الاتصال بحساب تخزين Azure آمن من مساحة عمل Synapse

ستعلمك هذه المقالة كيفية الاتصال بحساب تخزين Azure آمن من مساحة عمل Azure Synapse. يمكنك ربط حساب تخزين Azure بمساحة عمل Synapse عند إنشاء مساحة العمل الخاصة بك. يمكنك ربط المزيد من حسابات التخزين بعد إنشاء مساحة العمل الخاصة بك.

حسابات تخزين Azure المؤمنة

يوفر تخزين Azure نموذج أمان متعدد الطبقات يُمكنك من تأمين الوصول إلى حسابات التخزين والتحكم بها. يمكنك تكوين قواعد جدار حماية IP لمنح نسبة استخدام الشبكة من نطاقات عناوين IP العامة المحددة الوصول إلى حساب التخزين الخاص بك. يمكنك أيضًا تكوين قواعد الشبكة لمنح نسبة استخدام الشبكة من الشبكات الظاهرية المحددة حق الوصول إلى حساب التخزين الخاص بك. يمكنك دمج قواعد جدار حماية IP التي تسمح بالوصول من نطاقات عناوين IP المحددة وقواعد الشبكة التي تمنح الوصول من الشبكات الظاهرية المحددة على نفس حساب التخزين. تنطبق هذه القواعد على نقطة النهاية العامة لحساب تخزين. لا تحتاج إلى أي قواعد وصول للسماح بنسبة استخدام الشبكة من نقاط النهاية الخاصة المدارة التي تم إنشاؤها في مساحة العمل إلى حساب تخزين. يمكن تطبيق قواعد جدار حماية التخزين على حسابات التخزين الموجودة، أو على حسابات التخزين الجديدة عند إنشائها. يمكنك معرفة المزيد حول تأمين حساب التخزين الخاص بك هنا.

مساحات عمل Synapse والشبكات الظاهرية

عند إنشاء مساحة عمل Synapse، يمكنك اختيار تمكين شبكة ظاهرية مدارة لإقرانها بها. إذا لم تقم بتمكين الشبكة الظاهرية المدارة لمساحة العمل الخاصة بك عند إنشائها، تكون مساحة العمل الخاصة بك في شبكة ظاهرية مشتركة جنبا إلى جنب مع مساحات عمل Synapse الأخرى التي لا تحتوي على شبكة ظاهرية مدارة مقترنة بها. إذا قمت بتمكين الشبكة الظاهرية المدارة عند إنشاء مساحة العمل، فإن مساحة العمل الخاصة بك مقترنة بشبكة ظاهرية مخصصة يديرها Azure Synapse. لا يتم إنشاء هذه الشبكات الظاهرية في اشتراك العميل الخاص بك. لذلك، لن تتمكن من منح نسبة استخدام الشبكة من هذه الشبكات الظاهرية حق الوصول إلى حساب التخزين الآمن باستخدام قواعد الشبكة الموضحة أعلاه.

الوصول إلى حساب تخزين آمن

يعمل Synapse من الشبكات التي لا يمكن تضمينها في قواعد الشبكة. يجب القيام بما يلي لتمكين الوصول من مساحة العمل إلى حساب التخزين الآمن الخاص بك.

• إنشاء مساحة عمل Azure Synapse مع شبكة ظاهرية مدارة مقترنة بها وإنشاء نقاط نهاية خاصة مدارة منها إلى حساب التخزين الآمن.

  إذا كنت تستخدم مدخل Azure لإنشاء مساحة العمل الخاصة بك، يمكنك تمكين الشبكة الظاهرية المدارة ضمن علامة التبويب Networking كما هو موضح أدناه. إذا قمت بتمكين الشبكة الظاهرية المدارة أو تحديد Synapse أن حساب التخزين الأساسي هو حساب تخزين آمن، فسيكون لديك خيار إنشاء طلب اتصال نقطة نهاية خاصة مدارة إلى حساب التخزين الآمن كما هو موضح أدناه. سيحتاج مالك حساب التخزين إلى الموافقة على طلب الاتصال لإنشاء الارتباط الخاص. بدلًا من ذلك، سيوافق Synapse على طلب الاتصال هذا إذا كان المستخدم الذي يقوم بإنشاء تجمع Apache Spark في مساحة العمل لديه امتيازات كافية للموافقة على طلب الاتصال.

• امنح مساحة عمل Azure Synapse حق الوصول إلى حساب التخزين الآمن الخاص بك كخدمة Azure موثوق بها. كخدمة موثوق بها، سوف Azure Synapse ثم استخدام مصادقة قوية للاتصال بأمان إلى حساب التخزين الخاص بك.

إنشاء مساحة عمل Synapse مع شبكة ظاهرية مدارة وإنشاء نقاط نهاية خاصة مدارة لحساب التخزين الخاص بك

يمكنك اتباع هذه الخطوات لإنشاء مساحة عمل Synapse تحتوي على شبكة ظاهرية مدارة مقترنة بها. بمجرد إنشاء مساحة العمل مع شبكة ظاهرية مدارة مقترنة، يمكنك إنشاء نقطة نهاية خاصة مدارة لحساب التخزين الآمن باتباع الخطوات المذكورة هنا.

منح مساحة عمل Azure Synapse حق الوصول إلى حساب التخزين الآمن الخاص بك كخدمة Azure موثوق بها

تستخدم القدرات التحليلية مثل تجمع SQL المخصص وتجمع SQL بلا خادم البنية الأساسية متعددة المستأجرين التي لم يتم نشرها في الشبكة الظاهرية المدارة. من أجل نسبة استخدام الشبكة من هذه القدرات للوصول إلى حساب التخزين الآمن، يجب تكوين الوصول إلى حساب التخزين الخاص بك استنادًا إلى الهوية المدارة المعينة من قبل النظام لمساحة العمل باتباع الخطوات أدناه.

في مدخل Microsoft Azure، انتقل إلى حساب التخزين الآمن. حدد الشبكات من جزء التنقل الأيسر. في قسم Resource instances، حدد Microsoft.Synapse/workspacesكنوع المورد وأدخل اسم مساحة العمل لاسم المثيل. حدد ⁧⁩حفظ⁧⁩.

يجب أن تكون الآن قادرًا على الوصول إلى حساب التخزين الآمن الخاص بك من مساحة العمل.

الخطوات التالية

تعرف على المزيد حول الشبكة الظاهرية لمساحة العمل المدارة.

تعرف على المزيد حول نقاط النهاية الخاصة.