Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Lista dozwolonych to mechanizm zabezpieczeń używany do zezwalania na dostęp tylko do określonych, zaufanych zasobów. W kontekście usługi Microsoft Fabric lista dozwolonych zapewnia, że sieć może łączyć się z wymaganymi i opcjonalnymi usługami sieci szkieletowej, jawnie zezwalając na ruch do i z określonych adresów URL. Takie podejście pomaga zabezpieczyć środowisko przez blokowanie nieautoryzowanych lub nieznanych połączeń przy jednoczesnym włączeniu niezbędnej komunikacji z usługami sieci szkieletowej.
Ten artykuł zawiera listę dozwolonych adresów URL usługi Microsoft Fabric wymaganych do współdziałania z obciążeniami sieci szkieletowej. Aby uzyskać listę dozwolonych usługi Power BI, zobacz Dodawanie adresów URL usługi Power BI do listy dozwolonych.
Adresy URL na liście zezwolonych odgrywają kluczową rolę w umożliwianiu łączności z usługami Fabric. Te adresy URL reprezentują punkty końcowe, do których sieć musi mieć dostęp, aby obciążenia Fabric działały prawidłowo. Mogą one na przykład odpowiadać interfejsom API, usługom uwierzytelniania lub innym systemom zaplecza, na których opiera się sieć Szkieletowa. Adresy URL są używane w różnych scenariuszach, takich jak uzyskiwanie dostępu do portalu sieci szkieletowej, uruchamianie obciążeń lub włączanie określonych funkcji.
Adresy URL są podzielone na dwie kategorie: wymagane i opcjonalne. Wymagane adresy URL są niezbędne do poprawnego działania usługi. Opcjonalne adresy URL są używane dla określonych funkcji, których możesz nie używać. Aby korzystać z sieci szkieletowej, musisz mieć możliwość nawiązania połączenia z punktami końcowymi oznaczonymi jako wymagane w tabelach w tym artykule oraz do wszystkich punktów końcowych oznaczonych jako wymagane w połączonych witrynach. Jeśli link do witryny zewnętrznej odwołuje się do określonej sekcji, musisz przejrzeć tylko punkty końcowe w tej sekcji. Możesz również dodać punkty końcowe oznaczone jako opcjonalne, aby listy dozwolonych dla określonych funkcji działały.
Sieć szkieletowa wymaga otwarcia tylko portu TCP 443 dla wymienionych punktów końcowych.
W tabelach w tym artykule są używane następujące konwencje:
- Symbol wieloznaczny (*): reprezentuje wszystkie poziomy w domenie głównej.
- Nie dotyczy: nie jest wymagany żaden konkretny port.
Kolumna Punkt końcowy zawiera nazwy domen i linki do witryn zewnętrznych, które zawierają dalsze informacje o punkcie końcowym.
Punkty końcowe platformy sieci szkieletowej
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Wymagane: portal | *.fabric.microsoft.com | TCP 443 |
OneLake
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Aby uzyskać dostęp do OneLake dla interfejsów API systemu plików DFS (domyślny punkt końcowy usługi OneLake) | *.onelake.dfs.fabric.microsoft.com | TCP 443 |
| Punkt końcowy OneLake do wywoływania interfejsów API dla obiektów Blob | *.onelake.blob.fabric.microsoft.com | TCP 443 |
| Opcjonalnie: Regionalne punkty końcowe dla interfejsów API systemu plików DFS | *<region-onelake.dfs.fabric.microsoft.com> | TCP 443 |
| Opcjonalnie: regionalne punkty końcowe dla interfejsów API obiektów blob | *<region-onelake.blob.fabric.microsoft.com> | TCP 443 |
rurociąg
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| W przypadku połączeń wychodzących | ||
| Wymagane: portal | *.powerbi.com | TCP 443 |
| Wymagane: interfejsy API zaplecza dla portalu | *.pbidedicated.windows.net | TCP 443 |
| Wymagane: potoki w chmurze | Nie jest wymagany określony punkt końcowy | Nie dotyczy |
| Opcjonalnie: Logowanie do lokalnej bramy danych | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com Zapoznaj się z dokumentacją dotyczącą dostosowywania ustawień komunikacji dla lokalnej bramy danych |
TCP 443 |
| Opcjonalnie: Komunikacja lokalnej bramy danych | *.servicebus.windows.net | TCP 443 TCP 5671-5672 TCP 9350-9354 |
| Opcjonalnie: Potoki lokalnej bramy danych | *.frontend.clouddatahub.net (Użytkownik może używać tagu usługi DataFactory lub DataFactoryManagement) |
TCP 443 |
| W przypadku połączeń przychodzących | Nie ma określonych punktów końcowych innych niż punkty końcowe magazynu danych klienta wymagane w potokach i za zaporą. (Użytkownik może używać tagu usługi DataFactory, tag regionalny jest obsługiwany, na przykład DataFactory.WestUs) |
Lakehouse
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Połączenia przychodzące | https://cdn.jsdelivr.net/npm/monaco-editor* | Nie dotyczy |
Notes
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Połączenia przychodzące (ikony) | http://res.cdn.office.net/ | Nie dotyczy |
| Wymagane: zaplecze notesu | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
Nie dotyczy |
| Wymagane: zaplecze techniczne Lakehouse | https://onelake.dfs.fabric.microsoft.com | Nie dotyczy |
| Wymagane: współdzielone zaplecze | https://*.analysis.windows.net | Nie dotyczy |
| Wymagane: środowisko użytkownika rozszerzenia DE/DS | https://pbides.powerbi.com | Nie dotyczy |
| Wymagane: środowiska użytkownika notesów | https://aznb-ame-prod.azureedge.net | Nie dotyczy |
| Wymagane: środowiska użytkownika notesów | https://*.notebooks.azuresandbox.ms | Nie dotyczy |
| Wymagane: środowiska użytkownika notesów | https://content.powerapps.com | Nie dotyczy |
| Wymagane: środowiska użytkownika notesów | https://aznbcdn.notebooks.azure.net | Nie dotyczy |
platforma Spark
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Połączenia przychodzące (ikony) | http://res.cdn.office.net/ | Nie dotyczy |
| Połączenia przychodzące (zarządzanie biblioteką dla PyPI) | https://pypi.org/* | Nie dotyczy |
| Połączenia przychodzące (zarządzanie bibliotekami dla Conda) | lokalne statyczne punkty końcowe dla condaPackages | Nie dotyczy |
Data Warehouse
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Wymagane: Datamart SQL | *.datamart.fabric.microsoft.com | TCP 1433 |
| Wymagane: Datamart SQL | *.datamart.pbidedicated.microsoft.com | TCP 1433 |
| Wymagane: Datamart SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| Wymagane: sieć szkieletowa DW SQL | *.datawarehouse.fabric.microsoft.com | TCP 1433 |
| Wymagane: sieć szkieletowa DW SQL | *.datawarehouse.pbidedicated.microsoft.com | TCP 1433 |
| Wymagane: sieć szkieletowa DW SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| Wymagane: sieć szkieletowa DW SQL | *.pbidedicated.windows.net | TCP 1433 |
Nauka o danych
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Połączenia przychodzące (zarządzanie biblioteką dla PyPI) | https://pypi.org/* | Nie dotyczy |
| Połączenia przychodzące (zarządzanie bibliotekami dla Conda) | lokalne statyczne punkty końcowe dla condaPackages | Nie dotyczy |
Baza danych KQL
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
Baza danych Cosmos DB
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Połączenia przychodzące | https://sql.cosmos.fabric.microsoft.com | TCP 443 |
Eventstream
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Klienci mogą wysyłać/odczytywać zdarzenia z usługi Eventstream w swojej aplikacji niestandardowej | sb://*.servicebus.windows.net | http: 443 amqp: 5672/5673 kafka: 9093 |
Baza danych SQL w systemie Fabric
Aby uzyskać pełne informacje na temat bazy danych SQL w polityce połączeń Fabric, zobacz Domyślna polityka połączeń w architekturze łączności. Zapoznaj się z Zakresami adresów IP i tagami usług platformy Azure – Publiczna Chmura, aby uzyskać dostęp do listy adresów IP do dozwolenia w twoim regionie.
| Przeznaczenie | Punkt końcowy | Port |
|---|---|---|
| Wymagane | *.database.fabric.microsoft.com | 1433 |
| Wymagane Przekierowanie portów polityki połączenia | *.database.fabric.microsoft.com | 11000-11999 |