Menyambungkan ke akun penyimpanan Azure aman dari ruang kerja Synapse Anda

  • Artikel

Artikel ini akan mengajarkan cara menyambungkan ke akun penyimpanan Azure aman dari ruang kerja Azure Synapse Analytics Anda. Anda dapat menautkan akun penyimpanan Azure ke ruang kerja Synapse saat membuat ruang kerja. Anda dapat menautkan lebih banyak akun penyimpanan setelah membuat ruang kerja.

Akun penyimpanan Azure aman

Penyimpanan Azure menyediakan model keamanan berlapis yang memungkinkan Anda mengamankan dan mengontrol akses ke akun penyimpanan Anda. Anda dapat mengonfigurasi aturan firewall IP untuk memberikan lalu lintas dari rentang alamat IP publik yang dipilih akses ke akun penyimpanan Anda. Anda juga dapat mengonfigurasi aturan firewall IP untuk memberikan lalu lintas dari jaringan virtual yang dipilih akses ke akun penyimpanan Anda. Anda dapat menggabungkan aturan firewall IP yang mengizinkan akses dari rentang alamat IP yang dipilih dan aturan jaringan yang memberikan akses dari jaringan virtual yang dipilih pada akun penyimpanan yang sama. Aturan ini berlaku untuk titik akhir publik akun penyimpanan. Anda tidak memerlukan aturan akses untuk mengizinkan lalu lintas dari titik akhir privat Terkelola yang dibuat di ruang kerja Anda ke akun penyimpanan. Aturan firewall penyimpanan dapat diterapkan ke akun penyimpanan yang ada atau ke akun penyimpanan baru saat membuat akun tersebut. Anda dapat mempelajari selengkapnya tentang cara mengamankan akun penyimpanan Anda di sini.

Ruang kerja Synapse dan jaringan virtual

Ketika membuat ruang kerja Synapse, Anda dapat memilih untuk mengaktifkan jaringan virtual Terkelola untuk dikaitkan. Jika Anda tidak mengaktifkan jaringan virtual Terkelola untuk ruang kerja saat membuatnya, ruang kerja Anda akan berada dalam jaringan virtual bersama beserta dengan ruang kerja Synapse lain yang tidak memiliki jaringan virtual Terkelola yang terkait dengannya. Jika Anda mengaktifkan jaringan virtual Terkelola saat membuat ruang kerja, maka ruang kerja Anda dikaitkan dengan jaringan virtual khusus yang dikelola oleh Azure Synapse. Jaringan virtual ini tidak dibuat dalam langganan pelanggan Anda. Oleh karena itu, Anda tidak akan dapat memberikan lalu lintas dari akses jaringan virtual ini ke akun penyimpanan aman Anda menggunakan aturan jaringan yang dijelaskan di atas.

Mengakses akun penyimpanan aman

Synapse beroperasi dari jaringan yang tidak dapat disertakan dalam aturan jaringan Anda. Hal berikut ini perlu dilakukan untuk mengaktifkan akses dari ruang kerja Anda ke akun penyimpanan aman Anda.

  • Buat ruang kerja Azure Synapse dengan jaringan virtual terkelola yang terkait dengan Azure Synapse dan buat titik akhir privat terkelola dari Azure Synapse ke akun penyimpanan aman.

    Jika menggunakan Portal Azure untuk membuat ruang kerja, Anda dapat mengaktifkan jaringan virtual terkelola di bawah tab Jaringan seperti yang ditunjukkan di bawah ini. Jika Anda mengaktifkan jaringan virtual terkelola atau Synapse menentukan bahwa akun penyimpanan utama adalah akun penyimpanan aman, Anda memiliki opsi untuk membuat permintaan koneksi titik akhir privat terkelola ke akun penyimpanan aman seperti yang ditunjukkan di bawah ini. Pemilik akun penyimpanan harus menyetujui permintaan koneksi untuk membuat tautan privat. Atau, Synapse akan menyetujui permintaan koneksi ini jika pengguna yang membuat kumpulan Apache Spark di ruang kerja memiliki hak istimewa yang cukup untuk menyetujui permintaan koneksi. Mengaktifkan VNet Terkelola dan Titik akhir privat terkelola

  • Beri ruang kerja Azure Synapse Anda akses ke akun penyimpanan aman Anda sebagai layanan Azure tepercaya. Sebagai layanan tepercaya, Azure Synapse kemudian akan menggunakan autentikasi yang kuat untuk tersambung dengan aman ke akun penyimpanan Anda.

Membuat ruang kerja Synapse dengan jaringan virtual terkelola dan membuat titik akhir privat terkelola ke akun penyimpanan Anda

Anda dapat mengikuti langkah-langkah ini untuk membuat ruang kerja Synapse yang memiliki jaringan virtual terkelola yang terkait. Setelah ruang kerja dengan jaringan virtual terkelola terkait dibuat, Anda dapat membuat titik akhir privat terkelola ke akun penyimpanan aman Anda dengan mengikuti langkah-langkah yang tercantum di sini.

Beri ruang kerja Azure Synapse Anda akses ke akun penyimpanan aman Anda sebagai layanan Azure tepercaya

Kemampuan analitik seperti kumpulan SQL khusus dan kumpulan SQL tanpa server menggunakan infrastruktur multi-penyewa yang tidak disebarkan ke jaringan virtual terkelola. Agar lalu lintas dari kemampuan ini dapat mengakses akun penyimpanan aman, Anda harus mengonfigurasi akses ke akun penyimpanan Anda berdasarkan identitas terkelola yang ditetapkan sistem ruang kerja dengan mengikuti langkah-langkah di bawah ini.

Di portal Microsoft Azure, navigasikan ke akun penyimpanan aman. Pilih Jaringan dari panel navigasi kiri. Di bagian Instans sumber daya, pilih Microsoft.Synapse/workspaces sebagai Jenis sumber daya dan masukkan nama ruang kerja Anda untuk Nama instans. Pilih Simpan.

Konfigurasi jaringan akun penyimpanan.

Anda sekarang dapat mengakses akun penyimpanan aman Anda dari ruang kerja.

Langkah berikutnya

Pelajari selengkapnya tentang Jaringan virtual ruang kerja terkelola.

Pelajari selengkapnya tentang Titik akhir privat terkelola.