Connettersi ad Azure Synapse Studio usando hub di collegamento privato di Azure
Questo articolo illustra come utilizzare i collegamenti privati degli hub di collegamento privato di Azure Synapse Analytics, per connettersi in modo sicuro a Synapse Studio.
Hub di collegamento privato di Azure
È possibile connettersi in modo sicuro ad Azure Synapse Studio dalla rete virtuale di Azure usando collegamenti privati. Gli hub di collegamento privato di Azure Synapse Analytics sono risorse di Azure che fungono da connettori tra la rete protetta e l'esperienza Web di Synapse Studio.
Esistono due passaggi per connettersi a Synapse Studio usando i collegamenti privati. In primo luogo, è necessario creare una risorsa hub di collegamento privato. In secondo luogo, occorre creare un endpoint privato dalla rete virtuale di Azure a questo hub di collegamento privato. A questo punto si possono usare gli endpoint privati per comunicare in modo sicuro con Synapse Studio. È necessario integrare gli endpoint privati con la soluzione DNS, nella soluzione locale o con il DNS privato di Azure.
Hub collegamenti privati di Azure e Azure Synapse Studio
È possibile usare una singola risorsa hub di collegamento privato di Azure Synapse per connettersi privatamente a tutte le aree di lavoro di Azure Synapse Analytics, utilizzando Azure Synapse Studio. Le aree di lavoro non devono trovarsi nella stessa area dell'hub di collegamento privato di Azure Synapse. La risorsa hub di collegamento privato di Azure Synapse si può usare anche per le connessioni alle aree di lavoro di Synapse in sottoscrizioni diverse o tenant di Microsoft Entra.
È possibile creare l'hub di collegamento privato cercando Hub di collegamento privato di Synapse nel portale di Azure, quindi e selezionando Azure Synapse Analytics (hub di collegamento privato) nei Servizi. Per informazioni dettagliate, attenersi alle istruzioni della guida per connettersi alle risorse dell'area di lavoro da una rete con restrizioni. Dopo aver abilitato l'hub di collegamento privato di Azure Synapse, alcuni URL devono essere accessibili dal browser client. Per altre informazioni, vedere Connettersi alle risorse dell'area di lavoro da una rete con restrizioni.
Nota
Gli hub di collegamento privato sono destinati al caricamento sicuro del contenuto statico di Synapse Studio sui collegamenti privati. È necessario creare endpoint privati separati per le risorse alle quali si desidera connettersi nell'area di lavoro, ad esempio pool SQL con provisioning, pool SQL dedicati o pool di Spark.
Hub di collegamenti privati di Azure e rete virtuale di Azure
È necessario connettere la rete virtuale di Azure alla risorsa hub di collegamento privato di Synapse per proteggere la connessione end-to-end a Synapse Studio. A tale scopo, è necessario creare un endpoint privato dalla rete virtuale all'hub di collegamento privato che è stato creato. È possibile usare il portale di Azure per l'hub di collegamento privato e passare alla sezione Endpoint privato. Selezionare "+ Endpoint privato" per creare un nuovo endpoint privato che si connetta all'hub di collegamento privato.
Assicurarsi di scegliere il tipo di risorsa "Microsoft.Synapse/privateLinkHubs" nella scheda "Risorsa".
Nella scheda "Configurazione" selezionare "privatelink.azuresynapse.net" per Zone DNS privato, durante l'integrazione con la rete virtuale e la zona DNS privato.
Passaggi successivi
Connettersi alle risorse dell'area di lavoro da una rete con restrizioni
Altre informazioni sulla Rete virtuale dell'area di lavoro gestita
Altre informazioni sugli endpoint privati gestiti
Creare endpoint privati gestiti per le origini dati
Connettersi all'area di lavoro di Synapse usando endpoint privati