Включение защиты исходящего доступа к рабочей области

Защита исходящих соединений рабочей области в Microsoft Fabric позволяет администраторам защитить исходящие соединения данных из элементов своих рабочих областей к внешним ресурсам. Администраторы могут блокировать все исходящие подключения, а затем разрешать только утвержденные подключения к внешним ресурсам через безопасные связи между Структурами и виртуальными сетями. Подробнее.

В этой статье объясняется, как настроить защиту исходящего доступа для рабочих областей Fabric, чтобы блокировать все исходящие подключения по умолчанию. Выполнив действия, описанные в этой статье, вы можете включить исходящий доступ через управляемые частные конечные точки или правила подключения к данным.

Предпосылки

  • Убедитесь, что у вас есть роль администратора в рабочей области.

  • Убедитесь, что рабочая область, в которой требуется настроить защиту исходящего доступа, находится на емкости Fabric (SKU F). Другие типы емкости не поддерживаются. Чтобы проверить назначение, перейдите в параметры рабочей области и выберите тип рабочей области.

  • Параметр клиента Настройка правил исходящей сети на уровне рабочей области должен быть включен администратором клиента Fabric. См. раздел "Управление доступом администратора к параметрам защиты исходящего доступа".

  • Эта Microsoft.Network функция должна быть повторно зарегистрирована для подписки. На домашней странице портала Azure перейдите к Подпискам>Параметрам>Поставщикам ресурсов. Выберите Microsoft.Network и выберите "Повторно зарегистрировать".

Включение защиты исходящего доступа к рабочей области

Замечание

Параметр на уровне рабочей области для блокировки исходящего общедоступного трафика вступает в силу через 15 минут.

Чтобы включить защиту исходящего доступа к рабочей области с помощью портала Fabric, выполните следующие действия.

  1. Войдите в Fabric с учетной записью, которая имеет роль администратора в рабочей области, в которой требуется настроить защиту исходящего доступа.

  2. В рабочей области, в которой требуется настроить защиту исходящего доступа, перейдите в раздел Параметры рабочей области>Сетевая безопасность.

  3. В разделе "Защита от исходящего доступа" переключите переключатель " Блокировать исходящий общедоступный доступ" на "Вкл.".

    Снимок экрана: параметры защиты от исходящего доступа.

    Замечание

    Если вы хотите разрешить интеграцию с Git, включите переключатель "Разрешить интеграцию Git". Интеграция Git блокируется по умолчанию, если включена опция Заблокировать исходящий доступ к публичным ресурсам, но вы можете включить интеграцию Git для рабочего пространства, чтобы его содержимое (например, записные книжки, потоки данных, отчеты Power BI и т. д.) могло синхронизироваться с внешним репозиторием Git (GitHub или Azure DevOps). Подробнее

После блокировки исходящего общедоступного доступа можно создать список разрешенных подключений к внешним ресурсам с помощью правил подключения к данным или управляемых частных конечных точек.

Дальнейшие шаги