Pengaturan konektivitas Azure Synapse Analytics
Artikel ini menjelaskan pengaturan konektivitas di Azure Synapse Analytics dan cara mengonfigurasinya jika berlaku.
Akses jaringan publik
Anda dapat menggunakan fitur akses jaringan publik untuk mengizinkan konektivitas jaringan publik yang masuk ke ruang kerja Azure Synapse Anda.
- Ketika akses jaringan publik dinonaktifkan, Anda dapat terhubung ke ruang kerja Anda hanya dengan menggunakan titik akhir privat.
- Ketika akses jaringan publik diaktifkan, Anda dapat terhubung ke ruang kerja Anda juga dengan menggunakan jaringan publik. Anda dapat mengelola fitur ini baik selama dan setelah pembuatan ruang kerja Anda.
Penting
Fitur ini hanya tersedia untuk ruang kerja Azure Synapse yang terkait dengan Jaringan Virtual Terkelola Azure Synapse Analytics. Namun, Anda masih dapat membuka ruang kerja Synapse Anda ke jaringan publik terlepas dari hubungannya dengan VNet terkelola.
Saat akses jaringan publik dinonaktifkan, akses ke mode GIT di Synapse Studio dan perubahan penerapan tidak akan diblokir selama pengguna memiliki izin yang cukup untuk mengakses repositori Git terintegrasi atau cabang Git yang sesuai. Namun, tombol terbitkan tidak akan berfungsi karena akses ke mode Langsung diblokir oleh pengaturan firewall. Ketika akses jaringan publik dinonaktifkan, runtime integrasi yang dihost sendiri masih dapat berkomunikasi dengan Synapse. Saat ini kami tidak mendukung pembentukan tautan privat antara runtime integrasi yang dihost sendiri dan sarana kontrol Synapse.
Memilih opsi Nonaktifkan tidak akan menerapkan aturan firewall apa pun yang mungkin Anda konfigurasi. Selain itu, aturan firewall Anda akan muncul berwarna abu-abu di pengaturan Jaringan di portal Synapse. Konfigurasi firewall Anda diterapkan kembali saat Anda mengaktifkan akses jaringan publik lagi.
Tip
Ketika Anda kembali untuk mengaktifkan, tunggu beberapa saat sebelum mengedit aturan firewall.
Mengonfigurasi akses jaringan publik saat membuat ruang kerja Anda
Pilih tab Jaringan saat Anda membuat ruang kerja di portal Microsoft Azure.
Di bagian Jaringan virtual terkelola, pilih Aktifkan untuk mengaitkan ruang kerja Anda dengan jaringan virtual terkelola dan mengizinkan akses jaringan publik.
Di bawah Akses jaringan publik, pilih Nonaktifkan untuk menolak akses publik ke ruang kerja Anda. Pilih Aktifkan jika Anda ingin mengizinkan akses publik ke ruang kerja Anda.
Selesaikan sisa alur pembuatan ruang kerja.
Mengonfigurasi akses jaringan publik setelah membuat ruang kerja Anda
Pilih ruang kerja Synapse Anda di portal Microsoft Azure.
Pilih Jaringan dari panel navigasi kiri.
Pilih Dinonaktifkan untuk menolak akses publik ke ruang kerja Anda. Pilih Diaktifkan jika Anda ingin mengizinkan akses publik ke ruang kerja Anda.
Ketika dinonaktifkan, Aturan firewall menjadi abu-abu untuk mengindikasikan bahwa aturan firewall belum diberlakukan. Konfigurasi aturan firewall akan dipertahankan.
Pilih Simpan untuk menyimpan perubahan. Pemberitahuan akan mengonfirmasi bahwa pengaturan jaringan telah berhasil disimpan.
Kebijakan sambungan
Kebijakan koneksi untuk Synapse SQL di Azure Synapse Analytics diatur ke Default. Anda tidak dapat mengubahnya di Azure Synapse Analytics. Untuk informasi selengkapnya, lihat Arsitektur konektivitas.
Versi TLS minimal
Titik akhir SQL tanpa server dan titik akhir pengembangan hanya menerima TLS 1.2 ke atas.
Sejak Desember 2021, tingkat minimum TLS 1.2 diperlukan untuk kumpulan SQL khusus yang dikelola ruang kerja di ruang kerja Synapse baru. Upaya masuk dari koneksi menggunakan versi TLS yang lebih rendah dari 1.2 gagal. Pelanggan dapat menaikkan atau menurunkan persyaratan ini menggunakan TLS REST API minimal untuk ruang kerja Synapse baru atau ruang kerja yang ada, sehingga pengguna yang tidak dapat menggunakan versi klien TLS yang lebih tinggi di ruang kerja dapat terhubung. Pelanggan juga dapat meningkatkan versi TLS minimum untuk memenuhi kebutuhan keamanan mereka.