Megosztás a következőn keresztül:

Kapcsolódás a munkaterület erőforrásaihoz egy korlátozott hálózatról

  • Cikk

Tegyük fel, hogy Ön informatikai rendszergazda, aki a szervezet korlátozott hálózatát kezeli. Engedélyeznie kell az Azure Synapse Analytics Studio és a munkaállomás közötti kapcsolatot a korlátozott hálózaton belül. Ez a cikk bemutatja, hogyan.

Előfeltételek

  • Azure-előfizetés: Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt hozzon létre egy ingyenes Azure-fiókot .
  • Azure Synapse Analytics-munkaterület: Létrehozhat egyet a Azure Synapse Analyticsből. A munkaterület nevére a 4. lépésben van szükség.
  • Korlátozott hálózat: Az informatikai rendszergazda fenntartja a szervezet korlátozott hálózatát, és rendelkezik engedéllyel a hálózati szabályzat konfigurálásához. A 3. lépésben szüksége lesz a virtuális hálózat nevére és alhálózatára.

1. lépés: Hálózati kimenő biztonsági szabályok hozzáadása a korlátozott hálózathoz

Négy hálózati kimenő biztonsági szabályt kell hozzáadnia négy szolgáltatáscímkével.

  • AzureResourceManager
  • AzureFrontDoor.Frontend
  • AzureActiveDirectory
  • AzureMonitor (Ez a szabálytípus nem kötelező. Csak akkor adja hozzá, ha meg szeretné osztani az adatokat a Microsofttal.)

Az alábbi képernyőképen az Azure Resource Manager kimenő szabály részletei láthatók.

Képernyőkép az Azure Resource Manager szolgáltatáscímkéinek részleteiről.

A másik három szabály létrehozásakor cserélje le a Célszolgáltatás címke értékét a listából az AzureFrontDoor.Frontend, az AzureActiveDirectory vagy az AzureMonitor értékre.

További információ: Szolgáltatáscímkék áttekintése.

Ezután hozzon létre privát kapcsolati központokat a Azure Portal. Ha ezt meg szeretné találni a portálon, keressen rá a Azure Synapse Analytics (privát kapcsolati központok) kifejezésre, majd töltse ki a létrehozásához szükséges információkat.

Képernyőkép a Synapse privát kapcsolati központ létrehozásáról.

3. lépés: Privát végpont létrehozása a Synapse Studio

A Azure Synapse Analytics Studió eléréséhez létre kell hoznia egy privát végpontot a Azure Portal. Ha ezt a portálon szeretné megtalálni, keressen rá a Private Link. A Private Link Központban válassza a Privát végpont létrehozása lehetőséget, majd adja meg a létrehozásához szükséges információkat.

Megjegyzés

Győződjön meg arról, hogy a Régió érték megegyezik az Azure Synapse Analytics-munkaterületével.

Képernyőkép a Privát végpont létrehozása, Alapszintű beállítások lapról.

Az Erőforrás lapon válassza ki a privát kapcsolati központot, amelyet a 2. lépésben hozott létre.

Képernyőkép a Privát végpont létrehozása, Erőforrás lapról.

A Konfiguráció lapon:

  • A Virtuális hálózat beállításnál válassza ki a korlátozott virtuális hálózat nevét.
  • Alhálózatként válassza ki a korlátozott virtuális hálózat alhálózatát.
  • A privát DNS-zónával való integráláshoz válassza az Igen lehetőséget.

Képernyőkép a Privát végpont létrehozása, Konfiguráció lapról.

A privát kapcsolat végpontjának létrehozása után hozzáférhet a Azure Synapse Analytics Studióhoz készült webes eszköz bejelentkezési oldalához. A munkaterületen belüli erőforrásokhoz azonban még nem férhet hozzá. Ehhez el kell végeznie a következő lépést.

4. lépés: Privát végpontok létrehozása a munkaterületi erőforráshoz

A Azure Synapse Analytics Studio-munkaterület erőforrásában található erőforrások eléréséhez a következőket kell létrehoznia:

  • Legalább egy privát kapcsolati végpont a Dev cél alerőforrás-típusával.
  • Két másik választható privát kapcsolati végpont sql vagy SqlOnDemand típusú, attól függően, hogy milyen erőforrásokat szeretne elérni a munkaterületen.

Ezek létrehozása hasonló ahhoz, ahogyan az előző lépésben létrehozta a végpontot.

Az Erőforrás lapon:

  • Az Erőforrás típusa beállításnál válassza a Microsoft.Synapse/workspaces lehetőséget.
  • Az Erőforrás mezőben válassza ki a korábban létrehozott munkaterület nevét.
  • A Cél alerőforrás esetében válassza ki a végpont típusát:
    • Az SQL az SQL-lekérdezések SQL-készletben való végrehajtására használható.
    • Az SqlOnDemand az SQL beépített lekérdezés-végrehajtására használható.
    • A Dev az Azure Synapse Analytics Studio-munkaterületeken belül minden máshoz való hozzáférésre használható. Létre kell hoznia legalább egy ilyen típusú privát kapcsolati végpontot.

Képernyőkép: Privát végpont létrehozása, Erőforrás lap, munkaterület.

5. lépés: Privát végpontok létrehozása a munkaterülethez társított tárolóhoz

Ahhoz, hogy a társított tárolót a storage explorerrel elérhesse Azure Synapse Analytics Studio-munkaterületen, létre kell hoznia egy privát végpontot. Ennek lépései hasonlóak a 3. lépés lépéseihez.

Az Erőforrás lapon:

  • Az Erőforrás típusa beállításnál válassza a Microsoft.Storage/storageAccounts lehetőséget.
  • Az Erőforrás mezőben válassza ki a korábban létrehozott tárfiók nevét.
  • A Cél alerőforrás esetében válassza ki a végpont típusát:
    • A blob Azure Blob Storage.
    • A dfs Azure Data Lake Storage Gen2.

Képernyőkép: Privát végpont létrehozása, Erőforrás lap, tárterület.

Most már hozzáférhet a társított tárolási erőforráshoz. A virtuális hálózaton belül, a Azure Synapse Analytics Studio-munkaterületen a storage explorerrel érheti el a társított tárolási erőforrást.

A munkaterülethez felügyelt virtuális hálózatot is engedélyezhet, ahogy az alábbi képernyőképen látható:

Képernyőkép a Synapse-munkaterület létrehozásáról, kiemelt felügyelt virtuális hálózat engedélyezése lehetőséggel.

Ha azt szeretné, hogy a jegyzetfüzet egy adott tárfiókban férhessen hozzá a csatolt tárerőforrásokhoz, vegyen fel felügyelt privát végpontokat a Azure Synapse Analytics Studióba. A tárfiók nevének kell lennie, amelyhez a jegyzetfüzetnek hozzá kell férnie. További információ: Felügyelt privát végpont létrehozása az adatforráshoz.

A végpont létrehozása után a jóváhagyási állapot Függő állapotot jelenít meg. Kérjen jóváhagyást a tárfiók tulajdonosától a tárfiók Privát végpontkapcsolatok lapján a Azure Portal. A jóváhagyást követően a jegyzetfüzet hozzáférhet a tárfiókban található társított tárolási erőforrásokhoz.

Most már minden be van állítva. Elérheti a Azure Synapse Analytics Studio-munkaterület erőforrását.

6. lépés: URL-cím engedélyezése tűzfalon keresztül

A következő URL-címeknek elérhetőnek kell lenniük az ügyfélböngészőből Azure Synapse privát kapcsolati központ engedélyezése után.

Hitelesítéshez szükséges:

  • login.microsoftonline.com
  • aadcdn.msauth.net
  • msauth.net
  • msftauth.net
  • graph.microsoft.com
  • login.live.com, bár ez a fióktípustól függően eltérő lehet.

A munkaterület/készlet kezeléséhez szükséges:

  • management.azure.com
  • {workspaceName}.[dev|sql].azuresynapse.net
  • {workspaceName}-ondemand.sql.azuresynapse.net

A Synapse-jegyzetfüzetek készítéséhez szükséges:

  • aznb.azuresandbox.ms

Hozzáférés-vezérléshez és identitáskereséshez szükséges:

  • graph.windows.net

Függelék: DNS-regisztráció privát végponthoz

Ha az "Integrálás privát DNS-zónával" beállítás nincs engedélyezve a privát végpont létrehozása során az alábbi képernyőképen, minden privát végponthoz létre kell hoznia a "saját DNS zónát". Képernyőkép a Synapse privát DNS-zónájának 1. létrehozásáról.

Ha meg szeretné keresni a saját DNS zónát a portálon, keresse meg saját DNS zónát. A saját DNS zónában adja meg a létrehozásához szükséges információkat.

  • A Név mezőben adja meg a privát DNS-zóna dedikált nevét az adott privát végponthoz az alábbiak szerint:
    • privatelink.azuresynapse.neta Azure Synapse Analytics Studio-átjáró elérésének privát végpontja. Tekintse meg a privát végpontok ilyen típusú létrehozását a 3. lépésben.
    • privatelink.sql.azuresynapse.net az SQL-lekérdezések SQL-készletben és beépített készletben történő végrehajtásának ilyen típusú privát végpontjára használható. Tekintse meg a végpont létrehozását a 4. lépésben.
    • privatelink.dev.azuresynapse.netaz ilyen típusú privát végpontok számára készült, hogy minden mást elérhessenek Azure Synapse Analytics Studio-munkaterületeken belül. Tekintse meg a privát végpontok ilyen típusú létrehozását a 4. lépésben.
    • privatelink.dfs.core.windows.neta munkaterülethez társított Azure Data Lake Storage Gen2 elérésének privát végpontjára tartozik. Az 5. lépésben tekintse meg a privát végpontok ilyen típusú létrehozását.
    • privatelink.blob.core.windows.netA a munkaterülethez társított Azure Blob Storage elérésének privát végpontja. Tekintse meg ezt a privát végpontlétrehozás típusát az 5. lépésben.

Képernyőkép a Synapse privát DNS-zóna 2. létrehozásáról.

A saját DNS zóna létrehozása után adja meg a létrehozott privát DNS-zónát, és válassza ki a Virtuális hálózati hivatkozásokat a virtuális hálózathoz való csatolás hozzáadásához.

Képernyőkép a Synapse privát DNS-zóna létrehozása 3-ról.

Töltse ki a kötelező mezőket az alábbiak szerint:

  • A Hivatkozás neve mezőben adja meg a hivatkozás nevét.
  • A Virtuális hálózat beállításnál válassza ki a virtuális hálózatot.

Képernyőkép a Synapse privát DNS-zóna létrehozása 4-ről.

A virtuális hálózati kapcsolat hozzáadása után hozzá kell adnia a DNS-rekordhalmazt a korábban létrehozott saját DNS zónához.

  • A Név mezőben adja meg a különböző privát végpontok dedikált névsztringeit:
    • A web a Azure Synapse Analytics Studióhoz való hozzáférés privát végpontja.
    • A "YourWorkSpaceName" az SQL-készletben lévő SQL-lekérdezések végrehajtásának privát végpontjára, valamint az Azure Synapse Analytics Studio-munkaterületeken belüli minden más hozzáférés privát végpontjára vonatkozik.
    • A "YourWorkSpaceName-ondemand" az SQL-lekérdezések végrehajtásának privát végpontja a beépített készletben.
  • A Típus beállításnál válassza a Csak A típusú DNS-rekordot.
  • Ip-címként adja meg az egyes privát végpontok megfelelő IP-címét. A hálózati adapter IP-címét a privát végpont áttekintéséből szerezheti be.

Képernyőkép a Synapse privát DNS-zóna létrehozása 5-ről.

Következő lépések

További információ a felügyelt munkaterület virtuális hálózatáról.

További információ a felügyelt privát végpontokról.