Fabric-hallittujen yksityisten päätepisteiden yleiskatsaus
Hallitut yksityiset päätepisteet ovat ominaisuus, joka mahdollistaa tietolähteiden suojatun ja yksityisen käytön tietyistä Fabric-kuormituksista.
Mitä ovat hallitut yksityiset päätepisteet?
Hallitut yksityiset päätepisteet ovat yhteyksiä, joita työtilan järjestelmänvalvojat voivat luoda käyttääkseen palomuurin takana olevia tai julkisen Internet-yhteyden estämiä tietolähteitä.
Hallittujen yksityisten päätepisteiden avulla Fabric-kuormitukset voivat käyttää turvallisesti tietolähteitä näyttämättä niitä julkiselle verkkolle tai edellyttämättä monimutkaisia verkkomäärityksiä.
Microsoft Fabric luo ja hallitsee hallittuja yksityisiä päätepisteitä työtilan järjestelmänvalvojan antamien tietojen perusteella. Työtilan järjestelmänvalvojat voivat määrittää hallittuja yksityisiä päätepisteitä työtilan asetuksista määrittämällä tietolähteen resurssitunnuksen, tunnistamalla kohde-alilähteen ja antamalla syyn yksityiselle päätepistepyynnölle.
Hallitut yksityiset päätepisteet tukevat eri tietolähteitä, kuten Azure-tallennus, Azure SQL -tietokantaa ja monia muita.
Muistiinpano
Hallittuja yksityisiä päätepisteitä tuetaan Fabric-kokeilukapasiteetissa ja kaikissa Fabric F -SKU-kapasiteeteissa.
Lisätietoja Fabric-hallittujen yksityisten päätepisteiden tuetuista tietolähteistä on artikkelissa Tuetut tietolähteet.
Tuetut kohdetyypit
Fabric Spark -kuormitukset: Tämä sisältää muistikirjat, lakehouset ja Spark-työmääritykset. Lisätietoja on kohdassa Hallittujen yksityisten päätepisteiden luominen ja käyttäminen.
Eventstream: Lisätietoja on artikkelissa Azure-resursseihin yhdistäminen turvallisesti hallittujen yksityisten päätepisteiden avulla (esikatselu).
Rajoitukset ja huomioitavat seikat
Vuokraaja-alueen yhteensopivuus: Hallitut yksityiset päätepisteet toimivat vain alueilla, joilla Fabric Data Engineering -kuormitukset ovat käytettävissä. Niiden luominen ei-tuettuihin Fabric-vuokraajan kotialueisiin aiheuttaa virheitä. Vuokraajan kotialueita, joita ei tueta, ovat seuraavat:
Region Singapore Israel Central Sveitsi läntinen Italia, pohjoinen Länsi-Intia Mexico Central Qatar, keskinen Espanja, keskinen Brasilia, eteläinen Kapasiteettialueen yhteensopivuus: Hallittujen yksityisten päätepisteiden luominen kapasiteettialueilla, joita ei tueta, aiheuttaa virheitä. Näitä alueita, joita ei tueta, ovat seuraavat:
Region Läntinen keskiosa, Yhdysvallat Sveitsi läntinen Italia, pohjoinen Qatar, keskinen Länsi-Intia Ranska, eteläinen Saksa, pohjoinen Länsi-Japani Korea, eteläinen Etelä-Afrikka, läntinen Yhdistyneet arabiemiirikunnat, keskinen Brasilia, eteläinen Singapore Keski-Yhdysvallat Tiettyjä kuormituksia koskevat rajoitukset:
Spark: Katso Hallittujen yksityisten päätepisteiden luominen ja käyttäminen.
Eventstream: Muodosta turvallisesti yhteys Azure-resursseihin hallittujen yksityisten päätepisteiden avulla (esikatselu).
Työtilan siirtäminen: Työtilan siirtoa eri alueiden kapasiteettien välillä ei tueta.
OneLake-pikakuvakkeet eivät vielä tue yhteyksiä ADLS Gen2 -tallennustiliin hallittujen yksityisten päätepisteiden avulla.
Hallitun yksityisen päätepisteen luomista täydellisellä toimialuenimellä ei tueta.
Nämä rajoitukset ja huomioon otettavat seikat saattavat vaikuttaa käyttötilanteesi ja työnkulkuihisi. Ota ne huomioon ennen kuin otat azuren yksityisen linkin vuokraaja-asetuksen käyttöön vuokraajassasi.