Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
En tillåten lista är en säkerhetsmekanism som endast används för att tillåta åtkomst till specifika, betrodda resurser. När det gäller Microsoft Fabric säkerställer en tillåten lista att nätverket kan ansluta till de nödvändiga och valfria Infrastrukturtjänster genom att uttryckligen tillåta trafik till och från specifika URL:er. Den här metoden hjälper till att skydda din miljö genom att blockera obehöriga eller okända anslutningar samtidigt som viktig kommunikation med Fabric-tjänster aktiveras.
Den här artikeln innehåller listan över de Microsoft Fabric-URL:er som krävs för att interagera med Fabric-arbetsbelastningar. Power BI-listan över tillåtna finns i Lägga till Power BI-URL:er i listan över tillåtna.
URL:erna i listan över tillåtna enheter spelar en viktig roll när det gäller att aktivera anslutning till Infrastrukturresurser. Dessa URL:er representerar slutpunkter som nätverket måste komma åt för att Infrastruktur-arbetsbelastningar ska fungera korrekt. De kan till exempel motsvara API:er, autentiseringstjänster eller andra serverdelssystem som Fabric förlitar sig på. URL:erna används i olika scenarier, till exempel åtkomst till Infrastrukturportalen, körning av arbetsbelastningar eller aktivering av specifika funktioner.
URL:erna är indelade i två kategorier: obligatoriska och valfria. De url:er som krävs är nödvändiga för att tjänsten ska fungera korrekt. De valfria URL:erna används för specifika funktioner som du kanske inte använder. Om du vill använda Infrastruktur måste du kunna ansluta till de slutpunkter som markerats som obligatoriska i tabellerna i den här artikeln och till alla slutpunkter som har markerats som obligatoriska på de länkade webbplatserna. Om länken till en extern webbplats refererar till ett specifikt avsnitt behöver du bara granska slutpunkterna i det avsnittet. Du kan också lägga till slutpunkter som är markerade som valfria för att tillåta listor för att specifika funktioner ska fungera.
Infrastrukturresurser kräver att endast TCP-port 443 öppnas för de angivna slutpunkterna.
Tabellerna i den här artikeln använder följande konventioner:
- Jokertecken (*): Representerar alla nivåer under rotdomänen.
- Ej tillämpligt: Ingen specifik port krävs.
Kolumnen Slutpunkt innehåller domännamn och länkar till externa webbplatser som innehåller ytterligare slutpunktsinformation.
Fabric Platform-slutpunkter
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Obligatoriskt: Portal | *.fabric.microsoft.com | TCP 443 |
OneLake
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| För OneLake-åtkomst för DFS-API:er (standardslutpunkt för OneLake) | *.onelake.dfs.fabric.microsoft.com | TCP 443 |
| OneLake-slutpunkt för att anropa Blob-API:er | *.onelake.blob.fabric.microsoft.com | TCP 443 |
| Valfritt: Regionala slutpunkter för DFS-API:er | *<region-onelake.dfs.fabric.microsoft.com> | TCP 443 |
| Valfritt: Regionala slutpunkter för Blob-API:er | *<region-onelake.blob.fabric.microsoft.com> | TCP 443 |
rörledning
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| För utgående anslutningar | ||
| Obligatoriskt: Portal | *.powerbi.com | TCP 443 |
| Obligatoriskt: Serverdels-API:er för portalen | *.pbidedicated.windows.net | TCP 443 |
| Obligatoriskt: Molnpipelines | Ingen specifik slutpunkt krävs | Ej tillämpligt |
| Valfritt: Inloggning med lokal datagateway | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com Se dokumentationen för Justera kommunikationsinställningar för den lokala datagatewayen |
TCP 443 |
| Valfritt: Lokal datagatewaykommunikation | *.servicebus.windows.net | TCP 443 TCP 5671-5672 TCP 9350-9354 |
| Valfritt: Pipelines för lokal datagateway | *.frontend.clouddatahub.net (Användaren kan använda tjänsttaggen DataFactory eller DataFactoryManagement) |
TCP 443 |
| För inkommande anslutningar | Inga specifika slutpunkter förutom kundens slutpunkter för datalager som krävs i pipelines och bakom brandväggen. (Användaren kan använda tjänsttaggen DataFactory, regional tagg stöds, till exempel DataFactory.WestUs) |
Sjöhus
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Inkommande anslutningar | https://cdn.jsdelivr.net/npm/monaco-editor* | Ej tillämpligt |
Notebook-fil
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Inkommande anslutningar (ikoner) | http://res.cdn.office.net/ | Ej tillämpligt |
| Obligatoriskt: Notebook-serverdelen | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
Ej tillämpligt |
| Obligatoriskt: Lakehouse-backend | https://onelake.dfs.fabric.microsoft.com | Ej tillämpligt |
| Obligatoriskt: Delad serverdel | https://*.analysis.windows.net | Ej tillämpligt |
| Krävs: DE/DS-tillägg UX | https://pbides.powerbi.com | Ej tillämpligt |
| Obligatoriskt: Notebooks UX | https://aznb-ame-prod.azureedge.net | Ej tillämpligt |
| Obligatoriskt: Notebooks UX | https://*.notebooks.azuresandbox.ms | Ej tillämpligt |
| Obligatoriskt: Notebooks UX | https://content.powerapps.com | Ej tillämpligt |
| Obligatoriskt: Notebooks UX | https://aznbcdn.notebooks.azure.net | Ej tillämpligt |
Gnista
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Inkommande anslutningar (ikoner) | http://res.cdn.office.net/ | Ej tillämpligt |
| Inkommande anslutningar (bibliotekshantering för PyPI) | https://pypi.org/* | Ej tillämpligt |
| Inkommande anslutningar (bibliotekshantering för Conda) | lokala statiska slutpunkter för condaPackages | Ej tillämpligt |
Informationslager
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Obligatoriskt: Datamart SQL | *.datamart.fabric.microsoft.com | TCP 1433 |
| Obligatoriskt: Datamart SQL | *.datamart.pbidedicated.microsoft.com | TCP 1433 |
| Obligatoriskt: Datamart SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| Obligatoriskt: Fabric DW SQL | *.datawarehouse.fabric.microsoft.com | TCP 1433 |
| Obligatoriskt: Fabric DW SQL | *.datawarehouse.pbidedicated.microsoft.com | TCP 1433 |
| Obligatoriskt: Fabric DW SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| Obligatoriskt: Fabric DW SQL | *.pbidedicated.windows.net | TCP 1433 |
Datavetenskap
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Inkommande anslutningar (bibliotekshantering för PyPI) | https://pypi.org/* | Ej tillämpligt |
| Inkommande anslutningar (bibliotekshantering för Conda) | lokala statiska slutpunkter för condaPackages | Ej tillämpligt |
KQL-databas
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
Cosmos DB-databas
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Inkommande anslutningar | https://sql.cosmos.fabric.microsoft.com | TCP 443 |
Händelseström
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Kunder kan skicka/läsa händelser från Eventstream i sin anpassade app | sb://*.servicebus.windows.net | http: 443 amqp: 5672/5673 kafka: 9093 |
SQL-databas i Fabric
För en fullständig översikt över SQL-databasen i anslutningsprincip i Fabric, se Anslutningsarkitekturens standardanslutningsprincip. Se Azure IP-intervall och tjänsttaggar – offentligt moln för en lista över din regions IP-adresser som ska tillåtas.
| Syfte | Slutpunkt | Hamn |
|---|---|---|
| Obligatoriskt | *.database.fabric.microsoft.com | 1433 |
| Krävda omdirigeringsportar för anslutningspolicy | *.database.fabric.microsoft.com | 11000-11999 |