Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управляемые виртуальные сети — это виртуальные сети, созданные и управляемые Microsoft Fabric для каждой рабочей области Fabric. Управляемые виртуальные сети обеспечивают изоляцию сети для рабочих нагрузок Fabric Spark, то есть вычислительные кластеры развертываются в выделенной сети и больше не являются частью общей виртуальной сети.
Управляемые виртуальные сети также обеспечивают функции безопасности сети, такие как управляемые частные конечные точки, а также поддержку приватного канала для элементов Microsoft Fabric, которые используют инженерию данных и науку о данных на базе Apache Spark.
Рабочие области Fabric, подготовленные с выделенной виртуальной сетью, предоставляют вам ценность тремя способами:
С помощью управляемой виртуальной сети вы получаете полную сетевую изоляцию для кластеров Spark, выполняющих задания Spark (которые позволяют пользователям запускать произвольный пользовательский код) при разгрузке нагрузки на управление виртуальной сетью в Microsoft Fabric.
Вам не нужно создавать подсеть для кластеров Spark в зависимости от пиковой нагрузки, так как это управляется Microsoft Fabric.
Управляемая виртуальная сеть для рабочей области вместе с управляемыми частными конечными точками позволяет получить доступ к источникам данных, которые находятся за брандмауэрами или иным образом заблокированы от общедоступного доступа.
Примечание.
Управляемые виртуальные сети в настоящее время не поддерживаются в регионах Швейцария Запад и Западная центральная часть США.
Исходящий трафик: управляемые частные конечные точки недоступны в рабочих областях Fabric, подключенных к мощностям в регионах Швейцария Запад и Запад Центральное США.
Входящие: Если рабочие области подключены к емкостям Fabric в этом регионе в пределах клиентов, где включен параметр Приватный канал, задания по инженерии данных, исходящие из записных книжек, определений заданий Spark и операций озёрного дома данных, приведут к ошибкам.
Как включить управляемые виртуальные сети для рабочей области Fabric
Виртуальные сети под управлением создаются для рабочей области Fabric, когда
Управляемые частные конечные точки, обеспечивающие безопасный исходящий доступ, добавляются в рабочую область. Администраторы рабочей области могут создавать и удалять подключения управляемых частных конечных точек в настройках рабочей области Fabric.
Дополнительные сведения см. в разделе Об управляемых частных конечных точках в Fabric
Активация Private Link, который обеспечивает входящую сетевую защиту, и выполнение задания Spark в рабочей области Fabric. Администраторы арендатора могут включить параметр Private Link в портале администратора их арендатора Microsoft Fabric.
После включения настройки Private Link запуск первого задания Spark (в записной книжке или определение задания Spark) или выполнение операции Lakehouse (например, загрузка в таблицу или операция обслуживания таблицы, такая как Оптимизация или вычищение) приведет к созданию управляемой виртуальной сети для рабочей области.
Дополнительные сведения о настройке частных ссылок для Microsoft Fabric
Примечание.
Управляемая виртуальная сеть создается автоматически на этапе отправки первого задания Spark в рабочей области. После подготовки управляемой виртуальной сети начальные пулы (параметр вычислений по умолчанию) для Spark отключены, так как эти кластеры предварительно нагреваются в общей виртуальной сети. Задания Spark будут выполняться на пользовательских пулах, созданных по запросу во время отправки заданий в выделенной управляемой виртуальной сети рабочей области, которая может занять около 3 до 5 минут, чтобы начать сеансы в Spark.