適用於 Fabric 的受控私人端點概觀

受控私人端點是一項功能，允許從特定網狀架構工作負載存取數據源的安全和私人存取。

什麼是受控私人端點？

• 受控私人端點是工作區管理員可以建立的連線，以存取防火牆後面的資料來源或公用網際網路存取封鎖的資料來源。

• 受控私人端點可讓網狀架構工作負載安全地存取數據源，而不需將其公開至公用網路或要求複雜的網路設定。

• Microsoft Fabric 會根據工作區管理員的輸入，建立和管理受控私人端點。工作區管理員可以透過工作區設定來設定受控私人端點，方法是指定資料來源的資源識別碼、識別目標子資源，以及提供私人端點要求的理由。

• 受控私人端點支援各種資料來源，例如 Azure 儲存體、Azure SQL 資料庫 等等。

如需有關 Fabric 中受控私人端點的受支援資料來源的詳細資訊，請參閱支援的資料來源。

支援的項目類型

• 網狀架構 Spark 工作負載：這包括筆記本、Lakehouse 和 Spark 作業定義。 如需詳細資訊，請參閱 建立和使用受控私人端點。

• Eventstream：如需詳細資訊，請參閱使用受控私人端點安全地連線到 Azure 資源（預覽版）。

限制與考量

• 租用戶區域相容性：受控私人端點僅適用於可使用 Fabric 資料工程工作負載的區域。 在不支援的 Fabric 租用戶主區域中建立它們會導致錯誤。 這些不支援的租用戶主區域包括：

  區域
  新加坡
  以色列中部
  瑞士西部
  義大利北部
  印度西部
  墨西哥中部
  卡達中部
  西班牙中部
  巴西南部

• 容量區域相容性：在不支援的容量區域中建立受控私人端點會導致錯誤。 這些不支援的區域包括：

  區域
  美國中西部
  瑞士西部
  義大利北部
  卡達中部
  印度西部
  法國南部
  德國北部
  日本西部
  南韓南部
  南非西部
  阿拉伯聯合大公國中部
  巴西南部
  新加坡
  美國中部

• 特定工作負載的限制：

  • Spark：請參閱 建立和使用受控私人端點。

  • Eventstream：使用受控私人端點安全地連線到 Azure 資源（預覽版）。

• 工作區移轉：不支援跨不同區域中容量的工作區移轉。

• OneLake 捷徑尚不支援使用受控私人端點連線至 ADLS Gen2 儲存體帳戶。

• 不支援建立具有完整網域名稱 (FQDN) 的受控私人端點。

這些限制和考量可能會影響您的使用案例和工作流程。 在為您的租用戶啟用 Azure Private Link 租用戶設定之前，請先考慮它們。

相關內容

• 建立和使用受控私人端點
• Fabric 中的私人連結概觀
• Fabric 中受控虛擬網路的概觀