Udostępnij za pośrednictwem


Omówienie zarządzanych prywatnych punktów końcowych dla sieci szkieletowej

Zarządzane prywatne punkty końcowe to funkcja umożliwiająca bezpieczny i prywatny dostęp do źródeł danych z niektórych obciążeń sieci szkieletowej.

Co to są zarządzane prywatne punkty końcowe?

  • Zarządzane prywatne punkty końcowe to połączenia, które administratorzy obszaru roboczego mogą tworzyć w celu uzyskania dostępu do źródeł danych, które znajdują się za zaporą lub które są zablokowane z publicznego dostępu do Internetu.

  • Zarządzane prywatne punkty końcowe umożliwiają obciążeniom sieci szkieletowej bezpieczny dostęp do źródeł danych bez ujawniania ich w sieci publicznej lub wymagających złożonych konfiguracji sieci.

  • Usługa Microsoft Fabric tworzy zarządzane prywatne punkty końcowe i zarządza nimi na podstawie danych wejściowych od administratora obszaru roboczego. Administratorzy obszaru roboczego mogą skonfigurować zarządzane prywatne punkty końcowe z ustawień obszaru roboczego, określając identyfikator zasobu źródła danych, identyfikując podźródło docelowe i podając uzasadnienie dla żądania prywatnego punktu końcowego.

  • Zarządzane prywatne punkty końcowe obsługują różne źródła danych, takie jak Azure Storage, Azure SQL Database i wiele innych.

Animowana ilustracja przedstawiająca proces tworzenia zarządzanego prywatnego punktu końcowego w usłudze Microsoft Fabric.

Uwaga

Zarządzane prywatne punkty końcowe są obsługiwane w przypadku pojemności próbnej sieci Szkieletowej i wszystkich pojemności jednostki SKU F sieci szkieletowej.

Aby uzyskać więcej informacji na temat obsługiwanych źródeł danych dla zarządzanych prywatnych punktów końcowych w sieci szkieletowej, zobacz Obsługiwane źródła danych.

Obsługiwane typy elementów

Ograniczenia i istotne zagadnienia

  • Zgodność z regionem dzierżawy: zarządzane prywatne punkty końcowe działają tylko w regionach, w których dostępne są obciążenia inżynierowie danych sieci szkieletowej. Tworzenie ich w nieobsługiwanych regionach macierzystych dzierżawy sieci szkieletowej powoduje błędy. Te nieobsługiwane regiony główne dzierżawy obejmują:

    Region (Region)
    Singapur
    Izrael Centralny
    Szwajcaria Zachodnia
    Włochy Północne
    Indie Zachodnie
    Meksyk Środkowy
    Katar Środkowy
    Hiszpania Środkowa
    Brazylia Południowa
  • Zgodność z regionem pojemności: tworzenie zarządzanych prywatnych punktów końcowych w nieobsługiwanych regionach pojemności powoduje błędy. Te nieobsługiwane regiony obejmują:

    Region (Region)
    Zachodnio-środkowe stany USA
    Szwajcaria Zachodnia
    Włochy Północne
    Katar Środkowy
    Indie Zachodnie
    Francja Południowa
    Niemcy Północne
    Japonia Zachodnia
    Korea Południowa
    Zachodnia Republika Południowej Afryki
    Środkowe Zjednoczone Emiraty Arabskie
    Brazylia Południowa
    Singapur
    Środkowe stany USA
  • Ograniczenia dotyczące określonych obciążeń:

  • Migracja obszaru roboczego: migracja obszaru roboczego między pojemnościami w różnych regionach nie jest obsługiwana.

  • Skróty oneLake nie obsługują jeszcze połączeń z kontami magazynu usługi ADLS Gen2 przy użyciu zarządzanych prywatnych punktów końcowych.

  • Tworzenie zarządzanego prywatnego punktu końcowego z w pełni kwalifikowaną nazwą domeny (FQDN) nie jest obsługiwane.

Te ograniczenia i zagadnienia mogą mieć wpływ na przypadki użycia i przepływy pracy. Przed włączeniem ustawienia dzierżawy usługi Azure Private Link dla dzierżawy należy je uwzględnić.