Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beheerde privé-eindpunten zijn functies waarmee beveiligde en privétoegang tot gegevensbronnen van bepaalde Fabric-workloads mogelijk is.
Wat zijn beheerde privé-eindpunten?
Beheerde privé-eindpunten zijn verbindingen die werkruimtebeheerders kunnen maken voor toegang tot gegevensbronnen die zich achter een firewall bevinden of die zijn geblokkeerd voor openbare internettoegang.
Met beheerde privé-eindpunten kunnen Fabric-workloads veilig toegang krijgen tot gegevensbronnen zonder ze bloot te stellen aan het openbare netwerk of complexe netwerkconfiguraties te vereisen.
Microsoft Fabric maakt en beheert beheerde privé-eindpunten op basis van de invoer van de werkruimtebeheerder. Werkruimtebeheerders kunnen beheerde privé-eindpunten instellen vanuit de werkruimte-instellingen door de resource-id van de gegevensbron op te geven, de doelsubbron te identificeren en een reden op te geven voor de aanvraag voor het privé-eindpunt.
Beheerde privé-eindpunten ondersteunen verschillende gegevensbronnen, zoals Azure Storage, Azure SQL Database en nog veel meer.
Notitie
Beheerde privé-eindpunten worden ondersteund voor fabric-evaluatiecapaciteit en alle Fabric F SKU-capaciteiten.
Zie Ondersteunde gegevensbronnen voor meer informatie over ondersteunde gegevensbronnen voor beheerde privé-eindpunten in Fabric.
Ondersteunde itemtypen
Data Engineering-workloads in Fabric: dit omvat notebooks (Spark- en Python-runtimes), datahuizen en definities van Spark-jobs. Zie Beheerde privé-eindpunten maken en gebruiken voor meer informatie.
Eventstream: Zie Veilig verbinding maken met Azure-resources met behulp van beheerde privé-eindpunten (preview) voor meer informatie.
Beperkingen en overwegingen
Overwegingen voor regionale beschikbaarheid
Beheerde privé-eindpunten in Microsoft Fabric worden ondersteund in alle regio's waar Fabric Data Engineering-workloads beschikbaar zijn.
Raadpleeg de documentatie over regionale beschikbaarheid voor de lijst van ondersteunde regio's.
Belangrijke opmerkingen
- Voor beheerde privé-eindpunten is ondersteuning voor Fabric Data Engineering (Spark-gebaseerde) workloads vereist in beide gevallen:
- De basisregio van de tenant
- De capaciteitsregio waaraan de werkruimte is toegewezen
- Als een regio Fabric Data Engineering ondersteunt, worden beheerde privé-eindpunten naar verwachting in die regio beschikbaar gesteld.
- Als Fabric Data Engineering niet beschikbaar is in een bepaalde regio, wordt het maken van beheerde privé-eindpunten in die regio geblokkeerd.
Beperkingen voor specifieke workloads:
Spark: Zie Beheerde privé-eindpunten maken en gebruiken.
Eventstream: Veilig verbinding maken met Azure-resources met beheerde privé-eindpunten (preview).
Werkruimtemigratie: werkruimtemigratie tussen capaciteiten in verschillende regio's wordt niet ondersteund.
OneLake-snelkoppelingen bieden nog geen ondersteuning voor verbindingen met ADLS Gen2-opslagaccounts en Azure Blob Storage-accounts met beheerde privé-eindpunten.
Het maken van een beheerd privé-eindpunt met een FQDN (Fully Qualified Domain Name) via Private Link Service wordt niet ondersteund met behulp van de UX en wordt alleen ondersteund met behulp van de REST API.
Nadat u hebt verzocht om een beheerd privé-eindpunt te verwijderen, wacht u minstens 15 minuten voordat u probeert een nieuw privé-eindpunt naar dezelfde resource te maken.
Deze beperkingen en overwegingen kunnen van invloed zijn op uw use cases en werkstromen. Neem er rekening mee voordat u de azure Private Link-tenantinstelling voor uw tenant inschakelt.