止 Spark 作業失敗或錯誤,請將具有受控私人端點的工作區移轉至 F64 或更高版本的 Fabric 容量 SKU。
工作區移轉:不支援跨不同區域中容量的工作區移轉。
OneLake 快捷方式 尚不支援使用受控私人端點連線至 ADLS Gen2 儲存器帳戶。
這些限制和考慮可能會影響您的使用案例和工作流程。 在為您的租用戶啟用 Azure Private Link 租用戶設定之前,請先將其納入考慮。
相關內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應