受控私人端點是一項功能,允許從特定網狀架構工作負載存取數據源的安全和私人存取。
什麼是受控私人端點?
受控私人端點是工作區管理員可以建立的連線,以存取防火牆後面的資料來源或公用網際網路存取封鎖的資料來源。
受控私人端點可讓網狀架構工作負載安全地存取數據源,而不需將其公開至公用網路或要求複雜的網路設定。
Microsoft Fabric 會根據工作區管理員的輸入,建立和管理受控私人端點。工作區管理員可以透過工作區設定來設定受控私人端點,方法是指定資料來源的資源識別碼、識別目標子資源,以及提供私人端點要求的理由。
受控私人端點支援各種資料來源,例如 Azure 儲存體、Azure SQL 資料庫 等等。
注意
網狀架構試用容量和所有 Fabric F SKU 容量都支援受控私人端點。
如需有關 Fabric 中受控私人端點的受支援資料來源的詳細資訊,請參閱支援的資料來源。
支援的項目類型
網狀架構 Spark 工作負載:這包括筆記本、Lakehouse 和 Spark 作業定義。 如需詳細資訊,請參閱 建立和使用受控私人端點。
Eventstream:如需詳細資訊,請參閱使用受控私人端點安全地連線到 Azure 資源(預覽版)。
限制與考量
區域可用性考量
在 所有有 Fabric 資料工程工作負載的區域,都支援 Microsoft Fabric 的託管私有端點。
請參閱區域可行性文件以了解支援區域的列表
重要注意
- 託管私有端點在以下兩方面都需要 Fabric 資料工程(Spark 基礎)工作負載支援 :
- 租戶住宅區
- 工作區所屬的容量區域
- 若某區域支援 Fabric Data Engineering,預期該區域內會有受管理的私有端點可用。
- 若某區域無法使用 Fabric 資料工程,該區域內建立受管理私有端點將被阻擋。
特定工作負載的限制:
Spark:請參閱 建立和使用受控私人端點。
Eventstream:使用受控私人端點安全地連線到 Azure 資源(預覽版)。
工作區移轉:不支援跨不同區域中容量的工作區移轉。
OneLake 捷徑尚不支援使用受控私人端點連線至 ADLS Gen2 儲存體帳戶。
不支援透過 Private Link Service 建立具有完整網域名稱(FQDN)的受控私人端點。
在您要求刪除受控私人端點之後,請等候至少 15 分鐘,再嘗試將新的私人端點再次建立至相同的資源。
這些限制和考量可能會影響您的使用案例和工作流程。 在為您的租用戶啟用 Azure Private Link 租用戶設定之前,請先考慮它們。