Azure Private Link ハブを使用して Azure Synapse Studio に接続する

[アーティクル]
06/01/2023

この記事では、Azure Synapse Analytics プライベートリンクハブのプライベートリンクを使用して Synapse Studio に安全に接続する方法について説明します。

Azure Private Link ハブ

プライベートリンクを使用して、Azure 仮想ネットワークから Azure Synapse Studio に安全に接続できます。 Azure Synapse Analytics プライベートリンクハブは、セキュリティで保護されたネットワークと Synapse Studio Web エクスペリエンスの間のコネクタとして機能する Azure リソースです。

プライベートリンクを使用して Synapse Studio に接続するには、2 つの手順があります。まず、プライベートリンクハブリソースを作成する必要があります。次に、Azure 仮想ネットワークからこのプライベートリンクハブにプライベートエンドポイントを作成する必要があります。その後、プライベートエンドポイントを使用して、Synapse Studio と安全に通信できます。プライベートエンドポイントは、オンプレミスソリューションまたは Azure プライベート DNS のどちらかの DNS ソリューションと統合する必要があります。

Azure プライベートリンクハブと Azure Synapse Studio

単一の Azure Synapse プライベートリンクハブリソースを使用して、Azure Synapse Studio を使用するすべての Azure Synapse Analytics ワークスペースにプライベート接続できます。ワークスペースは、Azure Synapse プライベートリンクハブと同じリージョンに存在する必要はありません。 Azure Synapse プライベートリンクハブリソースは、さまざまなサブスクリプションまたは Microsoft Entra テナントの Synapse ワークスペースへの接続にも使用できます。

プライベートリンクハブを作成するには、Azure portal で "Synapse プライベートリンクハブ" を検索し、[サービス] から [Azure Synapse Analytics (プライベートリンクハブ)] を選択します。詳細については、制限されたネットワークからのワークスペースリソースへの接続の方法についてのガイドの手順に従ってください。 Azure Synapse プライベートリンクハブを有効にした後、クライアントブラウザーから特定の URL にアクセスできる必要があります。詳細については、「制限されたネットワークからのワークスペースリソースへの接続」を参照してください。

Note

プライベートリンクハブは、静的コンテンツ Synapse Studio をプライベートリンク経由で安全に読み込むことを目的としています。プロビジョニング済み、専用 SQL プールや Spark プールなど、ワークスペース内で接続するリソースへの個別のプライベートエンドポイントを作成する必要があります。

Azure プライベートリンクハブと Azure Virtual Network

Synapse Studio へのエンドツーエンド接続をセキュリティで保護するには、Azure 仮想ネットワークを Synapse プライベートリンクハブリソースに接続する必要があります。そのためには、ユーザーの仮想ネットワークから、作成したプライベートリンクハブにプライベートエンドポイントを作成する必要があります。プライベートリンクハブについては Azure portal を使用して、プライベートエンドポイントセクションに進むことができます。 [+ プライベートエンドポイント] を選択して、プライベートリンクハブに接続する新しいプライベートエンドポイントを作成します。

Screenshot that shows the private endpoint connections page.