Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara menyambungkan ke akun penyimpanan Azure yang aman dari ruang kerja Azure Synapse Anda. Anda dapat menautkan akun penyimpanan Azure ke ruang kerja Synapse saat membuat ruang kerja. Anda dapat menautkan lebih banyak akun penyimpanan setelah membuat ruang kerja.
Akun penyimpanan Azure aman
Penyimpanan Azure menyediakan model keamanan berlapis yang memungkinkan Anda mengamankan dan mengontrol akses ke akun penyimpanan Anda. Anda dapat mengonfigurasi aturan firewall IP untuk memberikan lalu lintas dari rentang alamat IP publik yang dipilih akses ke akun penyimpanan Anda. Anda juga dapat mengatur aturan jaringan untuk memberikan lalu lintas dari jaringan virtual yang dipilih akses ke akun penyimpanan Anda. Anda dapat menggabungkan aturan firewall IP yang mengizinkan akses dari rentang alamat IP yang dipilih dan aturan jaringan yang memberikan akses dari jaringan virtual yang dipilih pada akun penyimpanan yang sama.
Aturan ini berlaku untuk titik akhir publik akun penyimpanan. Anda tidak memerlukan aturan akses apa pun untuk mengizinkan lalu lintas dari titik akhir privat terkelola yang dibuat di ruang kerja Anda ke akun penyimpanan. Aturan firewall penyimpanan dapat diterapkan ke akun penyimpanan yang ada atau ke akun penyimpanan baru saat membuat akun tersebut. Untuk mempelajari selengkapnya tentang mengamankan akun penyimpanan Anda, lihat Mengonfigurasi firewall Azure Storage dan jaringan virtual.
Ruang kerja Synapse dan jaringan virtual
Saat membuat ruang kerja Synapse, Anda dapat memilih untuk mengizinkan jaringan virtual terkelola dikaitkan dengannya.
Jika Anda tidak mengaktifkan jaringan virtual terkelola untuk ruang kerja saat membuatnya, ruang kerja Anda berada di jaringan virtual bersama bersama dengan ruang kerja Synapse lain yang tidak memiliki jaringan virtual terkelola yang terkait dengannya.
Jika Anda mengaktifkan jaringan virtual terkelola saat membuat ruang kerja, maka ruang kerja Anda dikaitkan dengan jaringan virtual khusus yang dikelola oleh Azure Synapse. Jaringan virtual ini tidak dibuat di langganan pelanggan Anda. Oleh karena itu, Anda tidak dapat memberikan lalu lintas dari jaringan virtual ini akses ke akun penyimpanan aman Anda menggunakan aturan jaringan yang dijelaskan di atas.
Mengakses akun penyimpanan aman
Synapse beroperasi dari jaringan yang tidak dapat disertakan dalam aturan jaringan Anda. Gunakan langkah-langkah berikut untuk mengaktifkan akses dari ruang kerja Anda ke akun penyimpanan aman Anda.
Buat ruang kerja Azure Synapse dengan jaringan virtual terkelola yang terkait dengannya, dan buat titik akhir privat terkelola darinya ke akun penyimpanan aman. Jika Anda menggunakan portal Azure untuk membuat ruang kerja, Anda dapat mengaktifkan jaringan virtual Terkelola di bawah tab Jaringan.
Jika Anda mengaktifkan jaringan virtual Terkelola atau jika Synapse menentukan bahwa akun penyimpanan utama adalah akun penyimpanan yang aman, maka Anda memiliki opsi untuk Membuat titik akhir privat terkelola ke akun penyimpanan utama, seperti yang ditunjukkan. Pemilik akun penyimpanan perlu menyetujui permintaan koneksi untuk membuat tautan privat. Atau, Synapse menyetujui permintaan koneksi ini jika pengguna yang membuat kumpulan Apache Spark di ruang kerja memiliki hak istimewa yang memadai untuk menyetujui permintaan koneksi.
Beri ruang kerja Azure Synapse Anda akses ke akun penyimpanan aman Anda sebagai layanan Azure tepercaya. Sebagai layanan tepercaya, Azure Synapse kemudian menggunakan autentikasi yang kuat untuk terhubung dengan aman ke akun penyimpanan Anda.
Membuat ruang kerja Synapse dengan jaringan virtual terkelola dan membuat titik akhir privat terkelola ke akun penyimpanan Anda
Untuk membuat ruang kerja Synapse yang memiliki jaringan virtual terkelola yang terkait dengannya, lihat Azure Synapse Analytics Managed Virtual Network.
Setelah ruang kerja dengan jaringan virtual terkelola yang terkait dibuat, Anda dapat membuat titik akhir privat yang dikelola untuk akun penyimpanan aman Anda. Untuk mempelajari caranya, lihat Membuat titik akhir privat Terkelola ke sumber data Anda.
Beri ruang kerja Azure Synapse Anda akses ke akun penyimpanan aman Anda sebagai layanan Azure tepercaya
Kemampuan analitik seperti dedicated SQL pool dan serverless SQL pool menggunakan infrastruktur multitenant yang tidak diterapkan di jaringan virtual yang dikelola. Agar lalu lintas dari kemampuan ini dapat mengakses akun penyimpanan aman, Anda harus mengonfigurasi akses ke akun penyimpanan Anda berdasarkan identitas terkelola yang ditetapkan sistem ruang kerja dengan mengikuti langkah-langkah ini.
Di portal Azure, navigasikan ke akun penyimpanan aman Anda dan pilih Jaringan dari panel navigasi kiri.
Di bagian Instans sumber daya, pilih Microsoft.Synapse/workspaces sebagai Jenis sumber daya dan masukkan nama ruang kerja Anda untuk Nama instans. Pilih Simpan.
Anda sekarang dapat mengakses akun penyimpanan aman Anda dari ruang kerja.
