Verwaltete private Endpunkte in Synapse
In diesem Artikel erfahren Sie mehr über verwaltete private Endpunkte in Azure Synapse Analytics.
Verwaltete private Endpunkte
Bei verwalteten privaten Endpunkten handelt es sich um private Endpunkte, die in einem verwalteten virtuellen Netzwerk erstellt werden, das Ihrem Azure Synapse-Arbeitsbereich zugeordnet ist. Mit verwalteten privaten Endpunkten wird eine private Verbindung mit Azure-Ressourcen hergestellt. Azure Synapse verwaltet diese privaten Endpunkte für Sie. Sie können verwaltete private Endpunkte über Ihren Azure Synapse-Arbeitsbereich erstellen, um auf Azure-Dienste (z. B. Azure Storage oder Azure Cosmos DB) und von Azure gehostete Kunden- bzw. Partnerdienste zuzugreifen.
Bei Verwendung von verwalteten privaten Endpunkten verläuft der Datenverkehr zwischen Ihrem Azure Synapse-Arbeitsbereich und anderen Azure-Ressourcen ausschließlich über das Microsoft-Backbone-Netzwerk. Verwaltete private Endpunkte dienen als Schutz vor Datenexfiltration. Für einen verwalteten privaten Endpunkt wird eine private IP-Adresse aus Ihrem verwalteten virtuellen Netzwerk genutzt, um den Azure-Dienst, mit dem Ihr Azure Synapse-Arbeitsbereich kommuniziert, auf effektive Weise in Ihr virtuelles Netzwerk einzubinden. Verwaltete private Endpunkte werden nicht dem gesamten Dienst zugeordnet, sondern nur einer bestimmten Ressource in Azure. Kunden können die Konnektivität auf eine bestimmte Ressource beschränken, die von Ihrer Organisation genehmigt wurde.
Weitere Informationen finden Sie in der Dokumentation zu Private Link.
Wichtig
Verwaltete private Endpunkte werden nur in Azure Synapse-Arbeitsbereichen mit einem verwalteten virtuellen Arbeitsbereichsnetzwerk unterstützt.
Hinweis
Beim Erstellen eines Azure Synapse-Arbeitsbereichs können Sie angeben, dass diesem ein verwaltetes virtuelles Netzwerk zugeordnet werden soll. Wenn Sie die Zuordnung eines verwalteten virtuellen Netzwerks zu Ihrem Arbeitsbereich auswählen, können Sie auch angeben, dass der ausgehende Datenverkehr Ihres Arbeitsbereichs nur an genehmigte Ziele fließen darf. Sie müssen verwaltete private Endpunkte für diese Ziele erstellen.
Wenn Sie einen verwalteten privaten Endpunkt in Azure Synapse erstellen, wird eine Verbindung mit einem privaten Endpunkt mit dem Status „Ausstehend“ erstellt. Ein Genehmigungsworkflow wird gestartet. Der Besitzer der Ressource für private Links ist für die Genehmigung oder Ablehnung der Verbindung verantwortlich. Wenn der Besitzer die Verbindung genehmigt, wird der private Link eingerichtet. Wenn der Besitzer die Verbindung jedoch nicht genehmigt, wird der private Link nicht eingerichtet. In beiden Fällen wird der verwaltete private Endpunkt mit dem Status der Verbindung aktualisiert. Nur ein verwalteter privater Endpunkt im genehmigten Zustand kann verwendet werden, um Datenverkehr an die Ressource für die private Verbindung zu senden, die mit dem verwalteten Endpunkt verknüpft ist.
Verwaltete private Endpunkte für einen dedizierten SQL-Pool und einen serverlosen SQL-Pool
Dedizierter SQL-Pool und serverloser SQL-Pool sind Analysefunktionen in Ihrem Azure Synapse-Arbeitsbereich. Diese Funktionen nutzen eine mehrinstanzenfähige Infrastruktur, die nicht im verwalteten virtuellen Arbeitsbereichsnetzwerk bereitgestellt wird.
Bei der Erstellung eines Arbeitsbereichs erstellt Azure Synapse zwei verwaltete private Endpunkte: einen für den dedizierten SQL-Pool und einen für den serverlosen SQL-Pool.
Diese beiden verwalteten privaten Endpunkte werden in Synapse Studio aufgeführt. Wählen Sie für die Anzeige in Studio im linken Navigationsbereich Verwalten und anschließend Verwaltete private Endpunkte aus.
Der verwaltete private Endpunkt für den SQL-Pool heißt synapse-ws-sql--<Arbeitsbereichsname> und der für den serverlosen SQL-Pool synapse-ws-sqlOnDemand--<Arbeitsbereichsname>.
Diese beiden verwalteten privaten Endpunkte werden automatisch für Sie erstellt, wenn Sie Ihren Azure Synapse-Arbeitsbereich erstellen. Diese Endpunkte werden Ihnen nicht in Rechnung gestellt.
Unterstützte Datenquellen
Azure Synapse Spark unterstützt mehr als 25 Datenquellen, die mittels verwalteten privaten Endpunkten verbunden werden können. Benutzer müssen den Ressourcenbezeichner angeben, der auf der Seite Eigenschaften-Einstellungen ihrer Datenquelle im Azure-Portal zu finden ist.
| Dienst | Format der Ressourcen-ID |
|---|---|
| Cognitive Services | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.CognitiveServices/Konten/{resource-name} |
| Azure Databricks | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Databricks/Arbeitsbereiche/{workspace-name} |
| Azure Database for MariaDB | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.DBforMariaDB/servers/{server-name} |
| Azure Database for MySQL | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.DBforMySQL/servers/{server-name} |
| Azure Database for PostgreSQL | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.DBforPostgreSQL/servers/{server-name} |
| Azure Cosmos DB for MongoDB | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB for NoSQL | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Monitor-Private Link-Bereiche | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Search/searchServices/{service-name} |
| Azure SQL-Datenbank | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Sql/servers/{server-name} |
| Azure SQL Database (Azure SQL Managed Instance) | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob Storage | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure File Storage | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Queue Storage | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Table Storage | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /Abonnements/{subscriptionId}/resourceGroups/{resourceGroupName}/Anbieter/Microsoft.OperationalInsights/workspaces/{Workspace name} |
| Azure Synapse Analytics (Artefakte) | /Abonnements/{subscriptionId}/resourceGroups/{resourceGroupName}/Anbieter/Microsoft.OperationalInsights/workspaces/{Workspace name} |
| Azure-Funktionen | /Abonnements/{subscription-id}/resourceGroups/{resource-group-name}/Anbieter/Microsoft.Web/Sites/{function-app-name} |
| Azure Event Hubs | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure App Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Nächste Schritte
Weitere Informationen finden Sie im Artikel Erstellen eines verwalteten privaten Endpunkts zu Ihrer Datenquelle (Vorschau).