マネージド プライベート エンドポイントは、特定の Fabric ワークロードからデータ ソースへのセキュリティで保護されたプライベート アクセスを許可する機能です。
マネージド プライベート エンドポイントとは
マネージド プライベート エンドポイントは、ワークスペース管理者が作成して、ファイアウォールの背後にあるデータ ソース、またはパブリック インターネット アクセスがブロックされているデータ ソースにアクセスするために作成できる接続です。
マネージド プライベート エンドポイントを使用すると公衆ネットワークに公開したり、複雑なネットワーク構成を必要としたりすることなく Fabric ワークロードがデータ ソースに安全にアクセスできます。
Microsoft Fabric は、ワークスペース管理者からの入力に基づいて、マネージド プライベート エンドポイントを作成および管理します。ワークスペース管理者は、データ ソースのリソース ID を指定し、ターゲット サブリソースを識別し、プライベート エンドポイント要求の正当な理由を提供することで、ワークスペース設定からマネージド プライベート エンドポイントを設定できます。
マネージド プライベート エンドポイントでは、Azure Storage、Azure SQL データベースなど、さまざまなデータ ソースがサポートされています。
注
マネージド プライベート エンドポイントは、Fabric 試用版容量とすべての Fabric F SKU 容量でサポートされています。
Fabric のマネージド プライベート エンドポイントでサポートされているデータ ソースの詳細については、「サポートされるデータ ソース」を参照してください。
サポートされていない項目の種類
Fabric Spark ワークロード: これには、ノートブック、lakehouses、Spark ジョブ定義が含まれます。 詳細については、「マネージド プライベート エンドポイントを作成して使用する」を参照してください。
Eventstream: 詳細については、「マネージド プライベート エンドポイント (プレビュー) を使用して Azure リソースに安全に接続する」を参照してください。
制限と考慮事項
リージョンの可用性に関する考慮事項
Microsoft Fabric のマネージド プライベート エンドポイントは、 Fabric Data Engineering ワークロードを使用できるすべてのリージョンでサポートされています。
サポートされているリージョンの一覧については、地域の利用可能性に関するドキュメントを参照してください
重要な注意事項
- マネージド プライベート エンドポイントでは、次の両方で Fabric Data Engineering (Spark ベース) ワークロードのサポート が必要です。
- テナントのホーム地域
- ワークスペースが割り当てられている容量リージョン
- リージョンで Fabric Data Engineering がサポートされている場合は、そのリージョンでマネージド プライベート エンドポイントを使用できる必要があります。
- 特定のリージョンで Fabric Data Engineering を使用できない場合、そのリージョンでのマネージド プライベート エンドポイントの作成はブロックされます。
特定のワークロードの制限:
Spark:「マネージド プライベート エンドポイントを作成して使用する」を参照してください。
Eventstream: 「マネージド プライベート エンドポイント (プレビュー) を使用して Azure リソースに安全に接続する」。
ワークスペースの移行: 異なるリージョンの容量間でのワークスペースの移行はサポートされていません。
OneLake ショートカット では、マネージド プライベート エンドポイントを使用した ADLS Gen2 ストレージ アカウントへの接続はまだサポートされていません。
Private Link Service を使用した完全修飾ドメイン名 (FQDN) を使用したマネージド プライベート エンドポイントの作成はサポートされていません。
マネージド プライベート エンドポイントの削除を要求した後、少なくとも 15 分待ってから、同じリソースへの新しいプライベート エンドポイントを再度作成します。
これらの制限事項と考慮事項は、ユース ケースとワークフローに影響する可能性があります。 テナントの [Azure Private Link] テナント設定を有効にする前に、それらを考慮してください。