หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Allowlist คือกลไกการรักษาความปลอดภัยที่ใช้เพื่ออนุญาตให้เข้าถึงเฉพาะแหล่งข้อมูลเฉพาะที่เชื่อถือได้เท่านั้น ในบริบทของ Microsoft Fabric ผู้อนุญาตทําให้แน่ใจว่าเครือข่ายของคุณสามารถเชื่อมต่อกับบริการ Fabric ที่จําเป็นและเป็นทางเลือกได้โดยอนุญาตให้มีการรับส่งข้อมูลไปยังและจาก URL เฉพาะอย่างชัดเจน วิธีนี้ช่วยรักษาความปลอดภัยสภาพแวดล้อมของคุณโดยการบล็อกการเชื่อมต่อที่ไม่ได้รับอนุญาตหรือไม่รู้จักในขณะที่เปิดใช้งานการสื่อสารที่จําเป็นกับบริการ Fabric
บทความนี้ประกอบด้วยรายการอนุญาตของ URL ของ Microsoft Fabric ที่จําเป็นสําหรับการแทรกแซงด้วยปริมาณงาน Fabric สําหรับรายการที่อนุญาตของ Power BI ดู เพิ่ม URL Power BI ไปยังรายการที่อนุญาตของคุณ
URL ใน allowlist มีบทบาทสําคัญในการเปิดใช้งานการเชื่อมต่อกับบริการ Fabric URL เหล่านี้แสดงจุดสิ้นสุดที่เครือข่ายของคุณต้องเข้าถึงสําหรับปริมาณงาน Fabric เพื่อให้ทํางานได้อย่างถูกต้อง ตัวอย่างเช่น อาจสอดคล้องกับ API บริการรับรองความถูกต้อง หรือระบบ Back-end อื่น ๆ ที่ Fabric อาศัย URL จะใช้ในสถานการณ์ต่างๆ เช่น การเข้าถึงพอร์ทัล Fabric การเรียกใช้ปริมาณงาน หรือการเปิดใช้งานคุณลักษณะเฉพาะ
URL แบ่งออกเป็นสองประเภท: จําเป็น และ เป็นทางเลือก URL ที่จําเป็นสําหรับบริการเพื่อให้บริการทํางานได้อย่างถูกต้อง URL ที่เลือกได้ใช้สําหรับคุณลักษณะเฉพาะที่คุณอาจไม่ใช้ หากต้องการใช้ Fabric คุณต้องสามารถเชื่อมต่อกับจุดสิ้นสุดที่ถูกทําเครื่องหมายว่าจําเป็นในตารางในบทความนี้และจุดสิ้นสุดใด ๆ ที่ถูกทําเครื่องหมายว่าจําเป็นบนไซต์ที่เชื่อมโยง ถ้าลิงก์ไปยังไซต์ภายนอกอ้างอิงไปยังส่วนที่เฉพาะเจาะจง คุณจําเป็นต้องตรวจทานจุดสิ้นสุดในส่วนนั้นเท่านั้น คุณยังสามารถเพิ่มจุดสิ้นสุดที่มีการทําเครื่องหมายตัวเลือกเพื่ออนุญาตสําหรับฟังก์ชันการทํางานเฉพาะที่จะทํางาน
Fabric ต้องการเฉพาะ TCP พอร์ต 443 ที่จะเปิดสําหรับจุดสิ้นสุดที่แสดงรายการไว้
ตารางในบทความนี้ใช้หลักทั่วไปต่อไปนี้:
- อักขระตัวแทน (*): แสดงระดับทั้งหมดภายใต้โดเมนราก
- N/A: ไม่จําเป็นต้องระบุพอร์ต
คอลัมน์ ปลายทาง จะแสดงรายการชื่อโดเมนและลิงก์ไปยังไซต์ภายนอก ซึ่งประกอบด้วยข้อมูลปลายทางเพิ่มเติม
จุดสิ้นสุดของแพลตฟอร์มผ้า
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| จําเป็นต้องมี: พอร์ทัล | *.fabric.microsoft.com | ทีซีพี 443 |
OneLake
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| สําหรับการเข้าถึง OneLake สําหรับ DFS API (จุดสิ้นสุด OneLake เริ่มต้น) | *.onelake.dfs.fabric.microsoft.com | ทีซีพี 443 |
| ตําแหน่งข้อมูล OneLake สําหรับการเรียก Blob API | *.onelake.blob.fabric.microsoft.com | ทีซีพี 443 |
| ตัวเลือก: จุดสิ้นสุดภูมิภาคสําหรับ DFS API | *<ภูมิภาค>-onelake.dfs.fabric.microsoft.com | ทีซีพี 443 |
| ตัวเลือก: จุดสิ้นสุดระดับภูมิภาคสําหรับ Blob API | *<ภูมิภาค>-onelake.blob.fabric.microsoft.com | ทีซีพี 443 |
ไปป์ไลน์
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| สําหรับการเชื่อมต่อขาออก | ||
| จําเป็นต้องมี: พอร์ทัล | *.powerbi.com | ทีซีพี 443 |
| จําเป็นต้องมี: API Back-end สําหรับพอร์ทัล | *.pbidedicated.windows.net | ทีซีพี 443 |
| จําเป็นต้องมี: ไปป์ไลน์ระบบคลาวด์ | ไม่จําเป็นต้องมีจุดสิ้นสุดเฉพาะ | ไม่ระบุ |
| ตัวเลือก: เข้าสู่ระบบเกตเวย์ข้อมูลภายในองค์กร | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com ดูเอกสารประกอบสําหรับปรับการตั้งค่าการสื่อสารสําหรับเกตเวย์ข้อมูลภายในองค์กร |
ทีซีพี 443 |
| ตัวเลือก: การสื่อสารเกตเวย์ข้อมูลภายในองค์กร | *.servicebus.windows.net | ทีซีพี 443 ทีซีพี 5671-5672 ทีซีพี 9350-9354 |
| ตัวเลือก: ไปป์ไลน์เกตเวย์ข้อมูลภายในองค์กร | *.frontend.clouddatahub.net (ผู้ใช้สามารถใช้บริการแท็ก DataFactory หรือ DataFactoryManagement) |
ทีซีพี 443 |
| สําหรับการเชื่อมต่อขาเข้า | ไม่มีจุดสิ้นสุดเฉพาะอื่นนอกเหนือจากจุดสิ้นสุดที่เก็บข้อมูลของลูกค้าที่จําเป็นในไปป์ไลน์และหลังไฟร์วอลล์ (ผู้ใช้สามารถใช้แท็กข้อมูลแท็กข้อมูลแท็กภูมิภาคได้รับการสนับสนุน เช่น DataFactory.WestUs) |
เลคเฮ้าส์
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| การเชื่อมต่อขาเข้า | https://cdn.jsdelivr.net/npm/monaco-editor* | ไม่ระบุ |
โน้ตบุ๊ก
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| การเชื่อมต่อขาเข้า (ไอคอน) | http://res.cdn.office.net/ | ไม่ระบุ |
| จําเป็นต้องมี: สมุดบันทึก back end | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
ไม่ระบุ |
| จําเป็นต้องมี: Lakehouse Back end | https://onelake.dfs.fabric.microsoft.com | ไม่ระบุ |
| จําเป็นต้องมี: ส่วนหลังที่ใช้ร่วมกัน | https://*.analysis.windows.net | ไม่ระบุ |
| จําเป็นต้องมี: ส่วนขยาย DE/DS UX | https://pbides.powerbi.com | ไม่ระบุ |
| จําเป็นต้องมี: Notebooks UX | https://aznb-ame-prod.azureedge.net | ไม่ระบุ |
| จําเป็นต้องมี: Notebooks UX | https://*.notebooks.azuresandbox.ms | ไม่ระบุ |
| จําเป็นต้องมี: Notebooks UX | https://content.powerapps.com | ไม่ระบุ |
| จําเป็นต้องมี: Notebooks UX | https://aznbcdn.notebooks.azure.net | ไม่ระบุ |
ประกาย
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| การเชื่อมต่อขาเข้า (ไอคอน) | http://res.cdn.office.net/ | ไม่ระบุ |
| การเชื่อมต่อขาเข้า (การจัดการไลบรารีสําหรับ PyPI) | https://pypi.org/* | ไม่ระบุ |
| การเชื่อมต่อขาเข้า (การจัดการไลบรารีสําหรับ Conda) | จุดสิ้นสุดแบบคงที่ภายในเครื่องสําหรับ condaPackages | ไม่ระบุ |
คลังข้อมูล
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| จําเป็นต้องมี: Datamart SQL | *.datamart.fabric.microsoft.com | ทีซีพี 1433 |
| จําเป็นต้องมี: Datamart SQL | *.datamart.pbidedicated.microsoft.com | ทีซีพี 1433 |
| จําเป็นต้องมี: Datamart SQL | *.pbidedicated.microsoft.com | ทีซีพี 1433 |
| จําเป็นต้องมี: Fabric DW SQL | *.datawarehouse.fabric.microsoft.com | ทีซีพี 1433 |
| จําเป็นต้องมี: Fabric DW SQL | *.datawarehouse.pbidedicated.microsoft.com | ทีซีพี 1433 |
| จําเป็นต้องมี: Fabric DW SQL | *.pbidedicated.microsoft.com | ทีซีพี 1433 |
| จําเป็นต้องมี: Fabric DW SQL | *.pbidedicated.windows.net | ทีซีพี 1433 |
วิทยาศาสตร์ข้อมูล
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| การเชื่อมต่อขาเข้า (การจัดการไลบรารีสําหรับ PyPI) | https://pypi.org/* | ไม่ระบุ |
| การเชื่อมต่อขาเข้า (การจัดการไลบรารีสําหรับ Conda) | จุดสิ้นสุดแบบคงที่ภายในเครื่องสําหรับ condaPackages | ไม่ระบุ |
ฐานข้อมูล KQL
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
ฐานข้อมูล Cosmos DB
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| การเชื่อมต่อขาเข้า | https://sql.cosmos.fabric.microsoft.com | ทีซีพี 443 |
เหตุการณ์สตรีม
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| ลูกค้าสามารถส่ง/อ่านเหตุการณ์จาก Eventstream ในแอปแบบกําหนดเองของพวกเขา | sb://*.servicebus.windows.net | http: 443 เอเอ็มคิวพี: 5672/5673 คาฟก้า: 9093 |
ฐานข้อมูล SQL ใน Fabric
สําหรับข้อมูลที่สมบูรณ์เกี่ยวกับฐานข้อมูล SQL ในนโยบายการเชื่อมต่อ Fabric โปรดดู นโยบายการเชื่อมต่อเริ่มต้นในสถาปัตยกรรมการเชื่อมต่อ ดู ช่วง IP ของ Azure และแท็กบริการ – ระบบคลาวด์สาธารณะ สําหรับรายการของที่อยู่ IP ของภูมิภาคของคุณเพื่ออนุญาต
| วัตถุประสงค์ | จุดสิ้นสุด | พอร์ต |
|---|---|---|
| ต้องระบุ | *.database.fabric.microsoft.com | 1433 |
| ต้องระบุ เปลี่ยนเส้นทางพอร์ตนโยบายการเชื่อมต่อ | *.database.fabric.microsoft.com | 11000-11999 |