관리형 프라이빗 엔드포인트는 특정 패브릭 워크로드의 데이터 원본에 대한 보안 및 프라이빗 액세스를 허용하는 기능입니다.
관리형 프라이빗 엔드포인트란?
관리형 프라이빗 엔드포인트는 작업 영역 관리자가 방화벽 뒤에 있거나 공용 인터넷 액세스에서 차단된 데이터 원본에 액세스하기 위해 만들 수 있는 연결입니다.
관리형 프라이빗 엔드포인트를 사용하면 패브릭 워크로드가 공용 네트워크에 노출되거나 복잡한 네트워크 구성을 요구하지 않고도 데이터 원본에 안전하게 액세스할 수 있습니다.
Microsoft Fabric은 작업 영역 관리자의 입력에 따라 관리형 프라이빗 엔드포인트를 만들고 관리합니다. 작업 영역 관리자는 데이터 원본의 리소스 ID를 지정하고, 대상 하위 리소스를 식별하며, 프라이빗 엔드포인트 요청에 대한 근거를 제공하여 작업 영역 설정에서 관리되는 프라이빗 엔드포인트를 설정할 수 있습니다.
관리형 프라이빗 엔드포인트는 Azure Storage, Azure SQL 데이터베이스 등 다양한 데이터 원본을 지원합니다.
참고 항목
관리되는 프라이빗 엔드포인트는 패브릭 평가판 용량 및 모든 Fabric F SKU 용량에 대해 지원됩니다.
Fabric의 관리형 프라이빗 엔드포인트에 대해 지원되는 데이터 원본에 대한 자세한 내용은 지원되는 데이터 원본을 참조하세요.
지원되지 않는 항목 종류
패브릭 Spark 워크로드: 여기에는 Notebook, lakehouses 및 Spark 작업 정의가 포함됩니다. 자세한 내용은 관리되는 프라이빗 엔드포인트 만들기 및 사용을 참조 하세요.
Eventstream: 자세한 내용은 관리형 프라이빗 엔드포인트를 사용하여 Azure 리소스에 안전하게 연결(미리 보기)을 참조하세요.
제한 사항 및 고려 사항
지역별 가용성 고려 사항
Microsoft Fabric의 관리되는 프라이빗 엔드포인트는 패브릭 데이터 엔지니어링 워크로드를 사용할 수 있는 모든 지역에서 지원됩니다.
지원되는 지역 목록에 대한 지역 가용성 문서를 참조하세요.
중요한 참고 사항
- 관리형 프라이빗 엔드포인트에는 다음 두 가지 모두에서 패브릭 데이터 엔지니어링(Spark 기반) 워크로드 지원이 필요합니다.
- 테넌트 홈 지역
- 작업 영역이 할당된 용량 영역
- 지역에서 패브릭 데이터 엔지니어링을 지원하는 경우 관리되는 프라이빗 엔드포인트는 해당 지역에서 사용할 수 있어야 합니다.
- 특정 지역에서 패브릭 데이터 엔지니어링을 사용할 수 없는 경우 해당 지역에서 관리되는 프라이빗 엔드포인트 만들기가 차단됩니다.
특정 워크로드에 대한 제한 사항:
Spark: 관리되는 프라이빗 엔드포인트 만들기 및 사용을 참조 하세요.
Eventstream: 관리형 프라이빗 엔드포인트(미리 보기)를 사용하여 Azure 리소스에 안전하게 연결합니다.
작업 영역 마이그레이션: 다른 하위 지역의 용량 간에 작업 영역 마이그레이션은 지원되지 않습니다.
OneLake 바로 가기는 관리형 프라이빗 엔드포인트를 사용하는 ADLS Gen2 스토리지 계정에 대한 연결을 아직 지원하지 않습니다.
Private Link 서비스를 통해 FQDN(정규화된 도메인 이름)으로 관리되는 프라이빗 엔드포인트를 만드는 것은 지원되지 않습니다.
관리형 프라이빗 엔드포인트 삭제를 요청한 후 동일한 리소스에 새 프라이빗 엔드포인트를 다시 만들기 전에 15분 이상 기다립니다.
이러한 제한 사항 및 고려 사항은 사용 사례 및 워크플로에 영향을 줄 수 있습니다. 테넌트에 대해 Azure Private Link 테넌트 설정을 사용하기 전에 이를 고려합니다.