Mengamankan layanan tertaut dengan Private Link

Dalam artikel ini, Anda akan mempelajari cara mengamankan layanan tertaut di Synapse dengan titik akhir privat.

Prasyarat

• Langganan Azure: Jika Anda belum memiliki langganan Azure, buat akun Azure gratis sebelum memulai.
• Akun Azure Storage: Anda menggunakan Azure Data Lake Gen 2 sebagai penyimpanan data sumber. Jika Anda belum memiliki akun penyimpanan, lihat Buat akun Azure Storage untuk mengetahui langkah-langkah pembuatannya. Pastikan Akun Azure Storage memiliki pemfilteran IP Synapse Studio untuk mengaksesnya dan Anda hanya mengizinkan Jaringan terpilih untuk mengakses akun Azure Storage. Pengaturan di bawah bilah Firewall dan jaringan virtual akan terlihat seperti gambar di bawah ini.

Membuat layanan tertaut dengan Private Link

Di Azure Synapse Analytics, layanan tertaut adalah tempat Anda menentukan informasi koneksi ke layanan lain. Di bagian ini, Anda akan menambahkan Azure Synapse Analytics dan Azure Data Lake Gen 2 sebagai layanan tertaut.

1. Buka Synapse Studio dan buka tab Kelola.
2. Di bagian Koneksi eksternal, pilih Layanan tertaut.
3. Untuk menambahkan layanan tertaut, pilih Baru.
4. Pilih petak peta Azure Data Lake Storage Gen2 dari daftar dan pilih Lanjutkan.
5. Pastikan Anda mengaktifkan Penulisan interaktif. Mungkin perlu waktu sekitar 1 menit untuk diaktifkan.
6. Masukkan info masuk autentikasi Anda. Kunci akun, perwakilan layanan, dan identitas terkelola saat ini adalah jenis autentikasi yang didukung. Pilih uji koneksi untuk memastikan info masuk Anda sudah benar.
7. Pilih Uji koneksi, koneksi harus gagal karena Akun Azure Storage tidak mengaktifkan akses masuk tanpa pembuatan dan persetujuan Titik Akhir Privat. Dalam pesan kesalahan, Anda akan melihat tautan untuk membuat titik akhir privat yang dapat Anda ikuti untuk masuk ke bagian berikutnya. Jika Anda mengikuti tautan tersebut, lewati bagian berikutnya.
8. Pilih Buat saat selesai.

Membuat titik akhir privat terkelola

Jika Anda tidak memilih hyperlink saat menguji koneksi di atas, ikuti jalur berikut. Buat titik akhir privat terkelola yang akan Anda sambungkan ke layanan tertaut yang dibuat di atas.

1. Masuk ke tab Kelola.
2. Masuk ke bagian Jaringan Virtual Terkelola.
3. Pilih + Baru di bawah Titik akhir privat terkelola.
4. Pilih petak peta Azure Data Lake Storage Gen2 dari daftar dan pilih Lanjutkan.
5. Masukkan nama Akun Azure Storage yang Anda buat di atas.
6. Pilih Buat
7. Setelah menunggu beberapa detik, Anda akan melihat bahwa tautan privat yang dibuat memerlukan persetujuan.

Persetujuan tautan privat

1. Pilih Titik Akhir Privat yang Anda buat di atas. Anda dapat melihat hyperlink yang akan memungkinkan Anda menyetujui Titik Akhir Privat di tingkat Akun Azure Storage. Alternatifnya adalah langsung membuka Akun Azure Storage di portal Microsoft Azure dan masuk ke bilah Koneksi titik akhir privat.
2. Centang titik akhir Privat yang Anda buat di Studio dan pilih Setujui.
3. Tambahkan deskripsi, dan pilih ya
4. Kembali ke Synapse Studio di bawah bagian Jaringan Virtual Terkelola pada tab Kelola.
5. Diperlukan waktu sekitar 1 menit untuk melihat efek persetujuan pada titik akhir privat Anda.

Memeriksa jika koneksi berfungsi

1. Masuk ke tab Kelola dan pilih layanan tertaut yang Anda buat.
2. Pastikan bahwa Penulisan interaktif aktif.
3. Pilih Pengujian koneksi. Anda akan melihat bahwa koneksi berhasil dilakukan.

Kini Anda telah membuat koneksi yang aman dan privat antara Synapse dan layanan tertaut Anda.

Langkah berikutnya

Untuk mengembangkan pemahaman lebih lanjut tentang titik akhir privat terkelola di Azure Synapse Analytics, lihat Titik akhir privat terkelola.

Untuk informasi selengkapnya tentang integrasi data untuk Azure Synapse Analytics, lihat artikel Menggunakan data ke Data Lake.