Titik akhir privat terkelola Synapse
Artikel ini akan menjelaskan Titik akhir privat terkelola di Azure Synapse Analytics.
Titik akhir privat terkelola
Titik akhir privat terkelola adalah titik akhir privat yang dibuat di Managed Virtual Network yang berkaitan dengan ruang kerja Azure Synapse Anda. Titik akhir privat terkelola membangun tautan privat ke sumber daya Azure. Azure Synapse mengelola titik akhir privat ini atas nama Anda. Anda dapat membuat Titik akhir privat terkelola dari ruang kerja Azure Synapse Anda untuk mengakses layanan Azure (seperti Azure Storage atau Azure Cosmos DB) dan layanan pelanggan/mitra yang dihosting Azure.
Saat Anda menggunakan Titik akhir privat terkelola, lalu lintas antara ruang kerja Azure Synapse dan sumber daya Azure lainnya melintasi sepenuhnya melalui jaringan backbone Microsoft. Titik akhir privat terkelola melindungi dari penyelundupan data. Titik akhir privat terkelola menggunakan alamat IP pribadi dari Managed Virtual Network Anda agar secara efektif membawa layanan Azure yang dikomunikasikan ruang kerja Azure Synapse Anda ke Virtual Network Anda. Titik akhir privat terkelola dipetakan ke sumber daya tertentu di Azure dan bukan seluruh layanan. Pelanggan dapat membatasi konektivitas ke sumber daya tertentu yang disetujui oleh organisasi mereka.
Pelajari selengkapnya tentang link privat dan titik akhir privat.
Penting
Titik akhir privat terkelola hanya didukung di ruang kerja Azure Synapse dengan Virtual Network ruang kerja Terkelola.
Catatan
Saat membuat ruang kerja Azure Synapse, Anda dapat memilih untuk mengaitkannya dengan Managed Virtual Network. Jika Anda memilih untuk mengaitkan Managed Virtual Network dengan ruang kerja, Anda juga dapat memilih untuk membatasi lalu lintas keluar dari ruang kerja Anda ke target yang diizinkan saja. Anda harus membuat Titik akhir privat terkelola ke target ini.
Koneksi titik akhir privat dibuat dalam status "Tertunda" saat Anda membuat titik akhir privat Terkelola di Azure Synapse. Alur kerja persetujuan dimulai. Pemilik sumber daya tautan privat bertanggung jawab untuk menyetujui koneksi. Jika pemilik menyetujui koneksi, tautan privat dibuat. Tetapi, jika pemilik tidak menyetujui koneksi, maka tautan privat tidak akan dibuat. Dalam kedua kasus, Titik akhir privat terkelola akan diperbarui dengan status koneksi. Hanya Titik akhir privat terkelola dalam status yang disetujui yang dapat digunakan untuk mengirim lalu lintas ke sumber daya tautan pribadi yang ditautkan ke titik akhir Privat terkelola.
Titik akhir privat terkelola untuk kumpulan SQL khusus dan kumpulan SQL tanpa server
Kumpulan SQL khusus dan kumpulan SQL tanpa server adalah kemampuan analitik di ruang kerja Azure Synapse Anda. Kemampuan tersebut menggunakan infrastruktur multi-penyewa yang belum disebarkan ke dalam Virtual Network ruang kerja Terkelola.
Saat ruang kerja dibuat, Azure Synapse membuat dua Titik akhir privat terkelola di ruang kerja, satu untuk kumpulan SQL khusus dan satu untuk kumpulan SQL tanpa server.
Dua Titik akhir privat terkelola ini tercantum di Synapse Studio. Pilih Kelola di navigasi kiri, lalu pilih Titik akhir privat terkelola untuk melihatnya di Studio.
Titik akhir privat terkelola yang menargetkan kumpulan SQL disebut synapse-ws-sql--<workspacename> dan yang menargetkan kumpulan SQL tanpa server disebut synapse-ws-sqlOnDemand--<workspacename>.
Kedua Titik akhir privat terkelola ini secara otomatis dibuat untuk Anda saat Anda membuat ruang kerja Azure Synapse. Anda tidak dikenakan biaya untuk dua Titik akhir privat terkelola ini.
Langkah berikutnya
Untuk mempelajari selengkapnya, lanjutkan ke artikel Membuat Titik akhir privat terkelola untuk sumber data Anda.