Che cosa sono le reti virtuali gestite?
Le reti virtuali gestite sono reti virtuali create e gestite da Microsoft Fabric per ogni area di lavoro Fabric. Le reti virtuali gestite forniscono l'isolamento rete per i carichi di lavoro di Fabric Spark, il che significa che i cluster di elaborazione vengono distribuiti in una rete dedicata e non fanno più parte della rete virtuale condivisa.
Le reti virtuali gestite abilitano anche funzionalità di sicurezza di rete, ad esempio endpoint privati gestiti e supporto dei collegamenti privati per gli elementi di Data Engineering e Data science in Microsoft Fabric che usano Apache Spark.
Le aree di lavoro Fabric di cui viene effettuato il provisioning con una rete virtuale dedicata offrono valore in tre modi:
Con una rete virtuale gestita si ottiene l'isolamento rete completo per i cluster Spark che eseguono i processi Spark (che consentono agli utenti di eseguire codice utente arbitrario), scaricando l'onere della gestione della rete virtuale a Microsoft Fabric.
Non è necessario creare una subnet per i cluster Spark in base al carico di picco, perché questa operazione viene gestita automaticamente da Microsoft Fabric.
Una rete virtuale gestita per l'area di lavoro, insieme agli endpoint privati gestiti, consente di accedere a origini dati protette da firewall o altrimenti bloccate dall'accesso pubblico.
Nota
Le reti virtuali gestite non sono attualmente supportate nelle aree geografiche di Svizzera occidentale e Stati Uniti centro-occidentali.
In uscita: gli endpoint privati gestiti non sono disponibili nelle aree di lavoro Fabric collegate alle capacità nelle aree geografiche di Svizzera occidentale e Stati Uniti centro-occidentali.
In ingresso: se le aree di lavoro sono collegate alle capacità Fabric in questa area all'interno dei tenant in cui è abilitata l'impostazione collegamento privato, i processi Data Engineering provenienti da notebook, definizioni di processi Spark e operazioni Lakehouse genereranno errori.
Come abilitare le reti virtuali gestite per un'area di lavoro Fabric
Viene effettuato il provisioning di reti virtuali gestite per un'area di lavoro Fabric quando:
Gli endpoint privati gestiti, che forniscono l'accesso oubound sicuro, vengono aggiunti a un'area di lavoro. Gli amministratori dell'area di lavoro possono creare ed eliminare connessioni endpoint private gestite dalle impostazioni dell'area di lavoro di un'area di lavoro Fabric.
Per altre informazioni, vedere Informazioni sugli endpoint privati gestiti in Fabric.
Abilitazione del collegamento privato, che fornisce protezione di rete in ingresso ed esecuzione di un processo Spark in un'area di lavoro Fabric. Gli amministratori tenant possono abilitare l'impostazione al collegamento privato nel portale di amministrazione del tenant di Microsoft Fabric.
Dopo aver abilitato l'impostazione collegamento privato, l'esecuzione del primo processo Spark (definizione del processo Notebook o Spark) o l'esecuzione di un'operazione Lakehouse (ad esempio, Carica in tabella o un'operazione di manutenzione tabella come Ottimizza o Svuota) comporterà la creazione di una rete virtuale gestita per l'area di lavoro.
Altre informazioni sulla configurazione di collegamenti privati per Microsoft Fabric
Nota
Il provisioning della rete virtuale gestita viene eseguito automaticamente come parte del passaggio di invio del processo per il primo processo Spark nell'area di lavoro. Dopo aver effettuato il provisioning della rete virtuale gestita, i pool di avvio (opzione di calcolo predefinita) per Spark sono disabilitati, in quanto si tratta di cluster pre-warm ospitati in una rete virtuale condivisa. I processi Spark verranno eseguiti in pool personalizzati creati su richiesta al momento dell'invio di processi all'interno della rete virtuale gestita dedicata dell'area di lavoro.