Megosztás a következőn keresztül:


Az Azure Synapse Analytics csatlakozási beállításai

Ez a cikk az Azure Synapse Analytics kapcsolati beállításait ismerteti, és azt, hogy szükség esetén hogyan konfigurálhatja őket.

Nyilvános hálózati hozzáférés

A nyilvános hálózati hozzáférési funkcióval engedélyezheti az Azure Synapse-munkaterületre bejövő nyilvános hálózati kapcsolatokat.

  • Ha a nyilvános hálózati hozzáférés le van tiltva, a munkaterülethez csak privát végpontok használatával lehet csatlakozni.
  • Ha a nyilvános hálózati hozzáférés engedélyezve van, a munkaterülethez nyilvános hálózatokról is csatlakozni lehet. Ezt a funkciót a munkaterület létrehozása közben és utána is be lehet állítani.

Fontos

Ez a funkció csak az Azure Synapse Analytics által felügyelt virtuális hálózathoz társított Azure Synapse-munkaterületeken érhető el. Azonban a Synapse-munkaterületeket a felügyelt virtuális hálózathoz való társításuktól függetlenül is meg lehet nyitni a nyilvános hálózat számára.

Ha a nyilvános hálózati hozzáférés le van tiltva, a git módhoz való hozzáférés a Synapse Studióban és a véglegesítési módosítások nem lesznek letiltva, amíg a felhasználó rendelkezik elegendő engedéllyel az integrált Git-adattárhoz vagy a megfelelő Git-ághoz való hozzáféréshez. A közzététel gomb azonban nem fog működni, mert az élő módhoz való hozzáférést a tűzfal beállításai blokkolják. Ha a nyilvános hálózati hozzáférés le van tiltva, a saját üzemeltetésű integrációs modul továbbra is képes kommunikálni a Synapse-szel. Jelenleg nem támogatjuk a saját üzemeltetésű integrációs modul és a Synapse vezérlősík közötti privát kapcsolat létrehozását.

A Letiltás lehetőség kiválasztásával nem fog olyan tűzfalszabályokat alkalmazni, amelyeket konfigurálhat. Emellett a tűzfalszabályok szürkével jelennek meg a Synapse portál Hálózati beállításában. Amikor ismét engedélyezi a nyilvános hálózati hozzáférést, a tűzfalkonfigurációk újra alkalmazásra kerülnek.

Tipp.

Amikor visszaállítja az engedélyezést, várjon egy kis ideig, mielőtt szerkeszti a tűzfalszabályokat.

Nyilvános hálózati hozzáférés konfigurálása a munkaterület létrehozásakor

  1. Válassza ki a Hálózatkezelés lapot a munkaterület Azure Portalon való létrehozásakor.

  2. A Felügyelt virtuális hálózat területen válassza az Engedélyezés lehetőséget a munkaterület felügyelt virtuális hálózathoz való társításához és a nyilvános hálózati hozzáférés engedélyezéséhez.

  3. A Nyilvános hálózati hozzáférés területen válassza a Letiltás lehetőséget, hogy megtagadja a munkaterülethez való nyilvános hozzáférést. Válassza az Engedélyezés lehetőséget, ha szeretné engedélyezni a munkaterülethez való nyilvános hozzáférést.

    Képernyőkép az Azure Portalról. Synapse-munkaterület, hálózatkezelés lap, nyilvános hálózati hozzáférési beállítás létrehozása.

  4. Végezze el a munkaterület-létrehozási folyamat hátralévő részét.

Nyilvános hálózati hozzáférés konfigurálása a munkaterület létrehozása után

  1. Válassza ki a Synapse-munkaterületet az Azure Portalon.

  2. Válassza a Hálózatkezelés lehetőséget a bal oldali navigációs menüben.

  3. Válassza a Letiltva lehetőséget a munkaterülethez való nyilvános hozzáférés megtagadásához. Válassza az Engedélyezve lehetőséget a munkaterülethez való nyilvános hozzáférés engedélyezéséhez.

    Képernyőkép az Azure Portalról. Egy meglévő Synapse-munkaterület hálózatkezelési lapján engedélyezve van a nyilvános hálózati hozzáférés beállítása.

  4. Ha le van tiltva, a Tűzfalszabályok szürkén jelennek meg, ezzel jelezve, hogy a tűzfalszabályok nincsenek érvényben. A rendszer megőrzi a tűzfalszabályok konfigurációit.

  5. Kattintson a Mentés gombra a módosítások mentéséhez. Egy értesítés tájékoztatja arról, hogy a hálózati beállítás mentése sikeres volt.

Kapcsolati szabályzat

A Synapse SQL kapcsolati szabályzata az Azure Synapse Analyticsben Alapértelmezett értékűre van állítva. Ezt nem lehet módosítani az Azure Synapse Analyticsben. További információért tekintse meg a kapcsolati architektúrával foglalkozó cikket.

Minimális TLS-verzió

A kiszolgáló nélküli SQL-végpont és a fejlesztési végpont csak a TLS 1.2-es vagy újabb verzióját fogadja el.

2021 decembere óta az új Synapse-munkaterületeken a munkaterület által felügyelt dedikált SQL-készletek esetében a TLS 1.2 minimális szintje szükséges. Az 1.2-nél kisebb TLS-verziót használó kapcsolatokból való bejelentkezési kísérletek sikertelenek. Az ügyfelek a minimális TLS REST API-val emelhetik vagy csökkenthetik ezt a követelményt az új Synapse-munkaterületekhez vagy a meglévő munkaterületekhez, így azok a felhasználók, akik nem tudnak magasabb TLS-ügyfélverziót használni a munkaterületeken, csatlakozhatnak. Az ügyfelek is növelhetik a minimális TLS-verziót, hogy az megfeleljen a biztonsági igényeiknek.