允许列表是一种安全机制,用于仅允许访问特定受信任的资源。 在 Microsoft Fabric 的上下文中,许可列表通过显式允许网络与特定 URL 之间的流量通信,确保网络可以连接到必要和可选的 Fabric 服务。 此方法通过阻止未经授权或未知的连接,同时确保与 Fabric 服务的基本通信,从而帮助保护您的环境。
本文包含了与 Fabric 工作负载交互所需的 Microsoft Fabric URL 允许列表。 有关 Power BI 允许列表,请参阅向允许列表添加 Power BI URL。
允许列表中的 URL 在启用与 Fabric 服务的连接方面发挥了关键作用。 这些 URL 表示网络必须访问的终结点,以便 Fabric 工作负载正常运行。 例如,它们可能与 Fabric 所依赖的 API、身份验证服务或其他后端系统相对应。 URL 用于各种方案,例如访问 Fabric 门户、运行工作负载或启用特定功能。
URL 分为两个类别:必需的和可选的。 服务正常运行所需的 URL 是必需的。 可选 URL 用于你可能不会使用的特定功能。 若要使用 Fabric,必须能够连接到本文的表中标记为“必需”的终结点,以及链接站点上任何标记为“必需”的终结点。 如果指向外部站点的链接表示特定部分,只需查看该部分中的终结点即可。 为使特定功能正常运行,还可以将标记为“可选”的终结点添加到允许列表。
Fabric 只需针对列出的终结点打开 TCP 端口 443。
本文中的表格使用以下约定:
- 通配符 \: 表示根域下的所有级别。
- N/A:不需要特定端口。
“目标”列列出了域名和外部站点链接,其中包含更多终结点信息。
Fabric 平台端点
| 目的 | 终结点 | 端口 |
|---|---|---|
| 必需: 门户 | *.fabric.microsoft.com | TCP 443 |
OneLake
| 目的 | 终结点 | 端口 |
|---|---|---|
| 对于 DFS API 的 OneLake 访问(默认 Onelake 端点) | *.onelake.dfs.fabric.microsoft.com | TCP 443 |
| 用于调用 Blob API 的 Onelake 端点 | *.onelake.blob.fabric.microsoft.com | TCP 443 |
| 可选:DFS API 的区域端点 | *<region-onelake.dfs.fabric.microsoft.com> | TCP 443 |
| 可选:Blob API 的区域端点 | *<region-onelake.blob.fabric.microsoft.com> | TCP 443 |
管道
| 目的 | 终结点 | 端口 |
|---|---|---|
| 用于出站连接 | ||
| 必需: 门户 | *.powerbi.com | TCP 443 |
| 必需:门户的后端 API | *.pbidedicated.windows.net | TCP 443 |
| 必需:云管道 | 不需要特定端点 | 空值 |
| 可选:本地数据网关登录 | *.login.windows.net login.live.com aadcdn.msauth.net login.microsoftonline.com *.microsoftonline-p.com 请参阅文档了解如何调整本地数据网关的通信设置 |
TCP 443 |
| 可选:本地数据网关通信 | *.servicebus.windows.net | TCP 443 TCP 5671-5672 TCP 9350-9354 |
| 可选:本地数据网关管道 | *.frontend.clouddatahub.net (用户可以使用服务标记 DataFactory 或 DataFactoryManagement) |
TCP 443 |
| 用于入站连接 | 在管道中和防火墙后面,不需要客户数据存储端点以外的任何特定端点。 (用户可以使用服务标记 DataFactory,并且支持区域标记,如 DataFactory.WestUs) |
Lakehouse
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接 | https://cdn.jsdelivr.net/npm/monaco-editor* | 空值 |
笔记本
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接(图标) | http://res.cdn.office.net/ | 空值 |
| 必需:笔记本后端 | https://*.pbidedicated.windows.net wss://*.pbidedicated.windows.net (HTTP/WebSocket) |
空值 |
| 必需:Lakehouse 后端 | https://onelake.dfs.fabric.microsoft.com | 空值 |
| 必需:共享后端 | https://*.analysis.windows.net | 空值 |
| 必需:DE/DS 扩展 UX | https://pbides.powerbi.com | 空值 |
| 必需:Notebooks UX | https://aznb-ame-prod.azureedge.net | 空值 |
| 必需:Notebooks UX | https://*.notebooks.azuresandbox.ms | 空值 |
| 必需:Notebooks UX | https://content.powerapps.com | 空值 |
| 必需:Notebooks UX | https://aznbcdn.notebooks.azure.net | 空值 |
火花
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接(图标) | http://res.cdn.office.net/ | 空值 |
| 入站连接(PyPI 的库管理) | https://pypi.org/* | 空值 |
| 入站连接(Conda 的库管理) | condaPackages 的本地静态终结点 | 空值 |
数据仓库
| 目的 | 终结点 | 端口 |
|---|---|---|
| 必需:Datamart SQL | *.datamart.fabric.microsoft.com | TCP 1433 |
| 必需:Datamart SQL | *.datamart.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Datamart SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | *.datawarehouse.fabric.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | *.datawarehouse.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | *.pbidedicated.microsoft.com | TCP 1433 |
| 必需:Fabric DW SQL | *.pbidedicated.windows.net | TCP 1433 |
数据科学
| 目的 | 终结点 | 端口 |
|---|---|---|
| 入站连接(PyPI 的库管理) | https://pypi.org/* | 空值 |
| 入站连接(Conda 的库管理) | condaPackages 的本地静态终结点 | 空值 |
KQL 数据库
| 目的 | 终结点 | 端口 |
|---|---|---|
| https://*.z[0-9].kusto.fabric.microsoft.com |
事件流
| 目的 | 终结点 | 端口 |
|---|---|---|
| 客户可在自定义应用中从 Eventstream 发送/读取事件 | sb://*.servicebus.windows.net | http:443 amqp: 5672/5673 kafka: 9093 |