Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Список разрешений — это механизм безопасности, используемый для разрешения доступа только к определенным доверенным ресурсам. В контексте Microsoft Fabric список разрешений гарантирует, что сеть может подключаться к необходимым и необязательным службам Fabric, явно разрешая трафик и из определенных URL-адресов. Этот подход помогает защитить среду, блокируя несанкционированные или неизвестные подключения, обеспечивая необходимую связь со службами Fabric.
В этой статье содержится список разрешений URL-адресов Microsoft Fabric, необходимых для взаимодействия с рабочими нагрузками Fabric. Список разрешений Power BI см. в разделе "Добавление URL-адресов Power BI" в список разрешений.
URL в списке разрешений играют важную роль в обеспечении подключения к службам Fabric. Эти URL-адреса представляют конечные точки, к которым ваша сеть должна получить доступ для правильной работы рабочих нагрузок Fabric. Например, они могут соответствовать API, службам аутентификации или другим внутренним системам, на которые полагается Fabric. URL-адреса используются в различных сценариях, таких как доступ к порталу Fabric, выполнение рабочих нагрузок или включение определенных функций.
URL-адреса делятся на две категории: обязательные и необязательные. Необходимые URL-адреса необходимы для правильной работы службы. Необязательные URL-адреса используются для определенных функций, которые могут не использоваться. Чтобы использовать Fabric, необходимо иметь возможность подключаться к конечным точкам, помеченным в таблицах в этой статье, и к любым конечным точкам, помеченным на связанных сайтах. Если ссылка на внешний сайт ссылается на определенный раздел, необходимо просмотреть только конечные точки в этом разделе. Кроме того, можно добавить конечные точки, помеченные как необязательные для списков разрешений для работы определенных функциональных возможностей.
Для перечисленных конечных точек требуется открыть только TCP-порт 443.
В таблицах в этой статье используются следующие соглашения:
- Подстановочный знак (*): обозначает все уровни в корневом домене.
- N/A: не требуется конкретный порт.
В столбце "Конечная точка " перечислены доменные имена и ссылки на внешние сайты, содержащие дополнительные сведения о конечной точке.
Конечные точки платформы Fabric
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Обязательный: портал | *.fabric.microsoft.com | TCP 443 |
OneLake
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Для доступа к OneLake через API-интерфейсы DFS (конечная точка OneLake по умолчанию) | *.onelake.dfs.fabric.microsoft.com | TCP 443 |
| Конечная точка OneLake для вызова API BLOB-объектов | *.onelake.blob.fabric.microsoft.com | TCP 443 |
| Необязательно. Региональные конечные точки для API-интерфейсов DFS | *<region-onelake.dfs.fabric.microsoft.com> | TCP 443 |
| Необязательно. Региональные конечные точки для API БОЛЬШИХ двоичных объектов | *<регион-onelake.blob.fabric.microsoft.com> | TCP 443 |
Трубопровод
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Для исходящих подключений | ||
| Обязательный: портал | *.powerbi.com | TCP 443 |
| Обязательный: внутренние API для портала | *.pbidedicated.windows.net | TCP 443 |
| Обязательный: облачные конвейеры | Не требуется определенная конечная точка | Н/П |
| Необязательно. Вход локального шлюза данных | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com См. документацию по настройке параметров связи для локального шлюза данных |
TCP 443 |
| Необязательно. Подключение к локальному шлюзу данных | *.servicebus.windows.net | TCP 443 TCP 5671-5672 TCP 9350-9354 |
| Необязательно. Локальные конвейеры шлюза данных | *.frontend.clouddatahub.net (Пользователь может использовать тег службы DataFactory или DataFactoryManagement) |
TCP 443 |
| Для входящих подключений | Никаких определенных конечных точек, отличных от конечных точек хранилища данных клиента, необходимых в конвейерах и за брандмауэром. (Пользователь может использовать тег службы DataFactory, поддерживается региональный тег, например DataFactory.WestUs) |
Гибридное решение "хранилище и озеро данных"
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения | https://cdn.jsdelivr.net/npm/monaco-editor* | Н/П |
Записная книжка
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения (значки) | http://res.cdn.office.net/ | Н/П |
| Обязательный: внутренний номер записной книжки | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
Н/П |
| Обязательное: серверная часть Lakehouse | https://onelake.dfs.fabric.microsoft.com | Н/П |
| Обязательный: общий бэкенд | https://*.analysis.windows.net | Н/П |
| Обязательный: UX расширения DE/DS | https://pbides.powerbi.com | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://aznb-ame-prod.azureedge.net | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://*.notebooks.azuresandbox.ms | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://content.powerapps.com | Н/П |
| Обязательный: ПОЛЬЗОВАТЕЛЬСКИЙ интерфейс записных книжек | https://aznbcdn.notebooks.azure.net | Н/П |
Спарк
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения (значки) | http://res.cdn.office.net/ | Н/П |
| Входящие подключения (управление библиотеками для PyPI) | https://pypi.org/* | Н/П |
| Входящие подключения (управление библиотеками для Conda) | локальные статические конечные точки для condaPackages | Н/П |
Хранилище данных
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Обязательный: Datamart SQL | *.datamart.fabric.microsoft.com | TCP 1433 |
| Обязательный: Datamart SQL | *.datamart.pbidedicated.microsoft.com | TCP 1433 |
| Обязательный: Datamart SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| Обязательный: Sql Dw Fabric | *.datawarehouse.fabric.microsoft.com | TCP 1433 |
| Обязательный: Sql Dw Fabric | *.datawarehouse.pbidedicated.microsoft.com | TCP 1433 |
| Обязательный: Sql Dw Fabric | *.pbidedicated.microsoft.com | TCP 1433 |
| Обязательный: Sql Dw Fabric | *.pbidedicated.windows.net | TCP 1433 |
Обработка и анализ данных
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения (управление библиотеками для PyPI) | https://pypi.org/* | Н/П |
| Входящие подключения (управление библиотеками для Conda) | локальные статические конечные точки для condaPackages | Н/П |
База данных KQL
| Характер использования | Конечная точка | Порт |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
База данных Cosmos DB
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Входящие подключения | https://sql.cosmos.fabric.microsoft.com | TCP 443 |
Поток событий
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Клиенты могут отправлять и читать события из eventstream в пользовательском приложении | sb://*.servicebus.windows.net | http: 443 amqp: 5672/5673 kafka: 9093 |
База данных SQL в Fabric
Полные сведения о базе данных SQL в политике подключения Fabric см. в разделе "Политика подключения по умолчанию" в архитектуре подключения. Ознакомьтесь с диапазонами IP-адресов и тегами служб Azure — публичным облаком, чтобы узнать, какие IP-адреса следует разрешить в вашем регионе.
| Характер использования | Конечная точка | Порт |
|---|---|---|
| Required | *.database.fabric.microsoft.com (Может использовать тег службы: SQL) |
1433 |
| Обязательно Перенаправление портов политики подключения | *.database.fabric.microsoft.com | 11000-11999 |
Для базы данных SQL в Fabric, если в вашей среде используется политика подключения перенаправления, можно также разрешить TCP-порты 11000-11999 для *.database.fabric.microsoft.com.