Csatlakozás biztonságos Azure-tárfiókhoz a Synapse-munkaterületről
Ez a cikk bemutatja, hogyan csatlakozhat biztonságos Azure-tárfiókhoz a Azure Synapse munkaterületről. A munkaterület létrehozásakor összekapcsolhat egy Azure-tárfiókot a Synapse-munkaterületével. A munkaterület létrehozása után további tárfiókokat is összekapcsolhat.
Biztonságos Azure-tárfiókok
Az Azure Storage egy rétegzett biztonsági modellt biztosít, amely lehetővé teszi a tárfiókokhoz való hozzáférés védelmét és szabályozását. Az IP-tűzfalszabályok úgy konfigurálhatók, hogy a kiválasztott nyilvános IP-címtartományokból érkező forgalom hozzáférést biztosítson a tárfiókhoz. A hálózati szabályokat úgy is konfigurálhatja, hogy a kiválasztott virtuális hálózatok forgalmának hozzáférést biztosítson a tárfiókhoz. Olyan IP-tűzfalszabályokat kombinálhat, amelyek engedélyezik a hozzáférést a kiválasztott IP-címtartományokból, valamint olyan hálózati szabályokat, amelyek hozzáférést biztosítanak ugyanazon a tárfiókon lévő kiválasztott virtuális hálózatoktól. Ezek a szabályok a tárfiók nyilvános végpontjára vonatkoznak. Nincs szükség hozzáférési szabályokra a munkaterületen létrehozott felügyelt privát végpontok és tárfiókok közötti forgalom engedélyezéséhez. A storage tűzfalszabályok meglévő tárfiókokra vagy új tárfiókokra is alkalmazhatók a létrehozásukkor. A tárfiók védelméről itt talál további információt.
Synapse-munkaterületek és virtuális hálózatok
Synapse-munkaterület létrehozásakor engedélyezheti egy felügyelt virtuális hálózat társításához. Ha a létrehozásakor nem engedélyezi a felügyelt virtuális hálózatot a munkaterülethez, a munkaterület megosztott virtuális hálózatban van, valamint más Synapse-munkaterületeken, amelyekhez nincs hozzárendelve felügyelt virtuális hálózat. Ha a munkaterület létrehozásakor engedélyezte a felügyelt virtuális hálózatot, akkor a munkaterület egy Azure Synapse által felügyelt dedikált virtuális hálózathoz van társítva. Ezek a virtuális hálózatok nem jönnek létre az ügyfél-előfizetésben. Ezért ezekből a virtuális hálózatokból érkező forgalom nem lesz képes hozzáférést biztosítani a biztonságos tárfiókhoz a fent leírt hálózati szabályok használatával.
Biztonságos tárfiók elérése
A Synapse olyan hálózatokból működik, amelyek nem vehetők fel a hálózati szabályokba. A munkaterületről a biztonságos tárfiókhoz való hozzáférés engedélyezéséhez az alábbiakat kell elvégezni.
Hozzon létre egy Azure Synapse-munkaterületet, amelyhez egy felügyelt virtuális hálózat van társítva, és hozzon létre felügyelt privát végpontokat a biztonságos tárfiókba.
Ha az Azure Portalt használja a munkaterület létrehozásához, a Hálózat lapon engedélyezheti a felügyelt virtuális hálózatot az alább látható módon. Ha engedélyezi a felügyelt virtuális hálózatot, vagy a Synapse megállapítja, hogy az elsődleges tárfiók egy biztonságos tárfiók, akkor létrehozhat egy felügyelt privát végpont kapcsolati kérést a biztonságos tárfiókhoz az alább látható módon. A tárfiók tulajdonosának jóvá kell hagynia a kapcsolatkérést a privát kapcsolat létrehozásához. Másik lehetőségként a Synapse jóváhagyja ezt a kapcsolatkérést, ha a munkaterületen Apache Spark-készletet létrehozó felhasználó rendelkezik a kapcsolatkérés jóváhagyásához szükséges jogosultságokkal.
Adjon hozzáférést a Azure Synapse-munkaterületnek a biztonságos tárfiókhoz megbízható Azure-szolgáltatásként. Megbízható szolgáltatásként Azure Synapse ezután erős hitelesítést használ a tárfiókhoz való biztonságos csatlakozáshoz.
Synapse-munkaterület létrehozása felügyelt virtuális hálózattal és felügyelt privát végpontok létrehozása a tárfiókban
Az alábbi lépéseket követve létrehozhat egy olyan Synapse-munkaterületet, amelyhez felügyelt virtuális hálózat van társítva. Miután létrehozta a társított felügyelt virtuális hálózattal rendelkező munkaterületet, létrehozhat egy felügyelt privát végpontot a biztonságos tárfiókhoz az itt felsorolt lépések végrehajtásával.
A Azure Synapse-munkaterület biztonságos tárfiókhoz való hozzáférésének biztosítása megbízható Azure-szolgáltatásként
Az olyan elemzési képességek, mint a dedikált SQL-készlet és a kiszolgáló nélküli SQL-készlet, több-bérlős infrastruktúrát használnak, amely nincs üzembe helyezve a felügyelt virtuális hálózaton. Ahhoz, hogy ezekről a képességekről érkező forgalom hozzáférjen a biztonságos tárfiókhoz, az alábbi lépések végrehajtásával konfigurálnia kell a tárfiókhoz való hozzáférést a munkaterület rendszer által hozzárendelt felügyelt identitása alapján.
A Azure Portal lépjen a biztonságos tárfiókhoz. A bal oldali navigációs panelen válassza a Hálózatkezelés lehetőséget. Az Erőforráspéldányok szakaszban válassza a Microsoft.Synapse/workspaceserőforrástípust , és adja meg a munkaterület nevét a Példánynév mezőben. Válassza a Mentés lehetőséget.
Most már hozzáférhet a biztonságos tárfiókhoz a munkaterületről.
Következő lépések
További információ a felügyelt munkaterület virtuális hálózatáról.
További információ a felügyelt privát végpontokról.