Что такое управляемые виртуальные сети?

Управляемые виртуальные сети — это виртуальные сети, созданные и управляемые Microsoft Fabric для каждой рабочей области Fabric. Управляемые виртуальные сети обеспечивают изоляцию сети для рабочих нагрузок Fabric Spark, то есть вычислительные кластеры развертываются в выделенной сети и больше не являются частью общей виртуальной сети.

Управляемые виртуальные сети также обеспечивают функции безопасности сети, такие как управляемые частные конечные точки, а также поддержку приватного канала для Инжиниринг данных и Обработка и анализ данных элементов в Microsoft Fabric, использующих Apache Spark.

Анимированная иллюстрация работы управляемых виртуальных сетей.

Рабочие области Fabric, подготовленные с выделенной виртуальной сетью, предоставляют вам три способа:

  • С помощью управляемой виртуальной сети вы получаете полную сетевую изоляцию для кластеров Spark, выполняющих задания Spark (которые позволяют пользователям запускать произвольный пользовательский код) при разгрузке нагрузки на управление виртуальной сетью в Microsoft Fabric.

  • Вам не нужно создавать подсеть для кластеров Spark на основе пиковой нагрузки, так как это управляется microsoft Fabric.

  • Управляемая виртуальная сеть для рабочей области вместе с управляемыми частными конечными точками позволяет получить доступ к источникам данных, которые находятся за брандмауэрами или иным образом заблокированы от общедоступного доступа.

Примечание.

Управляемые виртуальные сети в настоящее время не поддерживаются в регионах Западной и Западной части США.

Исходящий трафик: управляемые частные конечные точки недоступны в рабочих областях Fabric, подключенных к емкостям в регионах Западной и Западной части США.

Входящий трафик. Если рабочие области подключены к емкостям Fabric в этом регионе в пределах клиентов, где включен параметр Приватный канал, Инжиниринг данных задания, исходящие из записных книжек, определений заданий Spark и операций Lakehouse, будут привести к ошибкам.

Включение управляемых виртуальных сетей для рабочей области Fabric

Управляемые виртуальные сети подготавливаются для рабочей области Fabric, когда

  • Управляемые частные конечные точки, обеспечивающие безопасный доступ к oubound , добавляются в рабочую область. Администраторы рабочей области могут создавать и удалять подключения управляемых частных конечных точек из параметров рабочей области Fabric.

    Анимированная иллюстрация процесса создания частной конечной точки в Microsoft Fabric.

    Дополнительные сведения см. в разделе Об управляемых частных конечных точках в Fabric

  • Включение Приватный канал, которое обеспечивает входящий сетевой защиты и выполнение задания Spark в рабочей области Fabric. Администраторы клиента могут включить параметр Приватный канал на портале администрирования клиента Microsoft Fabric.

    После включения параметра Приватный канал выполнение первого задания Spark (записная книжка или определение задания Spark) или выполнение операции Lakehouse (например, загрузка в таблицу или операция обслуживания таблицы, например Оптимизация или вакуум) приведет к созданию управляемой виртуальной сети для рабочей области.

    Дополнительные сведения о настройке Приватный канал для Microsoft Fabric

    Примечание.

    Управляемая виртуальная сеть подготавливается автоматически в рамках шага отправки задания для первого задания Spark в рабочей области. После подготовки управляемой виртуальной сети начальные пулы (параметр вычислений по умолчанию) для Spark отключены, так как эти кластеры предварительно нагреваются в общей виртуальной сети. Задания Spark будут выполняться в пользовательских пулах, созданных по запросу во время отправки заданий в выделенной управляемой виртуальной сети рабочей области.