Fabric 托管专用终结点概述
托管专用终结点是一项功能,通过它可从某些 Fabric 工作负载对数据源进行安全和专用访问。
什么是托管专用终结点?
托管专用终结点是工作区管理员可以创建的连接,用于访问防火墙后面的数据源或被阻止从公共互联网访问的数据源。
托管专用终结点能让 Fabric 工作负载安全地访问数据源,而无需将其公开到公用网络或需要复杂的网络配置。
Microsoft Fabric 根据工作区管理员的输入创建和管理托管专用终结点。工作区管理员可以通过指定数据源的资源 ID、标识目标子资源并为专用终结点请求提供理由,从而从工作区设置中设置托管专用终结点。
托管专用终结点支持各种数据源,例如 Azure 存储、Azure SQL 数据库等等。
注意
Fabric 试用版容量和所有 Fabric F SKU 容量均支持托管专用终结点。
有关 Fabric 中托管专用终结点支持的数据源的详细信息,请参阅支持的数据源。
支持的项目类型
Fabric Spark 工作负载:这包括笔记本、湖屋和 Spark 作业定义。 有关更多信息,请参阅创建和使用托管专用终结点。
事件流:有关详细信息,请参阅使用托管专用终结点(预览版)安全地连接到 Azure 资源。
限制和注意事项
租户区域兼容性:托管专用终结点仅在 Fabric 数据工程工作负载可用的区域中起作用。 在不受支持的 Fabric 租户主区域中创建它们会导致错误。 这些不受支持的租户主区域包括:
区域 新加坡 以色列中部 瑞士西部 意大利北部 印度西部 墨西哥中部 卡塔尔中部 西班牙中部 Brazil South 容量区域兼容性:在不支持的容量区域中创建托管专用终结点会导致错误。 这些不受支持的区域包括:
区域 美国中西部 瑞士西部 意大利北部 卡塔尔中部 印度西部 法国南部 德国北部 日本西部 韩国南部 南非西部 阿联酋中部 Brazil South 新加坡 美国中部 特定工作负载的限制:
Spark:请参阅创建和使用托管专用终结点。
工作区迁移:不支持跨不同区域中的容量迁移工作区。
“OneLake 快捷方式”尚不支持使用托管专用终结点连接到 ADLS Gen2 存储帐户。
不支持创建具有完全限定域名 (FQDN) 的托管专用终结点。
这些限制和注意事项可能会影响你的用例和工作流。 在为租户启用 Azure 专用链接租户设置之前,请将其考虑在内。