プライベートリンクを使用して Azure Synapse ワークスペースに接続する

[アーティクル]
06/01/2023

この記事では、Azure Synapse ワークスペースへのプライベートエンドポイントを作成する方法について説明します。詳細については、プライベートリンクとプライベートエンドポイントに関するページを参照してください。

手順 1:ネットワークリソースプロバイダーを登録する

まだ登録していない場合は、Azure Synapse ワークスペースをホストしているサブスクリプションにネットワークリソースプロバイダーを登録します。リソースプロバイダーの登録によって、サブスクリプションがリソースプロバイダーと連携するように構成されます。登録時、リソースプロバイダーの一覧から Microsoft.Network を選択します。

Azure Synapse ワークスペースをホストしているサブスクリプション以外のサブスクリプションでプライベートエンドポイントを作成する場合は、プライベートエンドポイントをホストするサブスクリプションに Microsoft.Synapse を登録します。これは、プライベートエンドポイント接続を承認または削除するときに必要です。

ネットワークリソースプロバイダーが既に登録されている場合は、手順 2 に進みます。

手順 2:Azure portal で Azure Synapse ワークスペースを開く

[セキュリティ] で [プライベートエンドポイント接続] を選択します。 Azure portal で Azure Synapse ワークスペースを開く

次の画面で、 [+ プライベートエンドポイント] を選択します。

Azure portal でプライベートエンドポイントを開く

手順 3:サブスクリプションとリージョンの詳細を選択する

[基本] タブの [プライベートエンドポイントの作成] ウィンドウで、 [サブスクリプション] と [リソースグループ] を選択します。作成するプライベートエンドポイントに [名前] を付けます。プライベートエンドポイントを作成する [リージョン] を選択します。

プライベートエンドポイントはサブネット内に作成されます。選択されたサブスクリプション、リソースグループ、リージョンによって、プライベートエンドポイントのサブネットがフィルター処理されます。完了したら、完了したら、[次へ: リソース >] を選択します。サブスクリプションとリージョンの詳細の選択 1

手順 4:Azure Synapse ワークスペースの詳細を選択する

[リソース] タブで [マイディレクトリ内の Azure リソースに接続します] を選択します。Azure Synapse ワークスペースが含まれている [サブスクリプション] を選択します。 Azure Synapse ワークスペースへのプライベートエンドポイントを作成するための [リソースの種類] は Microsoft.Synapse/workspaces です。

[リソース] として Azure Synapse ワークスペースを選択します。すべての Azure Synapse ワークスペースには、プライベートエンドポイントの作成先として指定できる次の 3 つの [ターゲットサブリソース] があります。Sql、SqlOnDemand、Dev。

[Sql] は、専用 SQL プールで SQL クエリを実行するためのものです。
[SqlOnDemand] は、組み込みのサーバーレス SQL プールで SQL クエリを実行するためのものです。
[Dev] は、Azure Synapse Analytics Studio ワークスペース内の他のすべてのユーザーにアクセスするためのものです。

[次へ: 構成 >] を選択して、セットアップの次の部分に進みます。サブスクリプションとリージョンの詳細の選択 2

[構成] タブで、プライベートエンドポイントを作成する [仮想ネットワーク] と [サブネット] を選択します。また、プライベートエンドポイントにマップされる DNS レコードも作成する必要があります。

[プライベート DNS ゾーンとの統合] では [はい] を選択して、プライベートエンドポイントをプライベート DNS ゾーンと統合します。 Microsoft Azure Virtual Network に関連付けられたプライベート DNS ゾーンがない場合は、新しいプライベート DNS ゾーンが作成されます。完了したら、 [確認と作成] を選択します。

サブスクリプションとリージョンの詳細の選択 3