Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита исходящих соединений рабочей области в Microsoft Fabric позволяет администраторам защитить исходящие соединения данных из элементов своих рабочих областей к внешним ресурсам. Администраторы могут блокировать все исходящие подключения, а затем разрешать только утвержденные подключения к внешним ресурсам через безопасные связи между Структурами и виртуальными сетями. Подробнее.
В этой статье объясняется, как настроить защиту исходящего доступа для рабочих областей Fabric, чтобы блокировать все исходящие подключения по умолчанию. Выполнив действия, описанные в этой статье, вы можете включить исходящий доступ через управляемые частные конечные точки или правила подключения к данным.
Предпосылки
Убедитесь, что у вас есть роль администратора в рабочей области.
Убедитесь, что рабочая область, в которой требуется настроить защиту исходящего доступа, находится на емкости Fabric (SKU F). Другие типы емкости не поддерживаются. Чтобы проверить назначение, перейдите в параметры рабочей области и выберите тип рабочей области.
Параметр клиента Настройка правил исходящей сети на уровне рабочей области должен быть включен администратором клиента Fabric. См. раздел "Управление доступом администратора к параметрам защиты исходящего доступа".
Эта
Microsoft.Networkфункция должна быть повторно зарегистрирована для подписки. На домашней странице портала Azure перейдите к Подпискам>Параметрам>Поставщикам ресурсов. Выберите Microsoft.Network и выберите "Повторно зарегистрировать".
Включение защиты исходящего доступа к рабочей области
Замечание
Параметр на уровне рабочей области для блокировки исходящего общедоступного трафика вступает в силу через 15 минут.
Чтобы включить защиту исходящего доступа к рабочей области с помощью портала Fabric, выполните следующие действия.
Войдите в Fabric с учетной записью, которая имеет роль администратора в рабочей области, в которой требуется настроить защиту исходящего доступа.
В рабочей области, в которой требуется настроить защиту исходящего доступа, перейдите в раздел Параметры рабочей области>Сетевая безопасность.
В разделе "Защита от исходящего доступа" переключите переключатель " Блокировать исходящий общедоступный доступ" на "Вкл.".
Замечание
Если вы хотите разрешить интеграцию с Git, включите переключатель "Разрешить интеграцию Git". Интеграция Git блокируется по умолчанию, если включена опция Заблокировать исходящий доступ к публичным ресурсам, но вы можете включить интеграцию Git для рабочего пространства, чтобы его содержимое (например, записные книжки, потоки данных, отчеты Power BI и т. д.) могло синхронизироваться с внешним репозиторием Git (GitHub или Azure DevOps). Подробнее
После блокировки исходящего общедоступного доступа можно создать список разрешенных подключений к внешним ресурсам с помощью правил подключения к данным или управляемых частных конечных точек.