将 Fabric URL 添加到允许列表
本文包含了与 Fabric 工作负载交互所需的 Microsoft Fabric URL 允许列表。 有关 Power BI 允许列表,请参阅向允许列表添加 Power BI URL。
URL 分为两个类别:必需的和可选的。 服务正常运行所需的 URL 是必需的。 可选 URL 用于你可能不会使用的特定功能。 若要使用 Fabric,必须能够连接到本文的表中标记为“必需”的终结点,以及链接站点上任何标记为“必需”的终结点。 如果指向外部站点的链接表示特定部分,只需查看该部分中的终结点即可。 为使特定功能正常运行,还可以将标记为“可选”的终结点添加到允许列表。
Fabric 只需针对列出的终结点打开 TCP 端口 443。
本文中的表格使用以下约定:
- 通配符 \: 表示根域下的所有级别。
- N/A:不需要特定端口。
“目标”列列出了域名和外部站点链接,其中包含更多终结点信息。
Fabric 平台端点
| 目的 | 终结点 | 端口 |
|---|---|---|
| 必需: 门户 | *.fabric.microsoft.com | TCP 443 |
OneLake
| 目的 | 终结点 | 端口 |
|---|---|---|
| 对于 DFS API 的 OneLake 访问(默认 Onelake 端点) | *.onelake.dfs.fabric.microsoft.com | TCP 443 |
| 用于调用 Blob API 的 Onelake 端点 | *.onelake.blob.fabric.microsoft.com | TCP 443 |
| 可选:DFS API 的区域端点 | *<region>-onelake.dfs.fabric.microsoft.com | TCP 443 |
| 可选:Blob API 的区域端点 | *<region>-onelake.blob.fabric.microsoft.com | TCP 443 |
管道
| 目的 | 终结点 | 端口 |
|---|---|---|
| 用于出站连接 | ||
| 必需: 门户 | *.powerbi.com | TCP 443 |
| 必需:门户的后端 API | *.pbidedicated.windows.net | TCP 443 |
| 必需:云管道 | 不需要特定端点 | 空值 |
| 可选:本地数据网关登录 | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com 请参阅文档了解如何调整本地数据网关的通信设置 |
TCP 443 |
| 可选:本地数据网关通信 | *.servicebus.windows.net | TCP 443 TCP 5671-5672 TCP 9350-9354 |
| 可选:本地数据网关管道 | *.frontend.clouddatahub.net (用户可以使用服务标记 DataFactory 或 DataFactoryManagement) |
TCP 443 |
| 用于入站连接 | 在管道中和防火墙后面,不需要客户数据存储端点以外的任何特定端点。 (用户可以使用服务标记 DataFactory,并且支持区域标记,如 DataFactory.WestUs) |
Lakehouse
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接 | https://cdn.jsdelivr.net/npm/monaco-editor* | 空值 |
笔记本
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接(图标) | http://res.cdn.office.net/ | 空值 |
| 必需:笔记本后端 | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
空值 |
| 必需:Lakehouse 后端 | https://onelake.dfs.fabric.microsoft.com | 空值 |
| 必需:共享后端 | https://*.analysis.windows.net | 空值 |
| 必需:DE/DS 扩展 UX | https://pbides.powerbi.com | 空值 |
| 必需:Notebooks UX | https://aznb-ame-prod.azureedge.net | 空值 |
| 必需:Notebooks UX | https://*.notebooks.azuresandbox.ms | 空值 |
| 必需:Notebooks UX | https://content.powerapps.com | 空值 |
| 必需:Notebooks UX | https://aznbcdn.notebooks.azure.net | 空值 |
Spark
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接(图标) | http://res.cdn.office.net/ | 空值 |
| 入站连接(PyPI 的库管理) | https://pypi.org/* | 空值 |
| 入站连接(Conda 的库管理) | condaPackages 的本地静态终结点 | 空值 |
数据仓库
| 目的 | 终结点 | 端口 |
|---|---|---|
| 必需:Datamart SQL | datamart.fabric.microsoft.com | TCP 1433 |
| 必需:Datamart SQL | datamart.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Datamart SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | datawarehouse.fabric.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | datawarehouse.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | *.pbidedicated.windows.net | TCP 1433 |
数据科学
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接(PyPI 的库管理) | https://pypi.org/* | 空值 |
| 入站连接(Conda 的库管理) | condaPackages 的本地静态终结点 | 空值 |
KQL 数据库
| 目的 | 终结点 | 端口 |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
Eventstream
| 目的 | 终结点 | 端口 |
|---|---|---|
| 客户可在自定义应用中从 Eventstream 发送/读取事件 | sb://*.servicebus.windows.net | http:443 amqp: 5672/5673 kafka: 9093 |