Omówienie zarządzanych prywatnych punktów końcowych dla sieci szkieletowej
Zarządzane prywatne punkty końcowe to funkcja umożliwiająca bezpieczny i prywatny dostęp do źródeł danych z niektórych obciążeń sieci szkieletowej.
Co to są zarządzane prywatne punkty końcowe?
Zarządzane prywatne punkty końcowe to połączenia, które administratorzy obszaru roboczego mogą tworzyć w celu uzyskania dostępu do źródeł danych, które znajdują się za zaporą lub które są zablokowane z publicznego dostępu do Internetu.
Zarządzane prywatne punkty końcowe umożliwiają obciążeniom sieci szkieletowej bezpieczny dostęp do źródeł danych bez ujawniania ich w sieci publicznej lub wymagających złożonych konfiguracji sieci.
Usługa Microsoft Fabric tworzy zarządzane prywatne punkty końcowe i zarządza nimi na podstawie danych wejściowych od administratora obszaru roboczego. Administratorzy obszaru roboczego mogą skonfigurować zarządzane prywatne punkty końcowe z ustawień obszaru roboczego, określając identyfikator zasobu źródła danych, identyfikując podźródło docelowe i podając uzasadnienie dla żądania prywatnego punktu końcowego.
Zarządzane prywatne punkty końcowe obsługują różne źródła danych, takie jak Azure Storage, Azure SQL Database i wiele innych.
Uwaga
Zarządzane prywatne punkty końcowe są obsługiwane w przypadku pojemności próbnej sieci Szkieletowej i wszystkich pojemności jednostki SKU F sieci szkieletowej.
Aby uzyskać więcej informacji na temat obsługiwanych źródeł danych dla zarządzanych prywatnych punktów końcowych w sieci szkieletowej, zobacz Obsługiwane źródła danych.
Obsługiwane typy elementów
Obciążenia platformy Spark sieci szkieletowej: obejmuje to notesy, magazyny lakehouse i definicje zadań platformy Spark. Aby uzyskać więcej informacji, zobacz Tworzenie i używanie zarządzanych prywatnych punktów końcowych.
Eventstream: aby uzyskać więcej informacji, zobacz Bezpieczne łączenie z zasobami platformy Azure przy użyciu zarządzanych prywatnych punktów końcowych (wersja zapoznawcza).
Ograniczenia i istotne zagadnienia
Zgodność z regionem dzierżawy: zarządzane prywatne punkty końcowe działają tylko w regionach, w których dostępne są obciążenia inżynierowie danych sieci szkieletowej. Tworzenie ich w nieobsługiwanych regionach macierzystych dzierżawy sieci szkieletowej powoduje błędy. Te nieobsługiwane regiony główne dzierżawy obejmują:
Region (Region) Singapur Izrael Centralny Szwajcaria Zachodnia Włochy Północne Indie Zachodnie Meksyk Środkowy Katar Środkowy Hiszpania Środkowa Brazylia Południowa Zgodność z regionem pojemności: tworzenie zarządzanych prywatnych punktów końcowych w nieobsługiwanych regionach pojemności powoduje błędy. Te nieobsługiwane regiony obejmują:
Region (Region) Zachodnio-środkowe stany USA Szwajcaria Zachodnia Włochy Północne Katar Środkowy Indie Zachodnie Francja Południowa Niemcy Północne Japonia Zachodnia Korea Południowa Zachodnia Republika Południowej Afryki Środkowe Zjednoczone Emiraty Arabskie Brazylia Południowa Singapur Ograniczenia dotyczące określonych obciążeń:
Spark: zobacz Tworzenie zarządzanych prywatnych punktów końcowych i korzystanie z nich.
Strumień zdarzeń: bezpieczne łączenie się z zasobami platformy Azure przy użyciu zarządzanych prywatnych punktów końcowych (wersja zapoznawcza).
Migracja obszaru roboczego: migracja obszaru roboczego między pojemnościami w różnych regionach nie jest obsługiwana.
Skróty oneLake nie obsługują jeszcze połączeń z kontami magazynu usługi ADLS Gen2 przy użyciu zarządzanych prywatnych punktów końcowych.
Tworzenie zarządzanego prywatnego punktu końcowego z w pełni kwalifikowaną nazwą domeny (FQDN) nie jest obsługiwane.
Te ograniczenia i zagadnienia mogą mieć wpływ na przypadki użycia i przepływy pracy. Przed włączeniem ustawienia dzierżawy usługi Azure Private Link dla dzierżawy należy je uwzględnić.