A Synapse által felügyelt privát végpontok
Ez a cikk az Azure Synapse Analytics felügyelt privát végpontjait ismerteti.
Felügyelt privát végpontok
A felügyelt privát végpontok az Azure Synapse-munkaterülethez társított felügyelt virtuális hálózaton létrehozott privát végpontok. A felügyelt privát végpontok privát kapcsolatot létesítenek az Azure-erőforrásokhoz. Az Azure Synapse az Ön nevében kezeli ezeket a privát végpontokat. Felügyelt privát végpontokat hozhat létre az Azure Synapse-munkaterületről az Azure-szolgáltatások (például az Azure Storage vagy az Azure Cosmos DB) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások eléréséhez.
Felügyelt privát végpontok használatakor az Azure Synapse-munkaterület és más Azure-erőforrások közötti forgalom teljes egészében a Microsoft gerinchálózatán halad át. A felügyelt privát végpontok védelmet nyújtanak az adatkiszivárgással szemben. A felügyelt privát végpontok a felügyelt virtuális hálózat privát IP-címét használják annak az Azure-szolgáltatásnak a hatékony eléréséhez, amelyet az Azure Synapse-munkaterület kommunikál a virtuális hálózatba. A felügyelt privát végpontok nem a teljes szolgáltatásra, hanem egy megadott erőforrásra vannak leképezve az Azure-ben. Az ügyfelek a szervezetük által jóváhagyott meghatározott erőforrásra korlátozhatják a kapcsolatot.
További információ a privát hivatkozásokról és a privát végpontokról.
Fontos
A felügyelt privát végpontok csak felügyelt munkaterületi virtuális hálózattal rendelkező Azure Synapse-munkaterületeken támogatottak.
Feljegyzés
Azure Synapse-munkaterület létrehozásakor dönthet úgy, hogy egy felügyelt virtuális hálózatot társít hozzá. Ha úgy dönt, hogy egy felügyelt virtuális hálózat van társítva a munkaterülethez, akkor dönthet úgy is, hogy a munkaterületről érkező kimenő forgalmat csak jóváhagyott célokra korlátozza. Felügyelt privát végpontokat kell létrehoznia ezekhez a célokhoz.
A privát végpontkapcsolat "Függőben" állapotban jön létre, amikor felügyelt privát végpontot hoz létre az Azure Synapse-ban. Elindul egy jóváhagyási munkafolyamat. A privát kapcsolat erőforrás-tulajdonosa felelős a kapcsolat jóváhagyásáért vagy elutasításáért. Ha a tulajdonos jóváhagyja a kapcsolatot, létrejön a privát kapcsolat. Ha azonban a tulajdonos nem hagyja jóvá a kapcsolatot, akkor a privát kapcsolat nem jön létre. Mindkét esetben a felügyelt privát végpont frissül a kapcsolat állapotával. Csak jóváhagyott állapotú felügyelt privát végpont használható a felügyelt privát végponthoz csatolt privát kapcsolati erőforrás felé történő forgalom küldésére.
Felügyelt privát végpontok dedikált SQL-készlethez és kiszolgáló nélküli SQL-készlethez
A dedikált SQL-készlet és a kiszolgáló nélküli SQL-készlet elemzési képességek az Azure Synapse-munkaterületen. Ezek a képességek olyan több-bérlős infrastruktúrát használnak, amely nincs üzembe helyezve a felügyelt munkaterület virtuális hálózatában.
Munkaterület létrehozásakor az Azure Synapse két felügyelt privát végpontot hoz létre a munkaterületen, egyet dedikált SQL-készlethez, egyet pedig kiszolgáló nélküli SQL-készlethez.
Ez a két felügyelt privát végpont szerepel a Synapse Studióban. A bal oldali navigációs sávon válassza a Kezelés lehetőséget, majd a Felügyelt privát végpontok lehetőséget, hogy megjelenjenek a Studióban.
Az SQL-készletet megcélozó felügyelt privát végpont neve synapse-ws-sql--<workspacename>, a kiszolgáló nélküli SQL-készletet pedig synapse-ws-sqlOnDemand---<workspacename> névnek nevezzük.
Ez a két felügyelt privát végpont automatikusan létrejön Az Azure Synapse-munkaterület létrehozásakor. A két felügyelt privát végpontért nem számítunk fel díjat.
Támogatott adatforrások
Az Azure Synapse Spark több mint 25 adatforrást támogat a felügyelt privát végpontokhoz való csatlakozáshoz. A felhasználóknak meg kell adniuk az erőforrás-azonosítót, amely az adatforrás Tulajdonságok beállításai lapján található az Azure Portalon.
| Szolgáltatás | Erőforrás-azonosító formátuma |
|---|---|
| Cognitive Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
| Azure Database for MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
| Azure Database for PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
| Azure Cosmos DB a MongoDB-hez | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB for NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Monitor Private Link-hatókörök | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Azure SQL Database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Azure SQL Database (Felügyelt Azure SQL-példány) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure File Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Queue Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Table Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (összetevők) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Functions | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Azure-eseményközpontok | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure App Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Következő lépések
További információkért lépjen tovább a Felügyelt privát végpontok létrehozása című cikkre az adatforrásokról szóló cikkben.