Azure Synapse Analytics IP-tűzfalszabályok

  • Cikk

Ez a cikk ismerteti az IP-tűzfalszabályokat, és bemutatja, hogyan konfigurálhatja őket az Azure Synapse Analyticsben.

IP-tűzfalszabályok

Az IP-tűzfalszabályok az egyes kérések eredeti IP-címe alapján biztosítanak vagy tiltanak hozzáférést a Azure Synapse-munkaterülethez. Konfigurálhat IP-tűzfalszabályokat a munkaterületéhez. A munkaterület szintjén konfigurált IP-tűzfalszabályok a munkaterület összes nyilvános végpontján érvényesek (dedikált SQL-készletek, kiszolgáló nélküli SQL-készlet és fejlesztés). Az IP-tűzfalszabályok maximális száma legfeljebb 128 lehet. Ha engedélyezve van az Azure-szolgáltatások és -erőforrások hozzáférésének engedélyezése ehhez a kiszolgálóhoz beállítás, ez a munkaterület egyetlen tűzfalszabályának számít.

IP-tűzfalszabályok létrehozása és kezelése

Az IP-tűzfalszabályok kétféleképpen adhatók hozzá egy Azure Synapse-munkaterülethez. Ha IP-tűzfalat szeretne hozzáadni a munkaterülethez, válassza a Hálózatkezelés lehetőséget, és jelölje be A munkaterület létrehozása során az összes IP-cím kapcsolatainak engedélyezése jelölőnégyzetet.

Fontos

Ez a funkció csak felügyelt virtuális hálózathoz nem társított munkaterületek Azure Synapse érhető el.

Képernyőkép a Biztonság lapról és a

A munkaterület létrehozását követően IP-tűzfalszabályokat is hozzáadhat a Synapse-munkaterülethez. Válassza a Tűzfalak lehetőséget a Biztonság Azure Portal területen. Új IP-tűzfalszabály hozzáadásához adja meg a szabály nevét, valamint a kezdő és a záró IP-cím értékét. Ha végzett, kattintson a Mentés gombra.

Megjegyzés

A Nyilvános hálózati hozzáférés funkció csak az Azure Synapse Azure Synapse Analytics által felügyelt Virtual Network társított munkaterületek számára érhető el. A Azure Synapse-munkaterületeket azonban továbbra is megnyithatja a nyilvános hálózaton, függetlenül attól, hogy azok társítva van-e a felügyelt virtuális hálózattal. További információkért lásd: Nyilvános hálózati hozzáférés.

Képernyőkép egy Synapse-munkaterület Hálózatkezelés oldaláról, kiemelve az Ügyfél IP-címének hozzáadása gombot és a szabályok mezőit.

Csatlakozás Azure Synapse a saját hálózatáról

A Synapse-munkaterülethez a Synapse Studio használatával csatlakozhat. A munkaterületen található SQL-erőforrásokhoz (dedikált SQL-készletekhez és kiszolgáló nélküli SQL-készlethez) SQL Server Management Studio (SSMS) is csatlakozhat.

Győződjön meg arról, hogy a hálózaton és a helyi számítógépen található tűzfal engedélyezi a kimenő kommunikációt a 80-as, 443-at és 1443-at tartalmazó TCP-porton. Ezeket a portokat a Synapse Studio használja.

Ha olyan eszközök használatával szeretne csatlakozni, mint az SSMS és a Power BI, engedélyeznie kell a kimenő kommunikációt az 1433-as TCP-porton keresztül. Az SSMS (asztali alkalmazás) által használt 1433-at.

A Azure Synapse-munkaterület tűzfalának kezelése

A tűzfal kezelésével kapcsolatos további információkért tekintse meg a kiszolgálószintű tűzfalak kezeléséhez Azure SQL dokumentációt. Azure Synapse csak a kiszolgálószintű IP-tűzfalszabályokat támogatja. Nem támogatja az adatbázisszintű IP-tűzfalszabályokat.

A tűzfal programozott módon történő kezelésével kapcsolatos további információkért lásd:

Következő lépések