مشاركة عبر

تحليلات الشبكة الظاهرية المدارة Azure Synapse

  • مقالة

سوف يشرح هذا المقال الشبكة الظاهرية المدارة في تحليلات Azure Synapse.

شبكة ظاهرية لمساحة العمل المدارة

عند إنشاء مساحة عمل Azure Synapse، يمكنك اختيار إقرانها بإحدى شبكات Microsoft Azure الظاهرية. تتم إدارة الشبكة الظاهرية المقترنة بمساحة العمل لديك بواسطة Azure Synapse. تسمى هذه الشبكة الظاهرية الشبكة الظاهرية لمساحة العمل المدارة.

توفر لك الشبكة الظاهرية لمساحة العمل المدارة قيمة بأربع طرق:

  • مع شبكة ظاهرية لمساحة عمل مدارة يمكنك إلغاء تحميل عبء إدارة الشبكة الظاهرية إلى Azure Synapse.
  • لا تحتاج إلى تكوين قواعد مجموعة أمان الشبكة NSG الواردة على شبكاتك الظاهرية للسماح بنسبة استخدام شبكة إدارة Azure Synapse بالدخول إلى شبكتك الظاهرية. يؤدي التكوين الخطأ لقواعد مجموعة أمان الشبكة NSG هذه إلى تعطيل الخدمة للعملاء.
  • لا تحتاج إلى إنشاء شبكة فرعية لأنظمة مجموعة Spark لديك استنادًا إلى أقصى حمل للعمل.
  • تعمل الشبكة الظاهرية لمساحة العمل المُدارة جنبًا إلى جنب مع نقاط النهاية الخاصة المُدارة على توفير الحماية ضد النقل غير المُصرّح للبيانات. يمكنك فقط إنشاء نقاط النهاية الخاصة المُدارة في مساحة عمل تقترن بها شبكة ظاهرية لمساحة العمل المُدارة.

يضمن إنشاء مساحة عمل مع مساحة عمل مدارة الشبكة الظاهرية المقترنة به أن مساحة العمل الخاصة بك شبكة معزولة عن مساحات العمل الأخرى. يوفر Azure Synapse قدرات تحليلية مختلفة في مساحة عمل: تكامل البيانات، وتجمع Apache Spark بلا خادم، وتجمع SQL مخصص، وتجمع SQL بلا خادم.

إذا كانت مساحة العمل الخاصة بك تحتوي على شبكة ظاهرية لمساحة العمل المُدارة، يتم نشر موارد تكامل البيانات وSpark فيها. كما توفر الشبكة الظاهرية لمساحة العمل المُدارة عزلاً على مستوى المستخدم لأنشطة Spark، لأن كل من مقاطع تخزين Spark موجود في الشبكة الفرعية الخاصة به.

تجمع SQL المخصص وتجمع SQL بلا خادم هي قدرات متعددة المستأجرين وبالتالي توجد خارج الشبكة الظاهرية لمساحة العمل المدارة. إن الاتصال داخل مساحة العمل بتجمع SQL المُخصص وتجمع SQL بلا خادم يستخدم ارتباطات Azure الخاصة. يتم إنشاء هذه الارتباطات الخاصة تلقائيًا لك عندما تقوم بإنشاء مساحة عمل مقترنة بها شبكة ظاهرية لمساحة العمل المُدارة.

هام

لا يمكنك تغيير تكوين مساحة العمل هذا بعد إنشاء مساحة العمل. على سبيل المثال، لا يمكنك إعادة تكوين مساحة عمل لا تحتوي على شبكة ظاهرية لمساحة عمل مدارة مقترنة بها وربط شبكة ظاهرية بها. وبالمثل، لا يمكنك إعادة تكوين مساحة عمل مع شبكة ظاهرية لمساحة عمل مدارة مقترنة بها وفصل الشبكة الظاهرية منها.

قم بإنشاء مساحة عمل Azure Synapse باستخدام ⁧⁩شبكة ظاهرية لمساحة عمل مُدارة⁧

إذا لم تكن قد فعلت ذلك بالفعل، فقم بتسجيل موفر موارد الشبكة. يكون تسجيل موفر مورد الاشتراك الخاص بك للعمل مع موفر المورد. اختر Microsoft.Network من قائمة موفري الموارد عند التسجيل.

لإنشاء مساحة عمل Azure Synapse تحتوي على شبكة ظاهرية لمساحة عمل مدارة مقترنة بها، حدد علامة التبويب Networking في مدخل Microsoft Azure وحدد خانة الاختيار Enable managed virtual network .

إذا تركت خانة الاختيار دون رادع، فلن يكون لمساحة العمل شبكة ظاهرية مقترنة بها.

هام

يمكنك فقط استخدام الارتباطات الخاصة في مساحة عمل لديها شبكة ظاهرية لمساحة عمل مدارة.

لقطة شاشة لصفحة إنشاء شبكة مساحة عمل Synapse، مع تمكين خيار الشبكة الظاهرية المُدارة وخيار السماح بنقل البيانات الصادرة فقط إلى الأهداف المعتمدة إلى

بعد اختيار إقران الشبكة الظاهرية لمساحة العمل المدارة بمساحة العمل الخاصة بك، يمكنك الحماية من تسرب البيانات عن طريق السماح بالاتصال الصادر من الشبكة الظاهرية لمساحة العمل المدارة فقط إلى الأهداف المعتمدة باستخدام نقاط النهاية الخاصة المدارة. حدد نعم للحد من نسبة استخدام الشبكة الصادرة من الشبكة الظاهرية لمساحة العمل المدارة إلى الأهداف من خلال نقاط النهاية الخاصة المدارة.

لقطة شاشة لصفحة الشبكة الظاهرية المُدارة، وخيار السماح بنقل البيانات الصادرة فقط إلى الأهداف المعتمدة إلى

حدد لا للسماح بحركة المرور الصادرة من مساحة العمل إلى أي هدف.

يمكنك أيضًا التحكم في الأهداف التي يتم إنشاء نقاط النهاية الخاصة المدارة لها من مساحة عمل Azure Synapse. بشكل افتراضي، يسمح بنقاط النهاية الخاصة المدارة للموارد في نفس مستأجر معرف Microsoft Entra الذي ينتمي إليه اشتراكك. إذا كنت ترغب في إنشاء نقطة نهاية خاصة مدارة إلى مورد في مستأجر معرف Microsoft Entra يختلف عن تلك التي ينتمي إليها اشتراكك، فيمكنك إضافة مستأجر Microsoft Entra ID هذا عن طريق تحديد + إضافة. يمكنك إما تحديد مستأجر Microsoft Entra ID من القائمة المنسدلة أو إدخال معرف مستأجر Microsoft Entra ID يدويا.

لقطة شاشة لصفحة الشبكة الظاهرية المدارة، مع تمييز الزر Add لمستأجري Azure.

بعد إنشاء مساحة العمل، يمكنك التحقق مما إذا كانت مساحة عمل Azure Synapse مقترنة بالشبكة الظاهرية لمساحة العمل المدارة عن طريق تحديد Overview من مدخل Microsoft Azure.

لقطة شاشة لصفحة نظرة عامة على مساحة عمل Azure Synapse تشير إلى تمكين شبكة ظاهرية مُدارة.

المحتوى ذو الصلة