Delen via

Wat zijn beheerde virtuele netwerken?

  • Artikel

Beheerde virtuele netwerken zijn virtuele netwerken die worden gemaakt en beheerd door Microsoft Fabric voor elke Fabric-werkruimte. Beheerde virtuele netwerken bieden netwerkisolatie voor Fabric Spark-workloads, wat betekent dat de rekenclusters worden geïmplementeerd in een toegewezen netwerk en geen deel meer uitmaken van het gedeelde virtuele netwerk.

Beheerde virtuele netwerken maken ook netwerkbeveiligingsfuncties mogelijk, zoals beheerde privé-eindpunten, en ondersteuning voor private link voor Data-engineer en Datawetenschap items in Microsoft Fabric die gebruikmaken van Apache Spark.

Afbeelding met animatie van hoe beheerde virtuele netwerken werken.

Infrastructuurwerkruimten die zijn ingericht met een toegewezen virtueel netwerk, bieden u op drie manieren waarde:

  • Met een beheerd virtueel netwerk krijgt u volledige netwerkisolatie voor de Spark-clusters waarop uw Spark-taken worden uitgevoerd (waarmee gebruikers willekeurige gebruikerscode kunnen uitvoeren) terwijl de last van het beheren van het virtuele netwerk naar Microsoft Fabric wordt overladen.

  • U hoeft geen subnet te maken voor de Spark-clusters op basis van piekbelasting, omdat dit wordt beheerd door Microsoft Fabric.

  • Met een beheerd virtueel netwerk voor uw werkruimte, samen met beheerde privé-eindpunten, hebt u toegang tot gegevensbronnen die zich achter firewalls bevinden of die anderszins zijn geblokkeerd voor openbare toegang.

Notitie

Beheerde virtuele netwerken worden momenteel niet ondersteund in de regio's Zwitserland - west en VS - west-centraal.

Uitgaand: beheerde privé-eindpunten zijn niet beschikbaar in Fabric-werkruimten die zijn gekoppeld aan capaciteiten in regio's Zwitserland - west en VS - west-centraal.

Inkomend: als werkruimten zijn gekoppeld aan infrastructuurcapaciteiten in deze regio binnen tenants waarvoor de private link-instelling is ingeschakeld, leiden Data-engineer het Data-engineer van taken die afkomstig zijn van notebooks, Spark-taakdefinities en Lakehouse-bewerkingen fouten.

Beheerde virtuele netwerken inschakelen voor een Fabric-werkruimte

Beheerde virtuele netwerken worden ingericht voor een Fabric-werkruimte wanneer

  • Beheerde privé-eindpunten, die beveiligde toegang tot oubound bieden, worden toegevoegd aan een werkruimte. Werkruimtebeheerders kunnen beheerde privé-eindpuntverbindingen maken en verwijderen uit de werkruimte-instellingen van een Infrastructuurwerkruimte.

    Afbeelding met animatie van het proces voor het maken van een privé-eindpunt in Microsoft Fabric.

    Zie Voor meer informatie over beheerde privé-eindpunten in Fabric

  • Private Link inschakelen, dat binnenkomende netwerkbeveiliging biedt en een Spark-taak uitvoert in een infrastructuurwerkruimte. Tenantbeheerders kunnen de instelling Private Link inschakelen in de beheerportal van hun Microsoft Fabric-tenant.

    Zodra u de instelling Private Link hebt ingeschakeld, resulteert het uitvoeren van de eerste Spark-taak (Notebook of Spark-taakdefinitie) of het uitvoeren van een Lakehouse-bewerking (bijvoorbeeld Laden naar tabel of een tabelonderhoudsbewerking zoals Optimaliseren of Vacuüm) tot het maken van een beheerd virtueel netwerk voor de werkruimte.

    Meer informatie over het configureren van privékoppelingen voor Microsoft Fabric

    Notitie

    Het beheerde virtuele netwerk wordt automatisch ingericht als onderdeel van de stap voor het indienen van taken voor de eerste Spark-taak in de werkruimte. Zodra het beheerde virtuele netwerk is ingericht, worden de starterspools (standaard compute-optie) voor Spark uitgeschakeld, omdat dit vooraf verwarmde clusters zijn die worden gehost in een gedeeld virtueel netwerk. Spark-taken worden uitgevoerd op aangepaste pools die op aanvraag zijn gemaakt op het moment van taakverzending in het toegewezen beheerde virtuele netwerk van de werkruimte.

Gerelateerde inhoud