Co to są zarządzane sieci wirtualne?
Zarządzane sieci wirtualne to sieci wirtualne tworzone i zarządzane przez usługę Microsoft Fabric dla każdego obszaru roboczego usługi Fabric. Zarządzane sieci wirtualne zapewniają izolację sieci dla obciążeń platformy Spark sieci szkieletowej, co oznacza, że klastry obliczeniowe są wdrażane w dedykowanej sieci i nie są już częścią udostępnionej sieci wirtualnej.
Zarządzane sieci wirtualne umożliwiają również funkcje zabezpieczeń sieci, takie jak zarządzane prywatne punkty końcowe, oraz obsługę linków prywatnych na potrzeby inżynierowie danych i Nauka o danych elementów w usłudze Microsoft Fabric korzystających z platformy Apache Spark.
Obszary robocze sieci szkieletowej aprowidowane za pomocą dedykowanej sieci wirtualnej zapewniają wartość na trzy sposoby:
Dzięki zarządzanej sieci wirtualnej uzyskujesz kompletną izolację sieci dla klastrów Spark z uruchomionymi zadaniami platformy Spark (które umożliwiają użytkownikom uruchamianie dowolnego kodu użytkownika) podczas odciążania obciążenia związanego z zarządzaniem siecią wirtualną w usłudze Microsoft Fabric.
Nie musisz tworzyć podsieci dla klastrów Spark na podstawie szczytowego obciążenia, ponieważ jest to zarządzane przez usługę Microsoft Fabric.
Zarządzana sieć wirtualna dla obszaru roboczego wraz z zarządzanymi prywatnymi punktami końcowymi umożliwia dostęp do źródeł danych, które znajdują się za zaporami lub w inny sposób zablokowany dostęp publiczny.
Uwaga
Zarządzane sieci wirtualne nie są obecnie obsługiwane w regionach Szwajcaria Zachodnia i Zachodnio-środkowe stany USA.
Ruch wychodzący: zarządzane prywatne punkty końcowe nie są dostępne w obszarach roboczych sieci Szkieletowej dołączonych do pojemności w regionach Szwajcaria Zachodnia i Zachodnio-środkowe stany USA.
Przychodzące: jeśli obszary robocze są dołączone do pojemności sieci szkieletowej w tym regionie w ramach dzierżaw, w których włączono ustawienie usługi Private Link, inżynierowie danych zadania pochodzące z notesów, definicji zadań platformy Spark i operacji usługi Lakehouse spowodują błędy.
Jak włączyć zarządzane sieci wirtualne dla obszaru roboczego sieci szkieletowej
Zarządzane sieci wirtualne są aprowidowane dla obszaru roboczego sieci szkieletowej, gdy
Zarządzane prywatne punkty końcowe, które zapewniają bezpieczny dostęp wychodzący , są dodawane do obszaru roboczego. Administratorzy obszaru roboczego mogą tworzyć i usuwać zarządzane połączenia prywatnych punktów końcowych z ustawień obszaru roboczego usługi Fabric.
Aby uzyskać więcej informacji, zobacz About managed private endpoints in Fabric (Informacje o zarządzanych prywatnych punktach końcowych w sieci szkieletowej)
Włączanie usługi Private Link, która zapewnia ochronę sieci przychodzącej i uruchamianie zadania platformy Spark w obszarze roboczym sieci szkieletowej. Administratorzy dzierżawy mogą włączyć ustawienie usługi Private Link w portalu administracyjnym dzierżawy usługi Microsoft Fabric.
Po włączeniu ustawienia Usługi Private Link uruchomienie pierwszego zadania platformy Spark (definicji zadania notesu lub platformy Spark) lub wykonanie operacji lakehouse (na przykład Załaduj do tabeli lub operacji konserwacji tabeli, takiej jak Optymalizacja lub opróżnienie), spowoduje utworzenie zarządzanej sieci wirtualnej dla obszaru roboczego.
Dowiedz się więcej o konfigurowaniu linków prywatnych dla usługi Microsoft Fabric
Uwaga
Zarządzana sieć wirtualna jest aprowizowana automatycznie w ramach kroku przesyłania zadania dla pierwszego zadania platformy Spark w obszarze roboczym. Po aprowizacji zarządzanej sieci wirtualnej pule początkowe (domyślna opcja obliczeniowa) dla platformy Spark są wyłączone, ponieważ są to wstępnie rozgrzewane klastry hostowane w udostępnionej sieci wirtualnej. Zadania platformy Spark będą uruchamiane w pulach niestandardowych utworzonych na żądanie w momencie przesyłania zadań w dedykowanej zarządzanej sieci wirtualnej obszaru roboczego, co może potrwać około 3 do 5 minut, aby rozpocząć sesje na platformie Spark.