Configuración de Azure Synapse Link para Azure SQL Database con seguridad de red

  • Artículo

Este artículo es una guía para configurar Azure Synapse Link para Azure SQL Database con seguridad de red. Antes de empezar, debería saber cómo crear e iniciar Azure Synapse Link para Azure SQL Database, lo que puede consultar en Introducción a Azure Synapse Link para Azure SQL Database.

Creación de una virtual del área de trabajo administrada sin filtración de datos

En esta sección, creará un área de trabajo de Azure Synapse con una red virtual administrada habilitada. En Red virtual administrada, seleccionará Habilitar y, en Permitir el tráfico de datos salientes solo a destinos aprobados, seleccionará No. Para obtener información general, consulte Red virtual administrada de Azure Synapse Analytics.

Captura de pantalla que muestra cómo crear un área de trabajo de Azure Synapse que permita el tráfico saliente.

  1. Inicie sesión en Azure Portal.

  2. Vaya al área de trabajo de Azure Synapse, seleccione Redes y, a continuación, active la casilla Permitir que Azure Synapse Link para Azure SQL Database omita las reglas de Firewall.

    Captura de pantalla que muestra cómo habilitar la omisión de reglas de firewall.

  3. Abra Synapse Studio, vaya a Administrar, seleccione Entornos de ejecución de integración y, a continuación, seleccione AutoResolvingIntegrationRuntime.

  4. En la ventana emergente, seleccione la pestaña Red virtual y, después, habilite Creación interactiva.

    Captura de pantalla que muestra cómo habilitar la creación interactiva.

  5. En el panel Integrar, cree una conexión de vínculo que replique los datos de una base de datos de Azure SQL en un grupo de Azure Synapse SQL.

    Captura de pantalla que muestra cómo crear un vínculo a un grupo de SQL de Azure Synapse.

    Captura de pantalla que muestra cómo crear una conexión de vínculo a partir de una base de datos de Azure SQL.

  6. Inicio de la conexión de vínculo.

    Captura de pantalla del inicio de una conexión de vínculo.

Creación de una red virtual del área de trabajo administrada con filtración de datos

En esta sección, creará un área de trabajo de Azure Synapse con una red virtual administrada habilitada. Habilitará Red virtual administrada y seleccionará para limitar el tráfico saliente de la red virtual de área de trabajo administrada hacia los destinos mediante puntos de conexión privados administrados. Para obtener información general, consulte Red virtual administrada de Azure Synapse Analytics.

Captura de pantalla que muestra cómo crear un área de trabajo de Azure Synapse que no permita el tráfico saliente.

  1. Inicie sesión en Azure Portal.

  2. Vaya al área de trabajo de Azure Synapse, seleccione Redes y, a continuación, active la casilla Permitir que Azure Synapse Link para Azure SQL Database omita las reglas de Firewall.

    Captura de pantalla que muestra cómo habilitar la omisión de reglas de firewall.

  3. Abra Synapse Studio, vaya a Administrar, seleccione Entornos de ejecución de integración y, a continuación, seleccione AutoResolvingIntegrationRuntime.

  4. En la ventana emergente, seleccione la pestaña Red virtual y, después, habilite Creación interactiva.

    Captura de pantalla que muestra cómo habilitar la creación interactiva.

  5. Cree un servicio vinculado que se conecte a la base de datos de Azure SQL con un punto de conexión privado administrado habilitado.

    a. Cree un servicio vinculado que se conecte a la base de datos de Azure SQL.

    Captura de pantalla de un nuevo punto de conexión privado del servicio vinculado de base de datos Azure SQL.

    b. Cree un punto de conexión privado administrado en un servicio vinculado para la base de datos de Azure SQL.

    Captura de pantalla de un nuevo punto de conexión privado del servicio vinculado de base de datos Azure SQL 1.

    c. Complete la creación del punto de conexión privado administrado en el servicio vinculado para la base de datos de Azure SQL.

    Captura de pantalla de un nuevo punto de conexión privado del servicio vinculado de base de datos Azure SQL 2.

    d. Vaya a la instancia de Azure Portal de la instancia de SQL Server que hospeda una base de datos de Azure SQL como almacén de origen y, después, apruebe las conexiones del punto de conexión privado.

    Captura de pantalla de un nuevo punto de conexión privado del servicio vinculado de base de datos Azure SQL 3.

  6. Ahora puede crear en el panel Integrar que replique los datos de una base de datos de Azure SQL en un grupo de Azure Synapse SQL.

    Captura de pantalla en la que se muestra cómo crear un vínculo.

    Captura de pantalla de la creación de un vínculo a la base de datos SQL.

  7. Inicio de la conexión de vínculo.

    Captura de pantalla que muestra cómo iniciar la conexión de vínculo.

Pasos siguientes

Si usa una base de datos que no sea de Azure SQL, consulte: