Fabric のマネージド プライベート エンドポイントの概要
マネージド プライベート エンドポイントは、特定の Fabric ワークロードからデータ ソースへのセキュリティで保護されたプライベート アクセスを許可する機能です。
マネージド プライベート エンドポイントとは
マネージド プライベート エンドポイントは、ワークスペース管理者が作成して、ファイアウォールの背後にあるデータ ソース、またはパブリック インターネット アクセスがブロックされているデータ ソースにアクセスするために作成できる接続です。
マネージド プライベート エンドポイントを使用すると公衆ネットワークに公開したり、複雑なネットワーク構成を必要としたりすることなく Fabric ワークロードがデータ ソースに安全にアクセスできます。
Microsoft Fabric は、ワークスペース管理者からの入力に基づいて、マネージド プライベート エンドポイントを作成および管理します。ワークスペース管理者は、データ ソースのリソース ID を指定し、ターゲット サブリソースを識別し、プライベート エンドポイント要求の正当な理由を提供することで、ワークスペース設定からマネージド プライベート エンドポイントを設定できます。
マネージド プライベート エンドポイントでは、Azure Storage、Azure SQL データベースなど、さまざまなデータ ソースがサポートされています。
Note
マネージド プライベート エンドポイントは、Fabric 試用版容量とすべての Fabric F SKU 容量でサポートされています。
Fabric のマネージド プライベート エンドポイントでサポートされているデータ ソースの詳細については、「サポートされるデータ ソース」を参照してください。
サポートされていない項目の種類
Fabric Spark ワークロード: これには、ノートブック、lakehouses、Spark ジョブ定義が含まれます。 詳細については、「マネージド プライベート エンドポイントを作成して使用する」を参照してください。
Eventstream: 詳細については、「マネージド プライベート エンドポイント (プレビュー) を使用して Azure リソースに安全に接続する」を参照してください。
制限と考慮事項
テナント リージョンにおける互換性: マネージド プライベート エンドポイントは、Fabric Data Engineering ワークロードを使用できるリージョンでのみ機能します。 サポートされていない Fabric テナント ホーム リージョンで作成すると、エラーが発生します。 これらのサポートされていないテナントのホーム リージョンには、次のものがあります。
リージョン シンガポール イスラエル中部 スイス西部 イタリア北部 インド西部 メキシコ中部 カタール中部 スペイン中部 ブラジル南部 容量リージョンの互換性: サポートされていない容量リージョンにマネージド プライベート エンドポイントを作成すると、エラーが発生します。 これらの未サポートのリージョンには、次のものがあります。
リージョン 米国中西部 スイス西部 イタリア北部 カタール中部 インド西部 フランス南部 ドイツ北部 西日本 韓国南部 南アフリカ西部 アラブ首長国連邦中部 ブラジル南部 シンガポール 米国中部 特定のワークロードの制限:
Spark:「マネージド プライベート エンドポイントを作成して使用する」を参照してください。
Eventstream: 「マネージド プライベート エンドポイント (プレビュー) を使用して Azure リソースに安全に接続する」。
ワークスペースの移行: 異なるリージョンの容量間でのワークスペースの移行はサポートされていません。
OneLake ショートカット では、マネージド プライベート エンドポイントを使用した ADLS Gen2 ストレージ アカウントへの接続はまだサポートされていません。
完全修飾ドメイン名 (FQDN) を使用したマネージド プライベート エンドポイントの作成はサポートされていません。
これらの制限事項と考慮事項は、ユース ケースとワークフローに影響する可能性があります。 テナントの [Azure Private Link] テナント設定を有効にする前に、それらを考慮してください。