この記事では、パブリック インターネットにデータを公開することなく、プライベート ネットワークと Fabric の間でデータを移動する、セキュリティで保護された高パフォーマンスの方法を提供します。
概要
Microsoft Fabric の仮想ネットワーク (VNET) データ ゲートウェイでコピー ジョブを使用できるようになりました。 この統合により、パブリック インターネットにデータを公開することなく、プライベート ネットワークと Fabric の間でデータを移動するためのセキュリティで保護された高パフォーマンスの方法が提供されます。 この機能は、機密データをプライベート ネットワーク内に保持する必要がある規制対象の業界の組織に特に役立ちます。
コピー ジョブで仮想ネットワーク データ ゲートウェイを使用する理由
プライベート ネットワークからデータを移動すると、次のような課題が発生する可能性があります。
- セキュリティ リスクを高めるパブリック エンドポイントを必要とします。
- 複雑な VPN トンネルの構成と保守。
- 間接ネットワーク ルートによるパフォーマンスのボトルネックが発生しています。
Virtual Network Data Gateway は、プライベート データ ソースと Microsoft Fabric の間のセキュリティで保護されたブリッジとして機能することで、これらの課題に対処します。 コピー ジョブでゲートウェイを直接使用できるようになりました。これにより、データはプライベートで準拠した状態が維持されます。
動作方法
- Azure Virtual Network 内に仮想ネットワーク データ ゲートウェイをデプロイします。
- ソース接続に仮想ネットワーク データ ゲートウェイを使用するように Fabric のコピー ジョブを構成します。
- ジョブが実行されると、データはプライベート ネットワーク パスを介してゲートウェイを通過します。
- データがセキュリティで保護された境界を離れたり、パブリック インターネットを通過したりすることはありません。
メリット
- セキュリティ – 転送中、データはプライベート ネットワーク内に残ります。
- パフォーマンス – コピー ジョブを使用して、信頼性の高い最適化された転送を行います。
- 簡略化 – 既存のコピー ジョブ構成で動作します。これ以上のセットアップの複雑さはありません。
概要
- 仮想ネットワーク データ ゲートウェイを設定します。
- Microsoft Fabric でコピー ジョブを作成します。
- ソース接続を構成するときに、仮想ネットワーク データ ゲートウェイを選択します。