Bagikan melalui

Jaringan Virtual Terkelola Azure Synapse Analytics

Artikel ini akan menjelaskan Jaringan Virtual Terkelola di Azure Synapse Analytics.

Jaringan Virtual Ruang Kerja Terkelola

Saat membuat ruang kerja Azure Synapse, Anda dapat memilih untuk mengaitkannya ke Microsoft Azure Virtual Network. Virtual Network yang terkait dengan ruang kerja Anda dikelola oleh Azure Synapse. Virtual Network ini disebut Virtual Network ruang kerja Terkelola.

Jaringan Virtual ruang kerja yang dikelola memberikan Anda nilai dengan empat cara:

  • Dengan Jaringan Virtual ruang kerja Terkelola, Anda dapat melepas beban pengelolaan Jaringan Virtual ke Azure Synapse.
  • Anda tidak perlu mengonfigurasi aturan masuk NSG di Virtual Network Anda sendiri untuk memungkinkan trafik manajemen Azure Synapse masuk ke dalam Virtual Network Anda. Kesalahan konfigurasi aturan NSG ini menyebabkan gangguan layanan bagi pelanggan.
  • Anda tidak perlu membuat subnet untuk kluster Spark berdasarkan beban puncak.
  • Jaringan Virtual ruang kerja yang dikelola bersama dengan titik akhir privat yang dikelola melindungi dari pengambilan data tanpa izin. Anda hanya dapat membuat titik akhir privat terkelola di ruang kerja yang memiliki Jaringan Virtual ruang kerja terkelola yang terkait dengannya.

Membuat ruang kerja dengan jaringan virtual ruang kerja Terkelola yang terkait memastikan bahwa ruang kerja Anda terisolasi dari jaringan ruang kerja lain. Azure Synapse menyediakan berbagai kemampuan analitik di ruang kerja: Integrasi data, kumpulan Apache Spark tanpa server, kumpulan SQL khusus, dan kumpulan SQL tanpa server.

Jika ruang kerja Anda memiliki Jaringan Virtual Ruang Kerja Terkelola, integrasi data dan sumber daya Spark akan dikerahkan di dalamnya. Virtual Network ruang kerja Terkelola juga menyediakan isolasi tingkat pengguna untuk aktivitas Spark karena setiap kluster Spark berada di subnetnya sendiri.

Kumpulan SQL khusus dan kumpulan SQL tanpa server adalah fitur multitenant dan oleh karena itu berada di luar Jaringan Virtual dari Ruang Kerja Terkelola. Komunikasi dalam ruang kerja ke kumpulan SQL khusus dan kumpulan SQL tanpa server menggunakan tautan privat Azure. Tautan privat ini secara otomatis dibuat untuk Anda saat Anda membuat ruang kerja dengan Virtual Network ruang kerja Terkelola yang terkait dengannya.

Penting

Anda tidak dapat mengubah konfigurasi ruang kerja ini setelah ruang kerja dibuat. Misalnya, Anda tidak dapat mengonfigurasi ulang ruang kerja yang tidak memiliki Virtual Network ruang kerja Terkelola yang terkait dengannya dan mengaitkan Virtual Network ke ruang kerja tersebut. Demikian pula, Anda tidak dapat mengonfigurasi ulang ruang kerja yang memiliki Jaringan Virtual ruang kerja yang Dikelola terkait dengannya dan memisahkan Jaringan Virtual tersebut darinya.

Membuat ruang kerja Azure Synapse dengan Jaringan Virtual Ruang Kerja Terkelola

Jika Anda belum melakukannya, daftarkan penyedia sumber daya Jaringan. Mendaftarkan penyedia sumber mengonfigurasi langganan Anda untuk bekerja dengan penyedia sumber. Pilih Microsoft.Network dari daftar penyedia sumber daya saat Anda mendaftar.

Untuk membuat ruang kerja Azure Synapse yang memiliki jaringan virtual terkelola, pilih tab Jaringan di portal Azure dan centang Aktifkan jaringan virtual terkelola.

Jika Anda membiarkan kotak centang tidak dicentang, ruang kerja Anda tidak akan memiliki Microsoft Azure Virtual Network yang terkait dengannya.

Penting

Anda hanya dapat menggunakan tautan pribadi di ruang kerja yang memiliki Jaringan Virtual Ruang Kerja Terkelola.

Tangkapan layar halaman jaringan ruang kerja Synapse Create, dengan opsi Jaringan Virtual Terkelola yang Diaktifkan dan opsi Izinkan lalu lintas data keluar hanya ke target yang disetujui diatur ke Ya.

Setelah Anda memilih untuk mengaitkan Microsoft Azure Virtual Network ruang kerja Terkelola dengan ruang kerja Anda, Anda dapat melindungi dari penyelundupan data dengan mengizinkan konektivitas keluar dari Microsoft Azure Virtual Network ruang kerja Terkelola hanya untuk target yang disetujui menggunakan titik akhir privat Terkelola. Pilih Ya untuk membatasi lalu lintas keluar dari Jaringan Virtual ruang kerja Terkelola ke target melalui titik akhir privat Terkelola.

Cuplikan layar halaman Jaringan Virtual Terkelola, dengan opsi Izinkan lalu lintas data keluar hanya ke target yang disetujui diatur ke Ya.

Pilih Tidak untuk memungkinkan lalu lintas keluar dari ruang kerja ke target mana pun.

Anda juga dapat mengontrol sasaran tempat titik akhir privat terkelola dibuat dari ruang kerja Azure Synapse Anda. Secara bawaan, titik akhir privat yang dikelola ke sumber daya di penyewa ID Microsoft Entra yang sama dengan langganan Anda diizinkan. Jika Anda ingin membuat titik akhir privat yang dikelola untuk sumber daya di penyewa Microsoft Entra ID yang berbeda dari yang dimiliki langganan Anda, Anda dapat menambahkan penyewa Microsoft Entra ID tersebut dengan memilih + Tambahkan. Anda dapat memilih penyewa MICROSOFT Entra ID dari menu dropdown atau memasukkan ID penyewa MICROSOFT Entra ID secara manual.

Cuplikan layar halaman Jaringan virtual terkelola, dengan tombol Tambahkan untuk Penyewa Azure disorot.

Setelah ruang kerja dibuat, Anda dapat memeriksa apakah ruang kerja Azure Synapse Anda dikaitkan dengan Microsoft Azure Virtual Network ruang kerja Terkelola dengan memilih Gambaran Umum dari portal Microsoft Azure.

Cuplikan layar halaman ringkasan ruang kerja Azure Synapse yang menunjukkan bahwa jaringan virtual terkelola diaktifkan.

Konten terkait

  • Last updated on