Freigeben über


Übersicht über verwaltete private Endpunkte für Fabric

Verwaltete private Endpunkte sind Features, die sicheren und privaten Zugriff auf Datenquellen aus bestimmten Fabric-Workloads ermöglichen.

Was sind verwaltete private Endpunkte?

  • Verwaltete private Endpunkte sind Verbindungen, die Arbeitsbereichs-Admins erstellen können, um Zugriff auf Datenquellen zu erhalten, die sich hinter einer Firewall befinden oder die für den Zugriff über das öffentliche Internet gesperrt sind.

  • Verwaltete private Endpunkte ermöglichen Fabric-Workloads den sicheren Zugriff auf Datenquellen, ohne sie für das öffentliche Netzwerk verfügbar zu machen oder komplexe Netzwerkkonfigurationen zu erfordern.

  • Microsoft Fabric erstellt und überwacht verwaltete private Endpunkte basierend auf den Eingaben des Arbeitsbereichs-Admins. Arbeitsbereichsadministratoren können verwaltete private Endpunkte über die Arbeitsbereichseinstellungen einrichten, indem sie die Ressourcen-ID der Datenquelle angeben, die Unterressource des Ziels identifizieren und eine Begründung für die private Endpunktanforderung angeben.

  • Verwaltete private Endpunkte unterstützen verschiedene Datenquellen wie Azure Storage, Azure SQL-Datenbank und viele mehr.

Animierte Abbildung, die den Prozess zum Erstellen eines verwalteten privaten Endpunkts in Microsoft Fabric zeigt.

Hinweis

Verwaltete private Endpunkte werden für Fabric-Testkapazitäten und alle Fabric-F-SKU-Kapazitäten unterstützt.

Weitere Informationen zu unterstützten Datenquellen für verwaltete private Endpunkte in Fabric finden Sie unter Unterstützte Datenquellen.

Unterstützte Elementtypen

Einschränkungen und Aspekte

  • Kompatibilität der Mandantenregion: Verwaltete private Endpunkte werden nur in den Regionen unterstützt, in denen Fabric Datentechnik-Workloads verfügbar sind. Wenn sie in nicht unterstützten Heimregionen des Fabric-Mandanten erstellt werden, führt das zu Fehlern. Zu diesen nicht unterstützten Mandantenheimregionen gehören:

    Region
    Singapur
    Israel, Mitte
    Schweiz, Westen
    Italien, Norden
    Indien, Westen
    Mexiko, Mitte
    Katar, Mitte
    Spanien, Mitte
    Brasilien, Süden
  • Kompatibilität von Kapazitätsregionen: Das Erstellen verwalteter privater Endpunkte in nicht unterstützten Kapazitätsregionen führt zu Fehlern. Zu diesen nicht unterstützten Regionen gehören:

    Region
    USA, Westen-Mitte
    Schweiz, Westen
    Italien, Norden
    Katar, Mitte
    Indien, Westen
    Frankreich, Süden
    Deutschland, Norden
    Japan, Westen
    Korea, Süden
    Südafrika, Westen
    VAE, Mitte
    Brasilien, Süden
    Singapur
    USA (Mitte)
  • Einschränkungen für bestimmte Workloads:

  • Arbeitsbereichsmigration: Die kapazitätenübergreifende Arbeitsbereichsmigration in verschiedenen Regionen wird nicht unterstützt.

  • OneLake-Verknüpfungen unterstützen noch keine Verbindungen mit ADLS Gen2-Speicherkonten mit verwalteten privaten Endpunkten.

  • Das Erstellen eines verwalteten privaten Endpunkts mit einem vollqualifizierten Domänennamen (FQDN) wird nicht unterstützt.

Diese Einschränkungen und Überlegungen können sich auf Ihre Anwendungsfälle und Workflows auswirken. Berücksichtigen Sie sie, bevor Sie die Azure Private Link-Mandanteneinstellung für Ihren Mandanten aktivieren.