Visão geral dos pontos de extremidade privados gerenciados para Fabric

Os pontos de extremidade privados gerenciados são recursos que permitem acesso seguro e privado a fontes de dados de cargas de trabalho do Fabric Spark.

O que são pontos de extremidade privados gerenciados?

  • Os pontos de extremidade privados gerenciados são conexões que os administradores do espaço de trabalho podem criar para acessar fontes de dados que estão atrás de um firewall ou que estão bloqueadas para acesso público à Internet.

  • Os pontos de extremidade privados gerenciados permitem que as cargas de trabalho do Fabric Spark acessem fontes de dados com segurança sem expô-las à rede pública e sem exigir configurações de rede complexas.

  • Os pontos de extremidade privados fornecem uma maneira segura de conectar e acessar os dados dessas fontes de dados usando itens como notebooks e definições de trabalho do Spark.

  • O Microsoft Fabric cria e gerencia pontos de extremidade privados gerenciados com base nas entradas do administrador do espaço de trabalho. Os administradores do espaço de trabalho podem configurar pontos de extremidade privados gerenciados a partir das configurações do espaço de trabalho especificando a ID do recurso da fonte de dados, identificando o sub-recurso de destino e fornecendo uma justificativa para a solicitação de ponto de extremidade privado.

  • Os pontos de extremidade privados gerenciados dão suporte a várias fontes de dados, como o Armazenamento do Azure, o Banco de Dados SQL do Azure e muito mais.

Ilustração animada mostrando o processo de criação de um ponto de extremidade privado gerenciado no Microsoft Fabric.

Para obter mais informações sobre fontes de dados com suporte para pontos de extremidade privados gerenciados no Fabric, veja Fontes de dados compatíveis.

Limitações e considerações

  • Limitação do pool inicial: espaços de trabalho com redes virtuais gerenciadas (VNets) não podem acessar pools iniciais. Essa categoria engloba espaços de trabalho que usam pontos de extremidade privados gerenciados ou estão associados a um locatário do Fabric habilitado com Links Privados do Azure e executaram trabalhos do Spark. Esses espaços de trabalho dependem de clusters sob demanda, levando de três a cinco minutos para iniciar uma sessão.

  • Pontos de extremidade privados gerenciados: são compatíveis com a capacidade de avaliação do Fabric e com todas as capacidades de SKU F do Fabric.

  • Compatibilidade com região de locatário: os pontos de extremidade privados gerenciados só funcionam em regiões nas quais as cargas de trabalho de Engenharia de dados do Fabric estejam disponíveis. A criação desses elementos em regiões de origem incompatíveis de locatário do Fabric resulta em erros. Essas regiões de origem incompatíveis de locatário do Fabric incluem:

Region
Singapura
Israel Central
Oeste da Suíça
Norte da Itália
Índia Ocidental
México Central
Catar Central
Espanha Central
Brazil South
  • Compatibilidade com região de capacidade: os pontos de extremidade privados gerenciados só funcionam em regiões nas quais as cargas de trabalho de Engenharia de dados do Fabric estejam disponíveis. Criá-los em regiões de capacidade sem suporte resulta em erros. Essas regiões incompatíveis incluem
Region
Centro-Oeste dos EUA
Oeste da Suíça
Norte da Itália
Catar Central
Índia Ocidental
Sul da França
Norte da Alemanha
Oeste do Japão
Sul da Coreia
Oeste da África do Sul
EAU Central
Brazil South
Singapura
Centro dos EUA
  • Resiliência de trabalhos do Spark: para evitar que os trabalhos do Spark falhem ou apresentem erros, migre os espaços de trabalho com pontos de extremidade privados gerenciados para qualquer capacidade de SKU F do Fabric.

  • Migração de espaço de trabalho: Não há suporte para a migração de espaço de trabalho entre capacidades em diferentes regiões.

  • Atalhos do OneLake ainda não oferecem suporte a conexões com contas de armazenamento do ADLS Gen2 usando pontos de extremidade privados gerenciados.

Essas limitações e considerações podem afetar seus casos de uso e fluxos de trabalho. Leve isso em consideração antes de habilitar a configuração de locatário do link privado do Azure para o locatário.