Επισκόπηση διαχειριζόμενων ιδιωτικών τελικών σημείων για το Fabric
Τα διαχειριζόμενα ιδιωτικά τελικά σημεία είναι μια δυνατότητα που επιτρέπει ασφαλή και ιδιωτική πρόσβαση σε προελεύσεις δεδομένων από συγκεκριμένους φόρτους εργασίας Fabric.
Τι είναι τα διαχειριζόμενα ιδιωτικά τελικά σημεία;
Τα διαχειριζόμενα ιδιωτικά τελικά σημεία είναι συνδέσεις που μπορούν να δημιουργήσουν οι διαχειριστές χώρων εργασίας για πρόσβαση σε προελεύσεις δεδομένων που βρίσκονται πίσω από ένα τείχος προστασίας ή που έχουν αποκλειστεί από την πρόσβαση στο δημόσιο Internet.
Τα διαχειριζόμενα ιδιωτικά τελικά σημεία επιτρέπουν στους φόρτους εργασίας Fabric να έχουν ασφαλή πρόσβαση σε προελεύσεις δεδομένων χωρίς να τους εκθέτουν στο δημόσιο δίκτυο ή να απαιτούν σύνθετες ρυθμίσεις παραμέτρων δικτύου.
Το Microsoft Fabric δημιουργεί και διαχειρίζεται διαχειριζόμενα ιδιωτικά τελικά σημεία με βάση τις εισόδους του διαχειριστή χώρου εργασίας. Οι διαχειριστές χώρου εργασίας μπορούν να ρυθμίσουν διαχειριζόμενα ιδιωτικά τελικά σημεία από τις ρυθμίσεις χώρου εργασίας, καθορίζοντας το αναγνωριστικό πόρου της προέλευσης δεδομένων, προσδιορίζοντας τη δευτερεύουσα προέλευση προορισμού και παρέχοντας μια αιτιολόγηση για την αίτηση ιδιωτικού τελικού σημείου.
Τα διαχειριζόμενα ιδιωτικά τελικά σημεία υποστηρίζουν διάφορες προελεύσεις δεδομένων, όπως υπηρεσία αποθήκευσης Azure, βάση δεδομένων SQL Azure και πολλές άλλες.
Σημείωμα
Τα διαχειριζόμενα ιδιωτικά τελικά σημεία υποστηρίζονται για εκχωρημένους πόρους δοκιμαστικής έκδοσης Fabric και όλους τους εκχωρημένους πόρους SKU Fabric F.
Για περισσότερες πληροφορίες σχετικά με τις υποστηριζόμενες προελεύσεις δεδομένων για διαχειριζόμενα ιδιωτικά τελικά σημεία στο Fabric, ανατρέξτε στο θέμα Υποστηριζόμενες προελεύσεις δεδομένων.
Υποστηριζόμενοι τύποι στοιχείων
Φόρτοι εργασίας Fabric Spark: Περιλαμβάνει σημειωματάρια, λιμνοθάφτες και ορισμούς εργασίας Spark. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία και χρήση διαχειριζόμενων ιδιωτικών τελικών σημείων.
Eventstream: Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σύνδεση σε πόρους Azure με ασφάλεια χρησιμοποιώντας διαχειριζόμενα ιδιωτικά τελικά σημεία (Προεπισκόπηση).
Περιορισμοί και ζητήματα
Συμβατότητα περιοχών μισθωτή: Τα διαχειριζόμενα ιδιωτικά τελικά σημεία λειτουργούν μόνο σε περιοχές όπου υπάρχουν διαθέσιμοι φόρτοι εργασίας στη Μηχανική δεδομένων Fabric. Η δημιουργία τους σε μη υποστηριζόμενες αρχικές περιοχές μισθωτή Fabric έχει ως αποτέλεσμα σφάλματα. Αυτές οι μη υποστηριζόμενες αρχικές περιοχές μισθωτή περιλαμβάνουν τα εξής:
Περιοχή Σιγκαπούρη Κεντρικό Ισραήλ Ελβετία Δυτικά Ιταλία Βόρεια Δυτική Ινδία Mexico Central Qatar Central Κεντρική Ισπανία Νότια Βραζιλία Συμβατότητα με περιοχές εκχωρημένων πόρων: Η δημιουργία διαχειριζόμενων ιδιωτικών τελικών σημείων σε μη υποστηριζόμενες περιοχές εκχωρημένων πόρων έχει ως αποτέλεσμα σφάλματα. Αυτές οι μη υποστηριζόμενες περιοχές περιλαμβάνουν:
Περιοχή Μεσοδυτικές Η.Π.Α. Ελβετία Δυτικά Ιταλία Βόρεια Qatar Central Δυτική Ινδία Νότια Γαλλία Βόρεια Γερμανία Δυτική Ιαπωνία Νότια Κορέα Δυτική Νότια Αφρική Κεντρικά Η.Α.Ε. Νότια Βραζιλία Σιγκαπούρη Κεντρικές ΗΠΑ Περιορισμοί για συγκεκριμένους φόρτους εργασίας:
Spark: Ανατρέξτε στο θέμα Δημιουργία και χρήση διαχειριζόμενων ιδιωτικών τελικών σημείων.
Eventstream: Συνδεθείτε σε πόρους του Azure με ασφάλεια χρησιμοποιώντας διαχειριζόμενα ιδιωτικά τελικά σημεία (Προεπισκόπηση).
Μετεγκατάσταση χώρου εργασίας: Η μετεγκατάσταση χώρου εργασίας μεταξύ εκχωρημένων πόρων σε διαφορετικές περιοχές δεν υποστηρίζεται.
Οι συντομεύσεις OneLake δεν υποστηρίζουν ακόμα συνδέσεις σε λογαριασμούς αποθήκευσης ADLS Gen2, χρησιμοποιώντας διαχειριζόμενα ιδιωτικά τελικά σημεία.
Η δημιουργία ενός διαχειριζόμενου ιδιωτικού τελικού σημείου με πλήρως προσδιορισμένο όνομα τομέα (FQDN) δεν υποστηρίζεται.
Αυτοί οι περιορισμοί και ζητήματα μπορεί να επηρεάσουν τις υποθέσεις χρήσης και τις ροές εργασιών σας. Λάβετε υπόψη πριν ενεργοποιήσετε τη ρύθμιση μισθωτή ιδιωτικής σύνδεσης Azure για τον μισθωτή σας.