إعدادات اتصال Azure Synapse Analytics

  • مقالة

تشرح هذه المقالة إعدادات الاتصال في Azure Synapse Analytics وكيفية تكوينها حيثما أمكن ذلك.

الوصول إلى الشبكة العامة

يمكنك استخدام ميزة الوصول إلى الشبكة العامة للسماح باتصال الشبكة العامة الواردة بمساحة عمل Azure Synapse.

  • عند تعطيلالوصول إلى الشبكات العامة، لا يمكنك الاتصال بمساحة عملك سوى باستخدام نقاط النهاية الخاصة.
  • وعند تمكينالوصول إلى الشبكات العامة، يمكنك الاتصال بمساحة عملك باستخدام الشبكات العامة أيضًا. يمكنك إدارة هذه الميزة في أثناء إنشاء مساحة العمل وبعد الإنشاء.

هام

تتوفر هذه الميزة فقط لمساحات عمل Azure Synapse المقترنة بالشبكة الظاهرية المُدارة في Azure Synapse Analytics. ومع ذلك، لا يزال بإمكانك فتح مساحات عملك في Synapse للشبكات العامة بغض النظر عن اقترانها بشبكة ظاهرية مُدارة.

عند تعطيل الوصول إلى الشبكة العامة، لن يتم حظر الوصول إلى وضع GIT في Synapse Studio وتثبيت التغييرات طالما أن المستخدم لديه إذن كاف للوصول إلى مستودع Git المتكامل أو فرع Git المقابل. ومع ذلك، لن يعمل زر النشر لأنه تم حظر الوصول إلى الوضع المباشر بواسطة إعدادات جدار الحماية.

لن يؤدي تحديد الخيار تعطيل إلى تطبيق أي قواعد جدار حماية قد تقوم بتكوينها. بالإضافة إلى ذلك، ستظهر قواعد جدار الحماية باللون الرمادي في إعداد الشبكة في مدخل Synapse. تتم إعادة تطبيق تكوينات جدار الحماية عند تمكين الوصول إلى الشبكة العامة مرة أخرى.

تلميح

عند العودة إلى التمكين، انتظر لبعض الوقت قبل تحرير قواعد جدار الحماية.

تكوين الوصول إلى الشبكات العامة عند إنشاء مساحة عملك

  1. حدد علامة التبويب الشبكات عند إنشاء مساحة العمل في مدخل Azure.

  2. ضمن الشبكة الظاهرية المُدارة، حدد تمكين لربط مساحة العمل بالشبكة الظاهرية المُدارة ومنح إذن بالوصول إلى الشبكات العامة.

  3. ضمن الوصول إلى الشبكات العامة، حدد تعطيل لرفض وصول الجمهور إلى مساحة العمل. حدد تمكين إذا أردت السماح للجمهور بالوصول إلى مساحة العمل.

    Screenshot from the Azure portal. Create Synapse workspace, networking tab, public network access setting.

  4. أكمل باقي تدفق إنشاء مساحة العمل.

تكوين الوصول إلى الشبكات العامة بعد إنشاء مساحة العمل

  1. حدد مساحة عملك في Synapse في مدخل Azure.

  2. حدد الشبكات من التنقل الأيمن.

  3. حدد معطل لرفض وصول الجمهور إلى مساحة العمل. حدد مُمكّن إذا أردت السماح للجمهور بالوصول إلى مساحة العمل.

    Screenshot from the Azure portal. In an existing Synapse workspace, networking tab, public network access setting is enabled.

  4. عند تعطيل قواعد جدار الحماية، تصبح غير نشطة للإشارة إلى أن قواعد جدار الحماية غير متاحة للاستخدام. ويتم الاحتفاظ بتكوينات قاعدة جدار الحماية.

  5. حدد حفظ لحفظ التغيير. يُرسل إعلام يؤكد حفظ إعداد الشبكة بنجاح.

نهج الاتصال

يتم تعيين نهج الاتصال لـ SQL Synapse في Azure Synapse Analytics إلى افتراضي. لا يمكنك تغيير هذا في Azure Synapse Analytics. لمزيد من المعلومات، راجع هندسة الاتصال ivity.

الحد الأدنى من إصدار TLS

لا تقبل نقطة نهاية SQL بلا خادم ونقطة نهاية التطوير إلا TLS 1.2 وما فوق.

منذ ديسمبر 2021، مطلوب حد أدنى من TLS 1.2 لتجمعات SQL المخصصة المدارة بمساحة العمل في مساحات عمل Synapse الجديدة. تفشل محاولات تسجيل الدخول من الاتصالات باستخدام إصدار TLS أقل من 1.2. يمكن للعملاء رفع هذا المطلب أو خفضه باستخدام الحد الأدنى من TLS REST API لكل من مساحات عمل Synapse الجديدة أو مساحات العمل الموجودة، بحيث يمكن للمستخدمين الذين لا يمكنهم استخدام إصدار عميل TLS أعلى في مساحات العمل الاتصال. يمكن للعملاء أيضاً رفع الحد الأدنى من إصدار TLS لتلبية احتياجاتهم الأمنية.

المحتوى ذو الصلة