Partager via

Configurer Azure Synapse Link pour Azure SQL Database avec la sécurité réseau

  • Article

Cet article fournit un guide pour la configuration d’Azure Synapse Link pour Azure SQL Database avec la sécurité réseau. Avant de commencer, vous devez savoir comment créer et démarrer Azure Synapse Link pour Azure SQL Database à partir de Prise en main d’Azure Synapse Link pour Azure SQL Database.

Créer un réseau virtuel de l’espace de travail managé sans exfiltration de données

Dans cette section, vous allez créer un espace de travail Azure Synapse avec un réseau virtuel managé activé. Pour Réseau virtuel managé, vous sélectionnez Activer et, pour Autoriser le trafic de données sortant uniquement sur les cibles approuvées, vous sélectionnez Non. Pour une vue d’ensemble, consultez Réseau virtuel managé Azure Synapse Analytics.

Capture d’écran qui montre comment créer un espace de travail Azure Synapse qui autorise le trafic sortant.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre espace de travail Azure Synapse, sélectionnez Mise en réseau, puis cochez la case Autoriser Azure Synapse Link pour Azure SQL Database à contourner les règles de pare-feu.

    Capture d’écran qui montre comment activer le contournement des règles du pare-feu.

  3. Ouvrez Synapse Studio, accédez à Gérer, sélectionnez Runtimes d’intégration, puis AutoResolvingIntegrationRuntime.

  4. Dans la fenêtre contextuelle, sélectionnez l’onglet Réseau virtuel , puis activez Création interactive.

    Capture d’écran montrant comment activer Création interactive.

  5. Dans le volet Intégrer, créez une connexion de liaison pour répliquer les données de votre base de données Azure SQL vers un pool SQL Azure Synapse.

    Capture d’écran qui montre comment créer un lien vers un pool SQL Azure Synapse.

    Capture d’écran qui montre comment créer une connexion de liaison à partir d’une base de données Azure SQL.

  6. Démarrez votre connexion de liaison.

    Capture d’écran du démarrage d’une connexion de liaison.

Réseau virtuel de l’espace de travail managé sans exfiltration de données

Dans cette section, vous allez créer un espace de travail Azure Synapse avec un réseau virtuel managé activé. Vous allez activer le réseau virtuel managé et sélectionner Oui pour limiter le trafic sortant du réseau virtuel de l’espace de travail managé vers les cibles par le biais de points de terminaison privés managés. Pour une vue d’ensemble, consultez Réseau virtuel managé Azure Synapse Analytics.

Capture d’écran qui montre comment créer un espace de travail Azure Synapse qui interdit le trafic sortant.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre espace de travail Azure Synapse, sélectionnez Mise en réseau, puis cochez la case Autoriser Azure Synapse Link pour Azure SQL Database à contourner les règles de pare-feu.

    Capture d’écran qui montre comment activer le contournement des règles du pare-feu.

  3. Ouvrez Synapse Studio, accédez à Gérer, sélectionnez Runtimes d’intégration, puis AutoResolvingIntegrationRuntime.

  4. Dans la fenêtre contextuelle, sélectionnez l’onglet Réseau virtuel , puis activez Création interactive.

    Capture d’écran montrant comment activer Création interactive.

  5. Créez un service lié qui se connecte à votre base de données Azure SQL avec un point de terminaison privé managé activé.

    a. Créez un service lié qui se connecte à votre base de données Azure SQL.

    Capture d’écran d’un nouveau point de terminaison privé du service lié à la base de données Azure SQL.

    b. Créez un point de terminaison privé managé dans un service lié pour la base de données Azure SQL.

    Capture d’écran d’un nouveau point de terminaison privé du service lié à la base de données Azure SQL 1.

    c. Terminez la création du point de terminaison privé managé dans le service lié pour la base de données Azure SQL.

    Capture d’écran d’un nouveau point de terminaison privé du service lié à la base de données Azure SQL 2.

    d. Accédez au Portail Azure de votre instance de SQL Server qui héberge une base de données Azure SQL en tant que magasin source, puis approuvez les connexions de point de terminaison privé.

    Capture d’écran d’un nouveau point de terminaison privé du service lié à la base de données Azure SQL 3.

  6. Vous pouvez maintenant créer une connexion de liaison à partir du volet Intégrer pour répliquer des données de votre base de données Azure SQL vers un pool SQL Azure Synapse.

    Capture d’écran montrant comment créer un lien.

    Capture d’écran de la création d’un lien vers la base de données SQL.

  7. Démarrez votre connexion de liaison.

    Capture d’écran qui montre comment démarrer la connexion de liaison.

Étapes suivantes

Si vous utilisez une base de données autre qu’une base de données Azure SQL, consultez :