Configure Azure Synapse Link para SQL Server 2022 con seguridad de red

  • Artículo

Este artículo constituye una guía sobre cómo configurar Azure Synapse Link para SQL Server 2022 con seguridad de red. Antes de comenzar este proceso, debe saber cómo crear e iniciar Azure Synapse Link para SQL Server 2022. Para más información, consulte Introducción a Azure Synapse Link para SQL Server 2022.

Creación de una virtual del área de trabajo administrada sin filtración de datos

En esta sección, creará un área de trabajo de Azure Synapse con una red virtual administrada habilitada. Debe habilitar la red virtual administrada y seleccionar No para permitir el tráfico saliente desde el área de trabajo a cualquier destino. Para obtener información general, consulte Red virtual administrada de Azure Synapse Analytics.

Captura de pantalla que muestra cómo crear un área de trabajo de Azure Synapse que permita el tráfico saliente.

  1. Inicie sesión en Azure Portal.

  2. Abra Synapse Studio, vaya a Administrar, seleccione Entornos de ejecución de integración y, a continuación, seleccione AutoResolvingIntegrationRuntime.

  3. En la ventana emergente, seleccione la pestaña Red virtual y, después, habilite Creación interactiva.

    Captura de pantalla que muestra cómo habilitar la creación interactiva.

  4. En el panel Integrar, cree una conexión de vínculo para replicar datos de la instancia de SQL Server 2022 en el grupo de SQL de Azure Synapse.

    Captura de pantalla que muestra cómo crear un vínculo a un grupo de SQL de Azure Synapse.

    Captura de pantalla que muestra cómo crear una conexión de vínculo a partir de una instancia de Azure SQL Server 2022.

  5. Inicio de la conexión de vínculo.

    Captura de pantalla del inicio de una conexión de vínculo.

Creación de una red virtual del área de trabajo administrada con filtración de datos

En esta sección, creará un área de trabajo de Azure Synapse con una red virtual administrada habilitada. Habilite la red virtual administrada y seleccione para limitar el tráfico saliente de la red virtual de área de trabajo administrada hacia los destinos mediante puntos de conexión privados administrados. Para obtener información general, consulte Red virtual administrada de Azure Synapse Analytics.

Captura de pantalla que muestra cómo crear un área de trabajo de Azure Synapse que no permita el tráfico saliente.

  1. Inicie sesión en Azure Portal.

  2. Abra Synapse Studio, vaya a Administrar, seleccione Entornos de ejecución de integración y, a continuación, seleccione AutoResolvingIntegrationRuntime.

  3. En la ventana emergente, seleccione la pestaña Red virtual y, después, habilite Creación interactiva.

    Captura de pantalla que muestra cómo habilitar la creación interactiva.

  4. Cree un servicio vinculado que se conecte a la instancia de SQL Server 2022.

    Para más información sobre cómo hacerlo, consulte la sección "Creación de un servicio vinculado para una base de datos de SQL Server 2022 de origen" de Introducción a Azure Synapse Link para SQL Server 2022.

  5. Agregue una asignación de roles para asegurarse de que ha concedido los permisos de identidad administrada del área de trabajo de Azure Synapse a la cuenta de almacenamiento Azure Data Lake Storage Gen2 que se usa como zona de aterrizaje.

    Para obtener información sobre cómo hacerlo, consulte la sección "Creación de un servicio vinculado para conectarse a la zona de aterrizaje en Azure Data Lake Storage Gen2" de Introducción a Azure Synapse Link para SQL Server 2022.

  6. Cree un servicio vinculado que se conecte al almacenamiento de Azure Data Lake Storage Gen2 (zona de aterrizaje) con el punto de conexión privado administrado habilitado.

    a. Cree un punto de conexión privado administrado en el servicio vinculado del almacenamiento de Azure Data Lake Storage Gen2.

    Captura de pantalla de un nuevo punto de conexión privado del servicio vinculado de base de datos Azure SQL Server 2022.

    b. Complete la creación del punto de conexión privado administrado en el servicio vinculado para el almacenamiento de Azure Data Lake Storage Gen2.

    Captura de pantalla de un nuevo punto de conexión privado 2 del servicio vinculado de base de datos Azure SQL Server 2022.

    c. Vaya a Azure Portal para ver el almacenamiento de Azure Data Lake Storage Gen2 como zona de aterrizaje y, a continuación, apruebe las conexiones del punto de conexión privado.

    Captura de pantalla de un nuevo punto de conexión privado 3 del servicio vinculado de base de datos Azure SQL Server 2022.

    d. Complete la creación del servicio vinculado del almacenamiento de Azure Data Lake Storage Gen2.

    Captura de pantalla del nuevo servicio vinculado de base de datos SQL pe4.

  7. Cree un punto de conexión privado administrado de tipo blob en la zona de aterrizaje.

    a. Vaya a Puntos de conexión privados administrados y seleccione +Nuevo.

    Captura de pantalla del panel de puntos de conexión privados administrados.

    b. Escriba blob en el cuadro de búsqueda en el panel Nuevo punto de conexión privado administrado y, a continuación, seleccione Azure Blob Storage.

    Captura de pantalla de Azure Blob Storage.

    c. Complete la creación del punto de conexión privado administrado para Azure Blob Storage.

    Captura de pantalla del nuevo punto de conexión privado administrado.

    d. Después de crear un punto de conexión privado de Azure Blob Storage, vaya a la página de redes de Azure Data Lake Storage Gen2 y apruébelo.

    Captura de pantalla de creación de un punto de conexión privado de blobs.

    En caso de que la instancia de SQL Server 2022 esté instalada en una máquina virtual (VM) y la cuenta de Azure Storage tenga deshabilitado el acceso a la red pública, puede crear un blob de punto de conexión privado del tipo de subrecurso de almacenamiento para garantizar comunicaciones seguras entre la máquina virtual, SQL Server y Azure Storage. Para obtener más información, consulte el artículo Tutorial: Conexión a una cuenta de almacenamiento mediante un punto de conexión privado de Azure.

  8. Ahora puede crear una conexión de vínculo en el panel Integrar para replicar datos de la instancia de SQL Server 2022 en el grupo de SQL de Azure Synapse.

    Captura de pantalla en la que se muestra cómo crear un vínculo.

    Captura de pantalla que muestra cómo crear un vínculo desde la instancia de SQL Server 2022.

  9. Inicio de la conexión de vínculo.

    Captura de pantalla que muestra cómo iniciar la conexión de vínculo.

Pasos siguientes

Si usa una base de datos distinta de SQL Server 2022, consulte: