受控虛擬網路是由每個網狀架構工作區Microsoft Fabric 所建立和管理的虛擬網路。 受控虛擬網路會為網狀架構 Spark 工作負載提供網路隔離,這表示計算叢集會部署在專用網路中,且已不再是共用虛擬網路的一部分。
受控虛擬網路也會啟用網路安全性功能,例如受控私人端點,以及使用 Apache Spark 之 Microsoft Fabric 中數據工程和數據科學專案的私人鏈接支援。
使用專用虛擬網路佈建的網狀架構工作區提供您三種方式的價值:
透過受控虛擬網路,您可以取得執行 Spark 作業的 Spark 叢集的完整網路隔離(這可讓使用者執行任意的用戶程式代碼),同時卸除管理虛擬網路以Microsoft Fabric 的負擔。
您不需要根據尖峰負載建立Spark叢集的子網,因為這會由 Microsoft Fabric 為您管理。
工作區的受控虛擬網路,以及受控私人端點,可讓您存取防火牆後方的數據源,或遭到封鎖而無法進行公用存取。
Note
瑞士西部和美國中西部區域目前不支援受控虛擬網路。
輸出:受控私人端點不適用於連結至瑞士西部和美國中西部區域容量的網狀架構工作區。
輸入:如果工作區連結至已啟用 Private Link 設定的租使用者中此區域中的 Fabric 容量,則源自筆記本、Spark 作業定義和 Lakehouse 作業的數據工程作業將會導致錯誤。
如何為網狀架構工作區啟用受控虛擬網路
當網狀架構工作區布建受控虛擬網路時
受控私人端點會新增至工作區,以提供安全的 輸出 存取。 工作區管理員可以從 Fabric 工作區的工作區設定建立和刪除受控私人端點連線。
如需詳細資訊,請參閱 關於 Fabric 中的受控私人端點
啟用 Private Link,以提供 輸入 網路保護,並在網狀架構工作區中執行 Spark 作業。 租用戶系統管理員可以在其 Microsoft Fabric 租使用者的 管理入口網站中啟用 Private Link 設定 。
啟用 Private Link 設定之後,執行第一個 Spark 作業(Notebook 或 Spark 作業定義)或執行 Lakehouse 作業(例如,載入至數據表,或優化或真空等數據表維護作業)會導致建立工作區的受控虛擬網路。
深入瞭解如何 設定 Microsoft Fabric 的私人連結
Note
受控虛擬網路會在工作區中第一個 Spark 作業的作業提交步驟中自動布建。 布建受控虛擬網路之後,Spark 的入門集區(預設計算選項)會停用,因為這些叢集是裝載在共用虛擬網路中的預先暖化叢集。 Spark 作業會在工作區的專用受控虛擬網路內,於作業提交時隨選建立的自定義集區上執行,可能需要大約 3 到 5 分鐘的時間才能在 Spark 中啟動工作階段。