Présentation des réseaux virtuels managés
Les réseaux virtuels managés sont des réseaux virtuels créés et gérés par Microsoft Fabric pour chaque espace de travail Fabric. Les réseaux virtuels managés fournissent un isolement réseau pour les charges de travail Fabric Spark, ce qui signifie que les clusters de calcul sont déployés dans un réseau dédié et ne font plus partie du réseau virtuel partagé.
Les réseaux virtuels managés permettent également des fonctionnalités de sécurité réseau telles que des points de terminaison privés gérés et la prise en charge des liaisons privées pour les éléments Ingénieurs de données et Science des données dans Microsoft Fabric qui utilisent Apache Spark.
Les espaces de travail Fabric approvisionnés avec un réseau virtuel dédié vous offrent une valeur de trois façons :
Avec un réseau virtuel managé, vous obtenez une isolation réseau complète pour les clusters Spark exécutant vos tâches Spark (ce qui permet aux utilisateurs d’exécuter du code utilisateur arbitraire) tout en déchargeant la charge de gestion du réseau virtuel sur Microsoft Fabric.
Vous n’avez pas besoin de créer un sous-réseau pour les clusters Spark en fonction de la charge maximale, car Microsoft Fabric gère cela pour vous.
Un réseau virtuel managé pour votre espace de travail et des points de terminaison privés gérés vous permettent d’accéder aux sources de données qui se trouvent derrière des pare-feu ou auxquelles l’accès public est bloqué.
Remarque
Les réseaux virtuels gérés ne sont actuellement pas pris en charge dans les régions de Suisse Ouest et USA Centre-Ouest.
Sortie : les points de terminaison privés gérés ne sont pas disponibles dans les espaces de travail Fabric attachés à des capacités dans les régions Suisse Ouest et USA Centre-Ouest.
Entrée : si des espaces de travail sont attachés aux capacités Fabric dans cette région au sein de locataires où le paramètre liaison privée est activé, les travaux d'ingénieurs de données provenant des notebooks, des définitions de travaux Spark et des opérations de Lakehouse entraîneront des erreurs.
Comment activer les réseaux virtuels managés pour un espace de travail Fabric
Des réseaux virtuels managés sont approvisionnés pour un espace de travail Fabric quand
Les points de terminaison privés managés, qui fournissent un accès sortant sécurisé, sont ajoutés à un espace de travail. Les administrateurs d’espace de travail peuvent créer et supprimer des connexions de point de terminaison privé géré à partir des paramètres d’un espace de travail Fabric.
Pour plus d’informations, consultez À propos des points de terminaison privés gérés dans Fabric
Activation de Private Link, qui fournit une protection réseau entrante, et exécution d’une tâche Spark dans un espace de travail Fabric. Les administrateurs de locataires peuvent activer le paramètre Private Link dans le portail Administration de leur locataire Microsoft Fabric.
Une fois que vous avez activé le paramètre Private Link, un réseau virtuel managé sera créé pour l’espace de travail lors de l’exécution de la première tâche Spark (notebook ou définition de tâche Spark) ou de la réalisation d’une opération Lakehouse (par exemple, Charger dans une table ou une opération de maintenance de table telle qu’Optimiser ou Nettoyer).
En savoir plus sur la configuration de liaisons privées pour Microsoft Fabric
Remarque
Le réseau virtuel managé est approvisionné automatiquement dans le cadre de l’étape de soumission de la première tâche Spark dans l’espace de travail. Une fois le réseau virtuel géré approvisionné, les pools de démarrage (option de calcul par défaut) pour Spark sont désactivés, car il s’agit de clusters préchauffés hébergés dans un réseau virtuel partagé. Les travaux Spark s’exécutent sur des pools personnalisés créés à la demande au moment de la soumission de travaux au sein du réseau virtuel managé dédié de l’espace de travail, ce qui peut prendre environ 3 à 5 minutes pour démarrer des sessions dans Spark.