Fabric 托管专用终结点概述
托管专用终结点是一项功能,通过它可从 Fabric Spark 工作负载对数据源进行安全和专用访问。
什么是托管专用终结点?
托管专用终结点是工作区管理员可以创建的连接,用于访问防火墙后面的数据源或被阻止从公共互联网访问的数据源。
托管专用终结点能让 Fabric Spark 工作负载安全地访问数据源,而无需将其公开到公用网络或需要复杂的网络配置。
专用终结点提供了安全的方式来通过笔记本和 Spark 作业定义等项目连接和访问这些数据源中的数据。
Microsoft Fabric 根据工作区管理员的输入创建和管理托管专用终结点。工作区管理员可以通过指定数据源的资源 ID、标识目标子资源并为专用终结点请求提供理由,从而从工作区设置中设置托管专用终结点。
托管专用终结点支持各种数据源,例如 Azure 存储、Azure SQL 数据库等等。
有关 Fabric 中托管专用终结点支持的数据源的详细信息,请参阅支持的数据源。
限制和注意事项
入门池限制:具有托管虚拟网络 (VNet) 的工作区无法访问入门池。 此类别包含使用托管专用终结点的工作区,或者与启用了 Azure 专用链接 的 Fabric 租户相关联并已执行 Spark 作业的工作区。 此类工作区依赖于按需群集,需要 3 到 5 分钟才能启动会话。
托管专用终结点:Fabric 试用版容量和所有 Fabric F SKU 容量均支持托管专用终结点。
租户区域兼容性:托管专用终结点仅在 Fabric 数据工程工作负载可用的区域中起作用。 在不受支持的 Fabric 租户主区域中创建它们会导致错误。 这些不受支持的租户主区域包括
区域 |
---|
新加坡 |
以色列中部 |
瑞士西部 |
意大利北部 |
印度西部 |
墨西哥中部 |
卡塔尔中部 |
西班牙中部 |
Brazil South |
- 容量区域兼容性:托管专用终结点仅在 Fabric 数据工程工作负载可用的区域中起作用。 在不支持的容量区域中创建此类工作区会导致错误。 这些不受支持的区域包括
区域 |
---|
美国中西部 |
瑞士西部 |
意大利北部 |
卡塔尔中部 |
印度西部 |
法国南部 |
德国北部 |
日本西部 |
韩国南部 |
南非西部 |
阿联酋中部 |
Brazil South |
新加坡 |
美国中部 |
Spark 作业复原能力:为了防止 Spark 作业失败或错误,请将具有托管专用终结点的工作区迁移到任何 Fabric F SKU 容量。
工作区迁移:不支持跨不同区域中的容量迁移工作区。
“OneLake 快捷方式”尚不支持使用托管专用终结点连接到 ADLS Gen2 存储帐户。
这些限制和注意事项可能会影响你的用例和工作流。 在为租户启用 Azure 专用链接租户设置之前,请将其考虑在内。