Pengaturan konektivitas Azure Synapse Analytics

  • Artikel

Artikel ini menjelaskan pengaturan konektivitas di Azure Synapse Analytics dan cara mengonfigurasinya jika berlaku.

Akses jaringan publik

Anda dapat menggunakan fitur akses jaringan publik untuk mengizinkan konektivitas jaringan publik yang masuk ke ruang kerja Azure Synapse Anda.

  • Ketika akses jaringan publik dinonaktifkan, Anda dapat terhubung ke ruang kerja Anda hanya dengan menggunakan titik akhir privat.
  • Ketika akses jaringan publik diaktifkan, Anda dapat terhubung ke ruang kerja Anda juga dengan menggunakan jaringan publik. Anda dapat mengelola fitur ini baik selama dan setelah pembuatan ruang kerja Anda.

Penting

Fitur ini hanya tersedia untuk ruang kerja Azure Synapse yang terkait dengan Jaringan Virtual Terkelola Azure Synapse Analytics. Namun, Anda masih dapat membuka ruang kerja Synapse Anda ke jaringan publik terlepas dari hubungannya dengan VNet terkelola.

Saat akses jaringan publik dinonaktifkan, akses ke mode GIT di Synapse Studio dan perubahan penerapan tidak akan diblokir selama pengguna memiliki izin yang cukup untuk mengakses repositori Git terintegrasi atau cabang Git yang sesuai. Namun, tombol terbitkan tidak akan berfungsi karena akses ke mode Langsung diblokir oleh pengaturan firewall.

Memilih opsi Nonaktifkan tidak akan menerapkan aturan firewall apa pun yang mungkin Anda konfigurasi. Selain itu, aturan firewall Anda akan muncul berwarna abu-abu di pengaturan Jaringan di portal Synapse. Konfigurasi firewall Anda diterapkan kembali saat Anda mengaktifkan akses jaringan publik lagi.

Tip

Ketika Anda kembali untuk mengaktifkan, tunggu beberapa saat sebelum mengedit aturan firewall.

Mengonfigurasi akses jaringan publik saat membuat ruang kerja Anda

  1. Pilih tab Jaringan saat Anda membuat ruang kerja di portal Microsoft Azure.

  2. Di bagian Jaringan virtual terkelola, pilih Aktifkan untuk mengaitkan ruang kerja Anda dengan jaringan virtual terkelola dan mengizinkan akses jaringan publik.

  3. Di bawah Akses jaringan publik, pilih Nonaktifkan untuk menolak akses publik ke ruang kerja Anda. Pilih Aktifkan jika Anda ingin mengizinkan akses publik ke ruang kerja Anda.

    Screenshot from the Azure portal. Create Synapse workspace, networking tab, public network access setting.

  4. Selesaikan sisa alur pembuatan ruang kerja.

Mengonfigurasi akses jaringan publik setelah membuat ruang kerja Anda

  1. Pilih ruang kerja Synapse Anda di portal Microsoft Azure.

  2. Pilih Jaringan dari panel navigasi kiri.

  3. Pilih Dinonaktifkan untuk menolak akses publik ke ruang kerja Anda. Pilih Diaktifkan jika Anda ingin mengizinkan akses publik ke ruang kerja Anda.

    Screenshot from the Azure portal. In an existing Synapse workspace, networking tab, public network access setting is enabled.

  4. Ketika dinonaktifkan, Aturan firewall menjadi abu-abu untuk mengindikasikan bahwa aturan firewall belum diberlakukan. Konfigurasi aturan firewall akan dipertahankan.

  5. Pilih Simpan untuk menyimpan perubahan. Pemberitahuan akan mengonfirmasi bahwa pengaturan jaringan telah berhasil disimpan.

Kebijakan sambungan

Kebijakan koneksi untuk Synapse SQL di Azure Synapse Analytics diatur ke Default. Anda tidak dapat mengubahnya di Azure Synapse Analytics. Untuk informasi selengkapnya, lihat Arsitektur konektivitas.

Versi TLS minimal

Titik akhir SQL tanpa server dan titik akhir pengembangan hanya menerima TLS 1.2 ke atas.

Sejak Desember 2021, tingkat minimum TLS 1.2 diperlukan untuk kumpulan SQL khusus yang dikelola ruang kerja di ruang kerja Synapse baru. Upaya masuk dari koneksi menggunakan versi TLS yang lebih rendah dari 1.2 gagal. Pelanggan dapat menaikkan atau menurunkan persyaratan ini menggunakan TLS REST API minimal untuk ruang kerja Synapse baru atau ruang kerja yang ada, sehingga pengguna yang tidak dapat menggunakan versi klien TLS yang lebih tinggi di ruang kerja dapat terhubung. Pelanggan juga dapat meningkatkan versi TLS minimum untuk memenuhi kebutuhan keamanan mereka.

Konten terkait