Добавление URL-адресов Структуры в список разрешений
В этой статье содержится список разрешений URL-адресов Microsoft Fabric, необходимых для взаимодействия с рабочими нагрузками Fabric. Список разрешений Power BI см. в разделе "Добавление URL-адресов Power BI" в список разрешений.
URL-адреса делятся на две категории: обязательные и необязательные. Необходимые URL-адреса необходимы для правильной работы службы. Необязательные URL-адреса используются для определенных функций, которые могут не использоваться. Чтобы использовать Fabric, необходимо иметь возможность подключаться к конечным точкам, помеченным в таблицах в этой статье, и к любым конечным точкам, помеченным на связанных сайтах. Если ссылка на внешний сайт ссылается на определенный раздел, необходимо просмотреть только конечные точки в этом разделе. Кроме того, можно добавить конечные точки, помеченные как необязательные для списков разрешений для работы определенных функциональных возможностей.
Для перечисленных конечных точек требуется открыть только TCP-порт 443.
В таблицах в этой статье используются следующие соглашения:
- Подстановочные знаки (*) представляют все уровни в корневом домене.
- N/A используется, если информация недоступна.
В столбце "Конечная точка " перечислены доменные имена и ссылки на внешние сайты, содержащие дополнительные сведения о конечной точке.
Конечные точки платформы Fabric
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Обязательный: портал | *.fabric.microsoft.com | TCP 443 |
OneLake
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Для доступа OneLake для API-интерфейсов DFS (конечная точка Onelake по умолчанию) | *.onelake.dfs.fabric.microsoft.com | TCP 1443 |
| Конечная точка Onelake для вызова API BLOB-объектов | *.onelake.blob.fabric.microsoft.com | TCP 443 |
| Необязательно. Региональные конечные точки для API-интерфейсов DFS | *<region-onelake.dfs.fabric.microsoft.com> | TCP 443 |
| Необязательно. Региональные конечные точки для API БОЛЬШИХ двоичных объектов | *<регион-onelake.blob.fabric.microsoft.com> | TCP 443 |
Pipeline
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Для исходящих подключений | ||
| Обязательный: портал | *.powerbi.com | TCP 443 |
| Обязательный: интерфейсы API серверной части для портала | *.pbidedicated.windows.net | TCP 443 |
| Обязательный: облачные конвейеры | Не требуется определенная конечная точка | Н/П |
| Необязательно. Вход локального шлюза данных | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com См. документацию по настройке параметров связи для локального шлюза данных |
TCP 443 |
| Необязательно. Подключение к локальному шлюзу данных | *.servicebus.windows.net | TCP 443 TCP 5671-5672 TCP 9350-9354 |
| Необязательно. Локальные конвейеры шлюза данных | *.frontend.clouddatahub.net (Пользователь может использовать тег службы DataFactory или DataFactoryManagement) |
TCP 443 |
| Для входящих подключений | Никаких определенных конечных точек, отличных от конечных точек хранилища данных клиента, необходимых в конвейерах и за брандмауэром. (Пользователь может использовать тег службы DataFactory, поддерживается региональный тег, например DataFactory.WestUs) |
Гибридное решение "хранилище и озеро данных"
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения | https://cdn.jsdelivr.net/npm/monaco-editor* | Н/П |
Записная книжка
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения (значки) | http://res.cdn.office.net/ | Н/П |
| Обязательный: серверная часть записной книжки | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
Н/П |
| Обязательный: серверная часть Lakehouse | https://onelake.dfs.fabric.microsoft.com | Н/П |
| Обязательный: общая серверная часть | https://*.analysis.windows.net | Н/П |
| Обязательный: UX расширения DE/DS | https://pbides.powerbi.com | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://aznb-ame-prod.azureedge.net | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://*.notebooks.azuresandbox.ms | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://content.powerapps.com | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://aznbcdn.notebooks.azure.net | Н/П |
Spark
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения (значки) | http://res.cdn.office.net/ | Н/П |
| Входящие подключения (управление библиотеками для PyPI) | https://pypi.org/* | Н/П |
| Входящие подключения (управление библиотеками для Conda) | локальные статические конечные точки для condaPackages | Н/П |
Хранилище данных
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Обязательный: Datamart SQL | datamart.fabric.microsoft.com | TCP 1433 |
| Обязательный: Datamart SQL | datamart.pbidedicated.microsoft.com | TCP 1433 |
| Обязательный: Sql Dw Fabric | datawarehouse.fabric.microsoft.com | TCP 1433 |
| Обязательный: Fabric SQL | datawarehouse.pbidedicated.microsoft.com | TCP 1433 |
Обработка и анализ данных
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения (управление библиотеками для PyPI) | https://pypi.org/* | Н/П |
| Входящие подключения (управление библиотеками для Conda) | локальные статические конечные точки для condaPackages | Н/П |
База данных KQL
| Характер использования | Конечная точка | Порт |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
Поток событий
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Клиенты могут отправлять и читать события из потока событий в пользовательском приложении. | sb://*.servicebus.windows.net | http: 443 amqp: 5672/5673 kafka: 9093 |