Fabric のマネージド プライベート エンドポイントの概要

マネージド プライベート エンドポイントは、Fabric Spark ワークロードからデータ ソースへのセキュリティで保護されたプライベート アクセスを許可する機能です。

マネージド プライベート エンドポイントとは

• マネージド プライベート エンドポイントは、ワークスペース管理者が作成して、ファイアウォールの背後にあるデータ ソース、またはパブリック インターネット アクセスがブロックされているデータ ソースにアクセスするために作成できる接続です。

• マネージド プライベート エンドポイントを使用すると、Fabric Spark ワークロードは、公衆ネットワークに公開したり、複雑なネットワーク構成を必要としたりすることなく、データ ソースに安全にアクセスできます。

• プライベート エンドポイントは、ノートブックや Spark ジョブ定義などを使用して、これらのデータ ソースからデータに接続してアクセスするための安全な方法を提供します。

• Microsoft Fabric は、ワークスペース管理者からの入力に基づいて、マネージド プライベート エンドポイントを作成および管理します。ワークスペース管理者は、データ ソースのリソース ID を指定し、ターゲット サブリソースを識別し、プライベート エンドポイント要求の正当な理由を提供することで、ワークスペース設定からマネージド プライベート エンドポイントを設定できます。

• マネージド プライベート エンドポイントでは、Azure Storage、Azure SQL データベースなど、さまざまなデータ ソースがサポートされています。

Fabric のマネージド プライベート エンドポイントでサポートされているデータ ソースの詳細については、「サポートされるデータ ソース」を参照してください。

制限と考慮事項

• スターター プールの制限: マネージド Virtual Network (VNet) を持つワークスペースは、スターター プールにアクセスできません。 このカテゴリには、マネージド プライベート エンドポイントを使用するワークスペース、または Azure Private Link が有効になっている Fabric テナントに関連付けられ Spark ジョブを実行したワークスペースが含まれます。 このようなワークスペースは、オンデマンド クラスターに依存し、セッションを開始するのに 3 から 5 分かかります。

• マネージド プライベート エンドポイント: マネージド プライベート エンドポイントは、Fabric 試用版容量とすべての Fabric F SKU 容量でサポートされています。

• テナント リージョンにおける互換性: マネージド プライベート エンドポイントは、Fabric Data Engineering ワークロードを使用できるリージョンでのみ機能します。 サポートされていない Fabric テナント ホーム リージョンで作成すると、エラーが発生します。 これらのサポートされていないリージョンには、次のものがあります。

• キャパシティ リージョンにおける互換性: マネージド プライベート エンドポイントは、Fabric Data Engineering ワークロードを使用できるリージョンでのみ機能します。 サポートされていないキャパシティ リージョンで作成すると、エラーが発生します。 これらのサポートされていないリージョンには、次のものがあります。

• Spark ジョブの回復性: Spark ジョブの失敗やエラーを防ぐには、マネージド プライベート エンドポイントを持つワークスペースを任意の Fabric F SKU 容量に移行します。

• ワークスペースの移行: 異なるリージョンの容量間でのワークスペースの移行はサポートされていません。

• OneLake ショートカット では、マネージド プライベート エンドポイントを使用した ADLS Gen2 ストレージ アカウントへの接続はまだサポートされていません。

これらの制限事項と考慮事項は、ユース ケースとワークフローに影響する可能性があります。 テナントの [Azure Private Link] テナント設定を有効にする前に、それらを考慮してください。

関連するコンテンツ

• マネージド プライベート エンドポイントを作成して使用する
• Fabric のプライベート リンクの概要
• Fabric のマネージド Virtual Network の概要