マネージド仮想ネットワークとは
マネージド仮想ネットワークは、Microsoft Fabric によって Fabric ワークスペースごとに作成および管理される仮想ネットワークです。 マネージド Virtual Network は、Fabric Spark ワークロードのネットワークの分離を提供します。つまり、コンピューティング クラスターは専用ネットワークに配置され、共有仮想ネットワークの一部ではなくなります。
また、マネージド Virtual Networkでは、マネージド プライベート エンドポイントなどのネットワーク セキュリティ機能や、Apache Spark を使用する Microsoft Fabric の Data Engineering や Data Science のアイテムに対するプライベート リンクのサポートも有効になります。
専用仮想ネットワークでプロビジョニングされた Fabric ワークスペースは、次の 3 つの方法で価値を提供します。
マネージド仮想ネットワークを使用すると、仮想ネットワークを管理する負担を Microsoft Fabric にオフロードしながら、Spark ジョブを実行する Spark クラスター (ユーザーが任意のユーザー コードを実行できるようにする) の完全なネットワーク分離を実現できます。
ピーク時の負荷に基づいて Spark クラスターのサブネットを作成する必要はありません。これは Microsoft Fabric によって管理されるためです。
ワークスペースのマネージド仮想ネットワークとマネージド プライベート エンドポイントを使用すると、ファイアウォールの背後にあるデータ ソースやパブリック アクセスからブロックされているデータ ソースにアクセスできます。
Note
現在、スイス西部リージョンおよび米国中西部リージョンでは、マネージド仮想ネットワークはサポートされていません。
送信: マネージド プライベート エンドポイントは、スイス西部リージョンおよび米国中西部リージョンの容量に接続されている Fabric ワークスペースでは使用できません。
受信: プライベート リンク設定が有効になっているテナント内のこのリージョンのファブリック容量にワークスペースがアタッチされている場合、ノートブック、Spark ジョブ定義、および レイクハウス操作から発生するデータ エンジニアのジョブによってエラーが発生します。
Fabric ワークスペースのマネージド仮想ネットワークを有効にする方法
マネージド仮想ネットワークは、次の場合に Fabric ワークスペース用にプロビジョニングされます。
セキュリティで保護された送信アクセスを提供するマネージド プライベート エンドポイントがワークスペースに追加されます。 ワークスペース管理者は、Fabric ワークスペースのワークスペース設定からマネージド プライベート エンドポイント接続を作成および削除できます。
詳細については、「Fabric のマネージド プライベート エンドポイントについて」を参照してください
受信ネットワーク保護を提供するプライベート リンクを有効にして、Fabric ワークスペースで Spark ジョブを実行する場合。 テナント管理者は、Microsoft Fabric テナントの管理ポータルでプライベート リンク設定を有効にすることができます。
プライベート リンク設定を有効にすると、最初の Spark ジョブ (ノートブックまたは Spark ジョブ定義) を実行するか、レイクハウス操作 (テーブルへの読み込み、最適化やバキュームなどのテーブル メンテナンス操作など) を実行すると、ワークスペースのマネージド仮想ネットワークが作成されます。
Microsoft Fabric のプライベート リンクの構成の詳細をご覧ください
Note
マネージド仮想ネットワークは、ワークスペースの最初の Spark ジョブのジョブ送信手順の一環として自動的にプロビジョニングされます。 マネージド仮想ネットワークがプロビジョニングされると、Spark のスターター プール (デフォルトのコンピューティング オプション) は無効になります。これは、共有仮想ネットワークでホストされている事前ウォーミングされたクラスターであるためです。 Spark ジョブは、ワークスペースの専用マネージド仮想ネットワーク内でジョブの送信時にオンデマンドで作成されたカスタム プールで実行されます。これは、Spark でセッションを開始するのに最大で 3 ~ 5 分かかる場合があります。