Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk ismerteti az IP-tűzfalszabályokat, és bemutatja, hogyan konfigurálhatja őket az Azure Synapse Analyticsben.
IP-tűzfalszabályok
Az IP-tűzfalszabályok az Azure Synapse munkaterületéhez való hozzáférést az egyes kérések kiindulási IP-címe alapján biztosítják vagy megtagadják. Konfigurálhat IP-tűzfalszabályokat a munkaterületéhez. A munkaterület szintjén konfigurált IP-tűzfalszabályok a munkaterület összes nyilvános végpontján érvényesek (dedikált SQL-készletek, kiszolgáló nélküli SQL-készlet és fejlesztés). Az IP-tűzfalszabályok maximális száma 128-ra korlátozódik. Ha engedélyezve van az Azure Services és az erőforrások hozzáférésének engedélyezése ehhez a munkaterület-beállításhoz , ez a munkaterület egyetlen tűzfalszabályának számít.
Fontos
Ha engedélyezve van az Azure Services és az erőforrások hozzáférése ehhez a munkaterület-beállításhoz , a munkaterület tűzfalát úgy konfigurálja, hogy engedélyezze az Azure-ból érkező összes kapcsolatot, beleértve a más ügyfelek előfizetéseiből származó kapcsolatokat is. Ha ezt a lehetőséget választja, győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyek csak a jogosult felhasználók hozzáférését korlátozzák.
IP-tűzfalszabályok létrehozása és kezelése
Az IP-tűzfalszabályok kétféleképpen lesznek hozzáadva egy Azure Synapse-munkaterülethez. Ha IP-tűzfalat szeretne hozzáadni a munkaterülethez, válassza a Hálózatkezelés lehetőséget, és ellenőrizze az összes IP-cím kapcsolatának engedélyezése a munkaterület létrehozása során.
Fontos
Ez a funkció csak felügyelt virtuális hálózathoz nem társított Azure Synapse-munkaterületek számára érhető el.
A munkaterület létrehozását követően IP-tűzfalszabályokat is hozzáadhat a Synapse-munkaterülethez. Válassza a Tűzfalak lehetőséget a Biztonság területen az Azure Portalon. Új IP-tűzfalszabály hozzáadásához adja meg a szabály nevét, valamint a kezdő és a záró IP-cím értékét. Ha végzett, kattintson a Mentés gombra.
Feljegyzés
A nyilvános hálózati hozzáférési funkció csak az Azure Synapse Analytics felügyelt virtuális hálózatához társított Azure Synapse-munkaterületek számára érhető el. Az Azure Synapse-munkaterületeket azonban továbbra is megnyithatja a nyilvános hálózaton, függetlenül attól, hogy azok társíthatók-e a felügyelt virtuális hálózattal. További információkért lásd: Nyilvános hálózati hozzáférés.
Csatlakozás az Azure Synapse-hez a saját hálózatáról
A Synapse-munkaterülethez a Synapse Studióval csatlakozhat. Az SQL Server Management Studio (SSMS) használatával is csatlakozhat a munkaterületen található SQL-erőforrásokhoz (dedikált SQL-készletek és kiszolgáló nélküli SQL-készlet).
Győződjön meg arról, hogy a hálózaton és a helyi számítógépen található tűzfal engedélyezi a kimenő kommunikációt a 80-s, a 443-as és az 1443-as TCP-porton. Ezeket a portokat a Synapse Studio használja.
Ha olyan eszközök használatával szeretne csatlakozni, mint az SSMS és a Power BI, engedélyeznie kell a kimenő kommunikációt az 1433-as TCP-porton keresztül. Az SSMS (asztali alkalmazás) által használt 1433-as port.
Feljegyzés
Az Azure Policy a többi Azure-szolgáltatásnál magasabb szinten működik úgy, hogy szabályzatszabályokat alkalmaz az Azure Resource Manager és a tulajdonos erőforrás-szolgáltató (RP) között kicserélt PUT-kérelmekre és GET-válaszokra. A Synapse-munkaterület tűzfalbeállításainak frissítése azonban az Azure Portalon POST-hívásokkal történik, például a replaceAllIpFirewallRules művelettel.
Ennek a kialakításnak köszönhetően az Azure Policy-definíciók nem tudják blokkolni a POST-műveleteken keresztül végrehajtott hálózati beállítások módosítását. Ennek eredményeképpen az Azure Portalon keresztüli tűzfalszabályok módosítása még akkor is megkerülheti az Azure Policyt, ha korlátozó szabályzatok vannak érvényben.
Az Azure Synapse-munkaterület tűzfalának kezelése
A tűzfal kezelésével kapcsolatos további információkért tekintse meg az Azure SQL kiszolgálószintű tűzfalak kezelésére vonatkozó dokumentációját. Az Azure Synapse csak a kiszolgálószintű IP-tűzfalszabályokat támogatja. Nem támogatja az adatbázisszintű IP-tűzfalszabályokat.
A tűzfal programozott kezelésének módszereiről a következő témakörben talál további információt:
Kapcsolódó tartalom
- Azure Synapse-munkaterület létrehozása
- Azure Synapse-munkaterület létrehozása felügyelt munkaterületi virtuális hálózattal
- Az Azure privát kapcsolati szolgáltatás csatlakoztathatósági problémáinak elhárítása
- Az Azure privát végpont kapcsolati problémáinak hibaelhárítása