Impostazioni di connettività di Azure Synapse Analytics

  • Articolo

Questo articolo spiega le impostazioni di connettività in Azure Synapse Analytics e come configurarle, ove applicabile.

Accesso alla rete pubblica

È possibile usare la funzionalità di accesso da rete pubblica per consentire la connettività da rete pubblica in ingresso all'area di lavoro di Azure Synapse.

  • Quando l'accesso da rete pubblica è disabilitato, è possibile connettersi all'area di lavoro solo usando endpoint privati.
  • Quando l'accesso da rete pubblica è abilitato, è possibile connettersi all'area di lavoro anche da reti pubbliche. È possibile gestire questa funzionalità sia durante che dopo la creazione dell'area di lavoro.

Importante

Questa funzionalità è disponibile solo nelle aree di lavoro di Azure Synapse associate alla rete virtuale gestita si Azure Synapse Analytics. Tuttavia, è comunque possibile aprire le aree di lavoro di Synapse alla rete pubblica, indipendentemente dall'associazione a una rete virtuale gestita.

Se l'accesso alla rete pubblica è disabilitato, l'accesso alla modalità GIT in Synapse Studio e le modifiche di commit non saranno bloccate purché l'utente disponga di autorizzazioni sufficienti per accedere al repository Git integrato, o al ramo Git corrispondente. Tuttavia, il pulsante di pubblicazione non funzionerà, poiché l'accesso alla modalità live è bloccato dalle impostazioni del firewall.

Se si seleziona l'opzione Disabilita, non verranno applicate le regole del firewall che si potrebbero configurare. Inoltre, le regole del firewall risulteranno disattivate nell'impostazione Rete del portale di Synapse. Le configurazioni del firewall verranno riapplicate quando si abilita di nuovo l'accesso da rete pubblica.

Suggerimento

Quando si ripristina l'abilitazione, aspettare prima di modificare le regole del firewall.

Configurare l'accesso da rete pubblica durante la creazione dell'area di lavoro

  1. Selezionare la scheda Rete durante la creazione dell'area di lavoro nel portale di Azure.

  2. In Rete virtuale gestita selezionare Abilita per associare l'area di lavoro alla rete virtuale gestita e consentire l'accesso da rete pubblica.

    Create Synapse workspace, networking tab, Managed virtual network setting

  3. In Accesso da rete pubblica selezionare Disabilita per negare l'accesso pubblico all'area di lavoro. Selezionare Abilita se si vuole consentire l'accesso pubblico all'area di lavoro.

    Create Synapse workspace, networking tab, public network access setting

  4. Completare il resto del flusso di creazione dell'area di lavoro.

Configurare l'accesso da rete pubblica dopo la creazione dell'area di lavoro

  1. Selezionare l'area di lavoro di Synapse nel portale di Azure.

  2. Selezionare Rete nel riquadro di spostamento sinistro.

  3. Selezionare Disabilitato per negare l'accesso pubblico all'area di lavoro. Selezionare Abilitato per consentire l'accesso pubblico all'area di lavoro.

    In an existing Synapse workspace, networking tab, public network access setting is enabled

  4. Se disabilitate, le regole del firewall sono visualizzate in grigio per indicare che non sono attive. Le configurazioni delle regole del firewall verranno mantenute.

    In an existing Synapse workspace, networking tab, public network access setting is disabled, attention to the firewall rules

  5. Selezionare Salva per salvare le modifiche. Una notifica conferma che l'impostazione di rete è stata salvata correttamente.

Criteri di connessione

I criteri di connessione per Synapse SQL in Azure Synapse Analytics sono impostati su Predefinito. Non è possibile cambiare questa impostazione in Azure Synapse Analytics. Per altre informazioni, vedere come tutto ciò influisce sulle connessioni a Synapse SQL in Azure Synapse Analytics,qui

Versione minima di TLS

L'endpoint SQL serverless e l'endpoint di sviluppo accettano solo TLS 1.2 e versioni successive.

A partire da dicembre 2021, è stato implementato un requisito per TLS 1.2 per i pool SQL dedicati gestiti dall'area di lavoro nelle nuove aree di lavoro di Synapse. I tentativi di accesso dalle connessioni che usano una versione TLS precedente alla 1.2 avranno esito negativo. I clienti possono aumentare o ridurre la versione minima di TLS usando l'API, sia per le nuove aree di lavoro Synapse che per le aree di lavoro esistenti, in modo che gli utenti che devono usare una versione client inferiore nelle aree di lavoro possano connettersi. I clienti possono anche aumentare la versione minima di TLS per soddisfare le proprie esigenze di sicurezza. Per altre informazioni, leggere API REST TLS minima.

Passaggi successivi