Co jsou spravované virtuální sítě?
Spravované virtuální sítě jsou virtuální sítě, které vytváří a spravuje Microsoft Fabric pro každý pracovní prostor Fabric. Spravované virtuální sítě poskytují izolaci sítě pro úlohy Fabric Spark, což znamená, že výpočetní clustery jsou nasazené ve vyhrazené síti a už nejsou součástí sdílené virtuální sítě.
Spravované virtuální sítě také umožňují funkce zabezpečení sítě, jako jsou spravované privátní koncové body, a podporu privátního propojení pro Datoví technici a Datová Věda položek v Microsoft Fabric, které používají Apache Spark.
Pracovní prostory prostředků infrastruktury zřízené pomocí vyhrazené virtuální sítě poskytují hodnotu třemi způsoby:
Se spravovanou virtuální sítí získáte úplnou izolaci sítě pro clustery Spark, na kterých běží úlohy Sparku (které uživatelům umožňují spouštět libovolný uživatelský kód) a zároveň snižuje zátěž správy virtuální sítě do Microsoft Fabric.
Pro clustery Spark nemusíte vytvářet podsíť na základě zatížení ve špičce, protože to pro vás spravuje Microsoft Fabric.
Spravovaná virtuální síť pro váš pracovní prostor spolu se spravovanými privátními koncovými body umožňuje přístup ke zdrojům dat, které jsou za branami firewall nebo jinak blokované z veřejného přístupu.
Poznámka:
Spravované virtuální sítě se v současné době nepodporují v oblastech USA – západ a Usa – západ.
Odchozí: Spravované privátní koncové body nejsou k dispozici v pracovních prostorech infrastruktury připojených k kapacitám v oblastech USA – západ a Středozápad.
Příchozí: Pokud jsou pracovní prostory připojené ke kapacitám Fabric v této oblasti v rámci tenantů, kde je povolené nastavení Private Link, Datoví technici úlohy pocházející z poznámkových bloků, definice úloh Sparku a operace lakehouse způsobí chyby.
Povolení spravovaných virtuálních sítí pro pracovní prostor Fabric
Spravované virtuální sítě se zřizují pro pracovní prostor Prostředků infrastruktury, když
Spravované privátní koncové body, které poskytují zabezpečený přístup oubound , se přidají do pracovního prostoru. Správci pracovního prostoru můžou vytvářet a odstraňovat spravovaná připojení privátního koncového bodu z nastavení pracovního prostoru Prostředků infrastruktury.
Další informace najdete v tématu O spravovaných privátních koncových bodech v prostředcích infrastruktury.
Povolení služby Private Link, která poskytuje ochranu příchozí sítě a spuštění úlohy Sparku v pracovním prostoru infrastruktury Správci tenantů můžou nastavení Private Link povolit na portálu pro správu svého tenanta Microsoft Fabric.
Jakmile povolíte nastavení Private Link, spustíte první úlohu Sparku (poznámkový blok nebo definici úlohy Sparku) nebo provedete operaci Lakehouse (například Načtení do tabulky nebo operaci údržby tabulky, jako je Optimalizace nebo Vakuo), způsobí vytvoření spravované virtuální sítě pro pracovní prostor.
Další informace o konfiguraci privátních propojení pro Microsoft Fabric
Poznámka:
Spravovaná virtuální síť se automaticky zřídí jako součást kroku odeslání úlohy pro první úlohu Sparku v pracovním prostoru. Po zřízení spravované virtuální sítě jsou počáteční fondy (výchozí možnost Compute) pro Spark zakázané, protože se jedná o předem připravené clustery hostované ve sdílené virtuální síti. Úlohy Sparku se budou spouštět na vlastních fondech vytvořených na vyžádání v době odeslání úlohy ve vyhrazené spravované virtuální síti pracovního prostoru, což může trvat přibližně 3 až 5 minut, než se spustí relace ve Sparku.