관리형 가상 네트워크란?
관리형 가상 네트워크는 각 Fabric 작업 영역에 대해 Microsoft Fabric에서 만들고 관리하는 가상 네트워크입니다. 관리형 가상 네트워크는 Fabric Spark 워크로드에 대한 네트워크 격리를 제공합니다. 즉, 컴퓨팅 클러스터는 전용 네트워크에 배포되고 더 이상 공유 가상 네트워크에 속하지 않습니다.
또한 관리형 가상 네트워크는 관리형 프라이빗 엔드포인트와 같은 네트워크 보안 기능과 Apache Spark를 사용하는 Microsoft Fabric의 데이터 엔지니어링 및 데이터 과학 항목에 대한 프라이빗 링크 지원을 사용합니다.
전용 가상 네트워크로 프로비전되는 Fabric 작업 영역은 다음 세 가지 방식으로 가치를 제공합니다.
관리형 가상 네트워크를 사용하면 가상 네트워크를 관리하는 부담을 Microsoft Fabric으로 오프로딩하면서 Spark 작업을 실행하는 Spark 클러스터(사용자가 임의의 사용자 코드를 실행하도록 허용)를 네트워크와 완벽하게 격리할 수 있습니다.
최고 부하를 기반으로 Spark 클러스터에 대한 서브넷을 만들 필요가 없습니다. Microsoft Fabric에서 관리하기 때문입니다.
관리형 프라이빗 엔드포인트와 함께 작업 영역에 대한 관리형 가상 네트워크를 사용하면 방화벽 뒤에 있는 데이터 원본에 액세스할 수 있습니다. 그렇지 않으면 공용 액세스에서 차단됩니다.
참고 항목
관리형 가상 네트워크는 현재 스위스 서부 및 미국 중서부 지역에서 지원되지 않습니다.
아웃바운드: 관리형 프라이빗 엔드포인트는 스위스 서부 및 미국 중서부 하위 지역의 용량에 연결된 Fabric 작업 영역에서 사용할 수 없습니다.
인바운드: 프라이빗 링크 설정을 사용하는 테넌트 내 이 하위 지역에서 Fabric 용량에 작업 영역이 연결된 경우 Notebook, Spark 작업 정의 및 레이크하우스 작업에서 진행되는 데이터 엔지니어링 작업에서 오류가 발생합니다.
Fabric 작업 영역에 대해 관리형 가상 네트워크를 사용하는 방법
관리형 가상 네트워크는 다음 경우에 Fabric 작업 영역에 대해 프로비전됩니다.
보안 아웃바운드 액세스를 제공하는 관리형 프라이빗 엔드포인트가 작업 영역에 추가됩니다. 작업 영역 관리자는 Fabric 작업 영역의 작업 영역 설정에서 관리형 프라이빗 엔드포인트 연결을 만들고 삭제할 수 있습니다.
자세한 내용은 Fabric의 관리형 프라이빗 엔드포인트 정보를 참조하세요.
프라이빗 링크 사용. 이 경우 인바운드 네트워크 보호를 제공하고, Fabric 작업 영역에서 Spark 작업을 실행합니다. 테넌트 관리자는 Microsoft Fabric 테넌트의 관리 포털에서 프라이빗 링크 설정을 사용할 수 있습니다.
프라이빗 링크 설정을 사용하면 첫 번째 Spark 작업(Notebook 또는 Spark 작업 정의)을 실행하거나 Lakehouse 작업(예: 테이블에 로드, 최적화 또는 진공과 같은 테이블 유지 관리 작업)을 수행하면 작업 영역에 대한 관리형 가상 네트워크가 생성됩니다.
Microsoft Fabric에 대한 프라이빗 링크 구성에 대해 자세히 알아보기
참고 항목
관리형 가상 네트워크는 작업 영역의 첫 번째 Spark 작업에 대한 작업 제출 단계의 일부로 자동 프로비전됩니다. 관리형 가상 네트워크가 프로비전되면 Spark에 대한 시작 풀(기본 컴퓨팅 옵션)이 사용 중지됩니다. 이러한 풀은 공유 가상 네트워크에 호스트되는 미리 설치되어 있는 미리 준비된 클러스터이기 때문입니다. Spark 작업은 Spark에서 세션을 시작하는 데 약 3~5분이 걸릴 수 있는 작업 영역의 전용 관리형 가상 네트워크 내에서 작업 제출 시 주문형으로 만든 사용자 지정 풀에서 실행됩니다.