Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarządzane prywatne punkty końcowe to funkcja umożliwiająca bezpieczny i prywatny dostęp do źródeł danych z niektórych obciążeń sieci szkieletowej.
Co to są zarządzane prywatne punkty końcowe?
Zarządzane prywatne punkty końcowe to połączenia, które administratorzy obszaru roboczego mogą tworzyć w celu uzyskania dostępu do źródeł danych, które znajdują się za zaporą lub które są zablokowane z publicznego dostępu do Internetu.
Zarządzane prywatne punkty końcowe umożliwiają obciążeniom sieci szkieletowej bezpieczny dostęp do źródeł danych bez ujawniania ich w sieci publicznej lub wymagających złożonych konfiguracji sieci.
Usługa Microsoft Fabric tworzy zarządzane prywatne punkty końcowe i zarządza nimi na podstawie danych wejściowych od administratora obszaru roboczego. Administratorzy obszaru roboczego mogą skonfigurować zarządzane prywatne punkty końcowe z ustawień obszaru roboczego, określając identyfikator zasobu źródła danych, identyfikując podźródło docelowe i podając uzasadnienie dla żądania prywatnego punktu końcowego.
Zarządzane prywatne punkty końcowe obsługują różne źródła danych, takie jak Azure Storage, Azure SQL Database i wiele innych.
Uwaga
Zarządzane prywatne punkty końcowe są obsługiwane w przypadku pojemności próbnej sieci Szkieletowej i wszystkich pojemności jednostki SKU F sieci szkieletowej.
Aby uzyskać więcej informacji na temat obsługiwanych źródeł danych dla zarządzanych prywatnych punktów końcowych w sieci szkieletowej, zobacz Obsługiwane źródła danych.
Obsługiwane typy elementów
Obciążenia platformy Spark sieci szkieletowej: obejmuje to notesy, magazyny lakehouse i definicje zadań platformy Spark. Aby uzyskać więcej informacji, zobacz Tworzenie i używanie zarządzanych prywatnych punktów końcowych.
Eventstream: aby uzyskać więcej informacji, zobacz Bezpieczne łączenie z zasobami platformy Azure przy użyciu zarządzanych prywatnych punktów końcowych (wersja zapoznawcza).
Ograniczenia i istotne zagadnienia
Zagadnienia dotyczące dostępności regionalnej
Zarządzane prywatne punkty końcowe w usłudze Microsoft Fabric są obsługiwane we wszystkich regionach, w których są dostępne obciążenia inżynierii danych sieci szkieletowej.
Aby uzyskać listę obsługiwanych regionów, zapoznaj się z dokumentacją dotyczącą dostępności regionalnej.
Ważne uwagi
- Zarządzane prywatne punkty końcowe wymagają obsługi obciążeń inżynierii danych sieci szkieletowej (opartej na platformie Spark) w obu następujących przypadkach:
- Region macierzysny dzierżawy
- Obszar pojemności, do którego jest przypisany obszar roboczy
- Jeśli region obsługuje inżynierię danych w infrastrukturze, zarządzane prywatne punkty końcowe powinny być dostępne w tym regionie.
- Jeśli inżynieria danych sieci szkieletowej nie jest dostępna w danym regionie, tworzenie zarządzanych prywatnych punktów końcowych w tym regionie zostanie zablokowane.
Ograniczenia dotyczące określonych obciążeń:
Spark: zobacz Tworzenie zarządzanych prywatnych punktów końcowych i korzystanie z nich.
Strumień zdarzeń: bezpieczne łączenie się z zasobami platformy Azure przy użyciu zarządzanych prywatnych punktów końcowych (wersja zapoznawcza).
Migracja obszaru roboczego: migracja obszaru roboczego między pojemnościami w różnych regionach nie jest obsługiwana.
Skróty oneLake nie obsługują jeszcze połączeń z kontami magazynu usługi ADLS Gen2 przy użyciu zarządzanych prywatnych punktów końcowych.
Tworzenie zarządzanego prywatnego punktu końcowego z w pełni kwalifikowaną nazwą domeny (FQDN) za pośrednictwem usługi Private Link nie jest obsługiwane.
Po żądaniu usunięcia zarządzanego prywatnego punktu końcowego poczekaj co najmniej 15 minut, zanim spróbujesz ponownie utworzyć nowy prywatny punkt końcowy do tego samego zasobu.
Te ograniczenia i zagadnienia mogą mieć wpływ na przypadki użycia i przepływy pracy. Przed włączeniem ustawienia dzierżawy usługi Azure Private Link dla dzierżawy należy je uwzględnić.