Spravované privátní koncové body Synapse

Tento článek vysvětluje spravované privátní koncové body ve službě Azure Synapse Analytics.

Spravované privátní koncové body

Spravované privátní koncové body jsou privátní koncové body vytvořené ve spravované virtuální síti přidružené k vašemu pracovnímu prostoru Azure Synapse. Spravované privátní koncové body vytvoří privátní propojení s prostředky Azure. Azure Synapse spravuje tyto privátní koncové body vaším jménem. Spravované privátní koncové body můžete vytvořit z pracovního prostoru Azure Synapse pro přístup ke službám Azure (například Azure Storage nebo Azure Cosmos DB) a hostovaným zákazníkům nebo partnerským službám Azure.

Když používáte spravované privátní koncové body, provoz mezi pracovním prostorem Azure Synapse a dalšími prostředky Azure prochází zcela přes páteřní síť Microsoftu. Spravované privátní koncové body chrání před exfiltrací dat. Spravovaný privátní koncový bod používá privátní IP adresu z vaší spravované virtuální sítě k efektivnímu přenesení služby Azure, kterou váš pracovní prostor Azure Synapse komunikuje do vaší virtuální sítě. Spravované privátní koncové body se mapují na konkrétní prostředek v Azure, a ne na celou službu. Zákazníci mohou omezit možnosti připojení ke konkrétnímu prostředku schválenému jejich organizací.

Přečtěte si další informace o privátních propojeních a privátních koncových bodech.

Důležité

Spravované privátní koncové body se podporují jenom v pracovních prostorech Azure Synapse s virtuální sítí spravovaného pracovního prostoru.

Poznámka:

Při vytváření pracovního prostoru Azure Synapse se můžete rozhodnout, že k němu přidružíte spravovanou virtuální síť. Pokud se rozhodnete mít spravovanou virtuální síť přidruženou k vašemu pracovnímu prostoru, můžete také omezit odchozí provoz z pracovního prostoru jenom na schválené cíle. Pro tyto cíle musíte vytvořit spravované privátní koncové body.

Připojení privátního koncového bodu se vytvoří ve stavu Čeká na vyřízení při vytváření spravovaného privátního koncového bodu v Azure Synapse. Spustí se pracovní postup schválení. Vlastník prostředku privátního propojení zodpovídá za schválení nebo odmítnutí připojení. Pokud vlastník připojení schválí, vytvoří se privátní propojení. Pokud ale vlastník připojení neschválí, privátní propojení se nenaváže. V obou případech se spravovaný privátní koncový bod aktualizuje o stav připojení. Ke odesílání provozu do prostředku privátního propojení propojeného s spravovaným privátním koncovým bodem je možné použít pouze spravovaný privátní koncový bod ve schváleném stavu.

Spravované privátní koncové body pro vyhrazený fond SQL a bezserverový fond SQL

Vyhrazený fond SQL a bezserverový fond SQL jsou analytické funkce v pracovním prostoru Azure Synapse. Tyto funkce používají infrastrukturu s více tenanty, která není nasazená ve službě Virtual Network spravovaného pracovního prostoru.

Po vytvoření pracovního prostoru vytvoří Azure Synapse v pracovním prostoru dva spravované privátní koncové body, jeden pro vyhrazený fond SQL a jeden pro bezserverový fond SQL.

Tyto dva spravované privátní koncové body jsou uvedené ve službě Synapse Studio. V levém navigačním panelu vyberte Spravovat a pak vyberte Spravované privátní koncové body , abyste je viděli v sadě Studio.

Spravovaný privátní koncový bod, který cílí na fond SQL, se nazývá synapse-ws-sql--<workspacename> a ten, který cílí na bezserverový fond SQL, se nazývá synapse-ws-sqlOnDemand--<workspacename>.

Tyto dva spravované privátní koncové body se automaticky vytvoří za vás při vytváření pracovního prostoru Azure Synapse. Za tyto dva spravované privátní koncové body se vám neúčtují poplatky.

Podporované zdroje dat

Azure Synapse Spark podporuje více než 25 zdrojů dat pro připojení k používání spravovaných privátních koncových bodů. Uživatelé musí zadat identifikátor prostředku, který najdete na stránce Nastavení vlastností zdroje dat na webu Azure Portal.

Služba	Formát ID prostředku
Cognitive Services	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name}
Azure Databricks	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name}
Azure Database for MariaDB	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{název_serveru}
Azure Database for MySQL	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{název_serveru}
Azure Database for PostgreSQL	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{název_serveru}
Azure Cosmos DB pro MongoDB	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name}
Azure Cosmos DB for NoSQL	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name}
Obory služby Azure Monitor Private Link	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name}
Azure Key Vault	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name}
Azure Data Explorer (Kusto)	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{název_clusteru}
Azure Machine Learning	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name}
Microsoft Purview	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name}
Azure Search	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{název_služby}
Azure SQL Database	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{název_serveru}
Azure SQL Database (Azure SQL Managed Instance)	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name}
Azure Blob Storage	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Data Lake Storage Gen2	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure File Storage	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Queue Storage	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Table Storage	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name}
Azure Synapse Analytics	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name}
Azure Synapse Analytics (artefakty)	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name}
Azure Functions	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name}
Azure Event Hubs	/subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name}
Azure IoT Hub	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name}
Azure IoT Hub	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name}
Azure App Services	/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name}

Další kroky

Další informace najdete v článku Vytvoření spravovaných privátních koncových bodů do zdrojů dat.