Overzicht van beheerde privé-eindpunten voor Fabric

Beheerde privé-eindpunten zijn functies waarmee beveiligde en privétoegang tot gegevensbronnen van bepaalde Fabric-workloads mogelijk is.

Wat zijn beheerde privé-eindpunten?

• Beheerde privé-eindpunten zijn verbindingen die werkruimtebeheerders kunnen maken voor toegang tot gegevensbronnen die zich achter een firewall bevinden of die zijn geblokkeerd voor openbare internettoegang.

• Met beheerde privé-eindpunten kunnen Fabric-workloads veilig toegang krijgen tot gegevensbronnen zonder ze bloot te stellen aan het openbare netwerk of complexe netwerkconfiguraties te vereisen.

• Microsoft Fabric maakt en beheert beheerde privé-eindpunten op basis van de invoer van de werkruimtebeheerder. Werkruimtebeheerders kunnen beheerde privé-eindpunten instellen vanuit de werkruimte-instellingen door de resource-id van de gegevensbron op te geven, de doelsubbron te identificeren en een reden op te geven voor de aanvraag voor het privé-eindpunt.

• Beheerde privé-eindpunten ondersteunen verschillende gegevensbronnen, zoals Azure Storage, Azure SQL Database en nog veel meer.

Notitie

Beheerde privé-eindpunten worden ondersteund voor fabric-evaluatiecapaciteit en alle Fabric F SKU-capaciteiten.

Zie Ondersteunde gegevensbronnen voor meer informatie over ondersteunde gegevensbronnen voor beheerde privé-eindpunten in Fabric.

Ondersteunde itemtypen

• Spark-workloads voor fabric: dit omvat notebooks, lakehouses en Spark-taakdefinities. Zie Beheerde privé-eindpunten maken en gebruiken voor meer informatie.

• Eventstream: Zie Veilig verbinding maken met Azure-resources met behulp van beheerde privé-eindpunten (preview) voor meer informatie.

Beperkingen en overwegingen

• Compatibiliteit met tenantregio's: beheerde privé-eindpunten werken alleen in regio's waar Fabric-Data-engineer workloads beschikbaar zijn. Als u ze maakt in niet-ondersteunde Infrastructuurtenant-thuisregio's, ontstaan er fouten. Deze niet-ondersteunde tenant homeregio's zijn onder andere:

  Regio
  Singapore
  Israël - centraal
  Zwitserland - west
  Italië - noord
  India - west
  Mexico - centraal
  Qatar - centraal
  Centraal Spanje
  Brazilië - zuid

• Compatibiliteit met capaciteitsregio's: het maken van beheerde privé-eindpunten in niet-ondersteunde capaciteitsregio's resulteert in fouten. Deze niet-ondersteunde regio's zijn onder andere:

  Regio
  VS - west-centraal
  Zwitserland - west
  Italië - noord
  Qatar - centraal
  India - west
  Frankrijk - zuid
  Duitsland - noord
  Japan - west
  Korea - zuid
  Zuid-Afrika - west
  UAE - centraal
  Brazilië - zuid
  Singapore
  Central US

• Beperkingen voor specifieke workloads:

  • Spark: Zie Beheerde privé-eindpunten maken en gebruiken.

  • Eventstream: Veilig verbinding maken met Azure-resources met beheerde privé-eindpunten (preview).

• Werkruimtemigratie: werkruimtemigratie tussen capaciteiten in verschillende regio's wordt niet ondersteund.

• OneLake-snelkoppelingen bieden nog geen ondersteuning voor verbindingen met ADLS Gen2-opslagaccounts met beheerde privé-eindpunten.

• Het maken van een beheerd privé-eindpunt met een FQDN (Fully Qualified Domain Name) wordt niet ondersteund.

Deze beperkingen en overwegingen kunnen van invloed zijn op uw use cases en werkstromen. Neem er rekening mee voordat u de azure Private Link-tenantinstelling voor uw tenant inschakelt.

Gerelateerde inhoud

• Beheerde privé-eindpunten maken en gebruiken
• Overzicht van privékoppelingen in Fabric
• Overzicht van beheerde virtuele netwerken in Fabric