Partager via

Se connecter à Azure Synapse Studio à l’aide de hubs Azure Private Link

  • Article

Cet article explique comment des liaisons privées de hubs Azure Synapse Analytics Private Link sont utilisées pour la connexion sécurisée à Synapse Studio.

Vous pouvez vous connecter en toute sécurité à Azure Synapse Studio à partir de votre réseau virtuel Azure à l’aide de liaisons privées. Les hubs de liaison privée Azure Synapse Analytics sont des ressources Azure qui jouent le rôle de connecteurs entre votre réseau sécurisé et l’expérience web de Synapse Studio.

Il y a deux étapes pour vous connecter à Synapse Studio à l’aide de liaisons privées. Tout d’abord, vous devez créer une ressource de hubs de liaisons privées. Deuxièmement, vous devez créer un point de terminaison privé à partir de votre réseau virtuel Azure vers ce hub de liaisons privées. Vous pouvez ensuite utiliser des points de terminaison privés pour communiquer en toute sécurité avec Synapse Studio. Vous devez intégrer les points de terminaison privés à votre solution DNS, soit votre solution sur site, soit DNS privé Azure.

Vous pouvez utiliser une seule ressource de hub de liaison privée Azure Synapse pour vous connecter en privé à tous vos espaces de travail Azure Synapse Analytics à l’aide d’Azure Synapse Studio. Il n’est pas nécessaire que les espaces de travail se trouvent dans la même région que le hub de liaison privée Azure Synapse. La ressource de hub de liaison privée Azure Synapse peut également être utilisée pour les connexions à des espaces de travail Synapse dans des abonnements ou des locataires Microsoft Entra différents.

Vous pouvez créer votre hub de liaison privée en recherchant des hubs de liaisons privées Synapse dans le portail Azure et en sélectionnant Azure Synapse Analytics (hubs de liaisons privées) dans Services. Pour plus d’informations, suivez les étapes décrites dans le guide sur la façon de se connecter aux ressources de l’espace de travail à partir d’un réseau limité. Certaines URL doivent être accessibles à partir du navigateur client après avoir activé le hub de liaison privée Azure Synapse. Pour plus d’informations, consultez Connexion aux ressources de l’espace de travail à partir d’un réseau restreint.

Notes

Les hubs de liaisons privées sont conçus pour charger en toute sécurité le contenu statique Synapse Studio sur des liaisons privées. Vous devez créer des points de terminaison privés distincts aux ressources auxquelles vous souhaitez vous connecter dans l’espace de travail, comme des pools SQL provisionnés/dédiés ou des pools Spark.

Vous devez connecter votre réseau virtuel Azure à la ressource de hub de liaison privée Synapse pour sécuriser la connexion de bout en bout à Synapse Studio. Pour ce faire, vous devez créer un point de terminaison privé à partir de votre réseau virtuel vers le hub de liaison privée que vous avez créé. Vous pouvez utiliser le portail Azure pour votre hub de liaison privée et accéder à la section Point de terminaison privé. Sélectionnez « + Point de terminaison privé » pour créer un nouveau point de terminaison privé qui se connecte à votre hub de liaison privée.

Screenshot that shows the private endpoint connections page.

Veillez à choisir le type de ressource « Microsoft.Synapse/privateLinkHubs » sous l’onglet « Ressource ».

Screenshot that shows the 'Create a private endpoint' page with 'Resource type' highlighted.

Dans l’onglet « Configuration », sélectionnez « privatelink.azuresynapse.net » pour Zones DNS privé lors de l’intégration avec votre réseau virtuel et votre zone DNS privée.

Create a private endpoint to private link hub

Étapes suivantes

Se connecter aux ressources de l’espace de travail à partir d’un réseau restreint

En savoir plus sur le Réseau virtuel d’espace de travail managé

En savoir plus sur les Points de terminaison privés managés

Créer des points de terminaison privés managés à vos sources de données

Se connecter à un espace de travail Synapse à l’aide de points de terminaison privés