إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يشرح هذا المقال قواعد جدار حماية IP ويعلمك كيفية تكوينها في Azure Synapse Analytics.
قواعد جدار حماية IP
تمنح قواعد جدار حماية IP الوصول إلى مساحة عمل Azure Synapse الخاصة بك أو ترفضه بناءً على عنوان IP الأصلي لكل طلب. يمكنك تكوين قواعد جدار حماية IP لمساحة العمل الخاصة بك. تنطبق قواعد جدار حماية IP التي تم تكوينها على مستوى مساحة العمل على جميع نقاط النهاية العامة لمساحة العمل (تجمعات SQL المخصصة، وتجمع SQL بلا خادم، والتطوير). يقتصر الحد الأقصى لعدد قواعد جدار حماية IP على 128. إذا كان لديك إعداد السماح لخدمات Azure والموارد بالوصول إلى مساحة العمل هذه ، احتساب هذا كقاعدة جدار حماية واحدة لمساحة العمل.
هام
عند تمكين السماح لخدمات Azure والموارد بالوصول إلى إعداد مساحة العمل هذا ، فإنه يقوم بتكوين جدار حماية مساحة العمل للسماح بجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. إذا حددت هذا الخيار، فتأكد من أن أذونات تسجيل الدخول والمستخدم تحد من الوصول إلى المستخدمين المصرح لهم فقط.
إنشاء وإدارة قواعد جدار حماية IP
هناك طريقتان لإضافة قواعد جدار حماية IP إلى مساحة عمل Azure Synapse. لإضافة جدار حماية IP إلى مساحة العمل، حدد Networking وتحقق من السماح بالاتصالات من جميع عناوين IP في أثناء إنشاء مساحة العمل.
هام
تتوفر هذه الميزة فقط لمساحات عمل Azure Synapse غير المقترنة بشبكة ظاهرية مدارة.
يمكنك أيضًا إضافة قواعد جدار حماية IP إلى مساحة عمل Synapse بعد إنشاء مساحة العمل. حدد Firewalls ضمن Security من مدخل Microsoft Azure. لإضافة قاعدة جدار حماية IP جديدة، قم بتسميتها، مثل Start IP وEnd IP. حدد حفظ عند الانتهاء.
إشعار
لا تتوفر ميزة الوصول إلى الشبكة العامة إلا لمساحات عمل Azure Synapse المرتبطة بالشبكة الظاهرية المُدارة من Azure Synapse Analytics. ومع ذلك، لا يزال بإمكانك فتح مساحات عمل Azure Synapse إلى الشبكة العامة بغض النظر عن اقترانها بالشبكة الظاهرية المدارة. ولمزيد من المعلومات، راجع الوصول إلى الشبكة العامة.
اتصل بـ Azure Synapse من شبكتك الخاصة
يمكنك الاتصال بمساحة عمل Synapse الخاصة بك باستخدام Synapse Studio. يمكنك أيضًا استخدام SQL Server Management Studio (SSMS) للاتصال بموارد SQL (تجمعات SQL المخصصة وتجمع SQL بلا خادم) في مساحة العمل الخاصة بك.
تأكد من أن جدار الحماية على شبكتك والكمبيوتر المحلي لديك يسمح بإجراء الاتصالات الصادرة على منافذ TC 80 و443 و1443. يتم استخدام هذه المنافذ بواسطة Synapse Studio.
للاتصال باستخدام أدوات مثل SSMS وPower BI، يجب السماح بالاتصال الصادر على منفذ TCP 1433. منفذ 1433 المستخدم من قبل SSMS (تطبيق سطح المكتب).
إشعار
يعمل نهج Azure على مستوى أعلى من خدمات Azure الأخرى من خلال تطبيق قواعد النهج مقابل طلبات PUT واستجابات GET أنواع الموارد المتبادلة بين Azure Resource Manager وموفر الموارد المالك (RP). ومع ذلك، يتم إجراء تحديثات على إعدادات جدار الحماية في مساحة عمل Synapse في بوابة Azure باستخدام استدعاءات POST، مثل عملية replaceAllIpFirewallRules.
وبسبب هذا التصميم، لا يمكن لتعريفات نهج Azure حظر التغييرات التي تم إجراؤها على إعدادات الشبكات عبر عمليات POST. نتيجة لذلك، قد تتجاوز التعديلات على قواعد جدار الحماية عبر بوابة Azure سياسة Azure، حتى لو كانت هناك سياسات تقييدية.
إدارة جدار حماية مساحة عمل Azure Synapse
لمزيد من المعلومات حول إدارة جدار الحماية، ارجع إلى وثائق Azure SQL لإدارة جدران الحماية على مستوى الخادم. يدعم Azure Synapse فقط قواعد جدار الحماية على مستوى ملقم الشبكة. لا يدعم قواعد جدار الحماية على مستوى قاعدة البيانات.
ولمزيد من المعلومات حول أساليب إدارة جدار الحماية بشكل برمجي، راجع:
المحتوى ذو الصلة
- إنشاء مساحة عمل Azure Synapse Workspace
- قم بإنشاء مساحة عمل Azure Synapse باستخدام شبكة ظاهرية لمساحة عمل مُدارة
- استكشاف مشكلات اتصال Azure Private Link وإصلاحها
- استكشاف مشكلات اتصال Azure Private Endpoint وإصلاحها