Sdílet prostřednictvím


Pravidla firewallu protokolu IP služby Azure Synapse Analytics

Tento článek vysvětluje pravidla firewallu protokolu IP a naučí vás, jak je nakonfigurovat v Azure Synapse Analytics.

Pravidla brány firewall protokolu IP

Pravidla firewallu protokolu IP udělují nebo zamítnou přístup k pracovnímu prostoru Azure Synapse na základě původní IP adresy každého požadavku. Pro svůj pracovní prostor můžete nakonfigurovat pravidla firewallu protokolu IP. Pravidla firewallu protokolu IP nakonfigurovaná na úrovni pracovního prostoru se vztahují na všechny veřejné koncové body pracovního prostoru (pro vyhrazené fondy SQL, bezserverový fond SQL a vývoj). Maximální počet pravidel firewallu protokolu IP je omezený na 128. Pokud máte povolené nastavení Povolit službám a prostředkům Azure přístup k tomuto serveru , počítá se to jako jedno pravidlo brány firewall pro pracovní prostor.

Vytváření a správa pravidel firewallu protokolu IP

Pravidla firewallu protokolu IP se do pracovního prostoru Azure Synapse přidávají dvěma způsoby. Pokud chcete do pracovního prostoru přidat bránu firewall protokolu IP, vyberte Sítě a zaškrtněte políčko Povolit připojení ze všech IP adres při vytváření pracovního prostoru.

Důležité

Tato funkce je dostupná jenom pro Azure Synapse pracovních prostorů, které nejsou přidružené ke spravované virtuální síti.

Snímek obrazovky, který zvýrazňuje kartu Zabezpečení a zaškrtávací políčko Povolit připojení ze všech IP adres

Pravidla firewallu protokolu IP můžete do pracovního prostoru Synapse přidat také po vytvoření pracovního prostoru. V části Zabezpečení z Azure Portal vyberte Brány firewall. Pokud chcete přidat nové pravidlo firewallu protokolu IP, zadejte jeho název, počáteční IP adresu a koncovou IP adresu. Po dokončení vyberte Uložit.

Poznámka

Funkce přístupu z veřejné sítě je dostupná jenom pro Azure Synapse pracovní prostory přidružené ke spravované Virtual Network služby Azure Synapse Analytics. Pracovní prostory Azure Synapse ale stále můžete otevřít ve veřejné síti bez ohledu na jejich přidružení ke spravované virtuální síti. Další informace najdete v tématu Přístup z veřejné sítě.

Snímek obrazovky se stránkou Sítě pracovního prostoru Synapse se zvýrazněným tlačítkem Přidat IP adresu klienta a poli pravidel

Připojení k Azure Synapse z vlastní sítě

K pracovnímu prostoru Synapse se můžete připojit pomocí Synapse Studio. Můžete také použít SQL Server Management Studio (SSMS) pro připojení k prostředkům SQL (vyhrazené fondy SQL a bezserverový fond SQL) ve vašem pracovním prostoru.

Ujistěte se, že brána firewall ve vaší síti a na místním počítači umožňuje odchozí komunikaci na portech TCP 80, 443 a 1443. Tyto porty používá funkce Synapse Studio.

Pokud se chcete připojovat pomocí nástrojů, jako jsou aplikace SSMS nebo Power BI, je potřeba povolit odchozí komunikaci na portu TCP 1433. Port 1433 používaný aplikací SSMS (desktopová aplikace).

Správa brány firewall pracovního prostoru Azure Synapse

Další informace o správě brány firewall najdete v dokumentaci Azure SQL ke správě bran firewall na úrovni serveru. Azure Synapse podporuje pouze pravidla firewallu protokolu IP na úrovni serveru. Nepodporuje pravidla firewallu protokolu IP na úrovni databáze.

Další informace o metodách pro programovou správu brány firewall najdete tady:

Další kroky