什么是托管虚拟网络?

托管虚拟网络是 Microsoft Fabric 为每个 Fabric 工作区创建和管理的虚拟网络。 托管虚拟网络为 Fabric Spark 工作负载提供网络隔离,这意味着计算群集部署在专用网络中,不再是共享虚拟网络的一部分。

托管虚拟网络还启用网络安全功能,例如托管专用终结点,以及对使用 Apache Spark 的 Microsoft Fabric 中,数据工程师和数据科学项目的专用链接支持。

托管虚拟网络工作原理的动画图示。

使用专用虚拟网络预配的 Fabric 工作区可在三个方面为你带来价值:

  • 通过使用托管虚拟网络,可以对运行 Spark 作业的 Spark 群集进行完全的网络隔离(允许用户运行任意用户代码),同时将管理虚拟网络的负担卸载到 Microsoft Fabric。

  • 无需基于峰值负载为 Spark 群集创建子网,因为 Microsoft Fabric 会为你进行管理。

  • 通过工作区的托管虚拟网络以及托管专用终结点,可以访问防火墙后面的数据源,或者以其他方式阻止公共访问。

注意

瑞士西部和美国中西部区域目前不支持托管虚拟网络。

出站:附加到瑞士西部和美国中西部区域容量的 Fabric 工作区中不支持托管专用终结点。

入站:如果在启用了专用链接设置的租户内将工作区附加到此区域中的 Fabric 容量,则源自笔记本、Spark 作业定义和湖屋操作的数据工程作业将导致错误。

如何启用 Fabric 工作区的托管虚拟网络

在以下情况下,会为 Fabric 工作区预配托管虚拟网络

  • 向工作区添加托管专用终结点,用于提供安全的“出站”访问。 工作区管理员可以从 Fabric 工作区的工作区设置,创建和删除托管专用终结点连接。

    在 Microsoft Fabric 中创建专用终结点的过程的动画图示。

    有关详细信息,请参阅关于 Fabric 中的托管专用终结点

  • 启用“专用链接”以提供“入站”网络保护,并在 Fabric 工作区中运行 Spark 作业。 租户管理员可在其 Microsoft Fabric 租户管理门户中启用专用链接设置

    启用专用链接设置后,运行第一个 Spark 作业(笔记本或 Spark 作业定义),或执行湖屋操作(例如,加载到表,或表维护操作,如优化或清空)将导致为工作区创建托管虚拟网络。

    了解为 Microsoft Fabric 配置专用链接的更多信息

    注意

    作为工作区中第一个 Spark 作业的作业提交步骤的一部分,托管虚拟网络会自动预配。 预配托管虚拟网络后,Spark 的初学者池(默认计算选项)将被禁用,因为这些是托管在共享虚拟网络中的预热群集。 在工作区的专用托管虚拟网络内提交作业时,Spark 作业将在按需创建的自定义池上运行。