Параметры подключений Azure Synapse Analytics
В этой статье описаны параметры подключения в Azure Synapse Analytics и настройка параметров подключения, где это применимо.
Доступ из общедоступной сети
Вы можете использовать функцию доступа к общедоступной сети, чтобы разрешить доступ к рабочей области Azure Synapse для входящего подключения из общедоступной сети.
- Если доступ к общедоступной сети отключен, то вы можете подключиться к рабочей области только с помощью частных конечных точек.
- Если доступ к общедоступной сети включен, то вы сможете подключиться к рабочей области из общедоступной сети. Вы можете управлять этой функцией как во время, так и после создания рабочей области.
Внимание
Эта функция доступна только для рабочих областей Azure Synapse, связанных с управляемой виртуальной сетью Azure Synapse Analytics. Тем не менее вы по-прежнему можете открывать рабочие области Synapse в общедоступной сети независимо от их связи с управляемой виртуальной сетью.
Если доступ к общедоступной сети отключен, доступ к режиму GIT в Synapse Studio и фиксации изменений не будет заблокирован, пока у пользователя достаточно разрешений для доступа к встроенному репозиторию Git или соответствующей ветви Git. Однако кнопка публикации не будет работать, так как доступ к режиму live заблокирован параметрами брандмауэра. Если доступ к общедоступной сети отключен, локальная среда выполнения интеграции по-прежнему может взаимодействовать с Synapse. В настоящее время мы не поддерживаем создание частной связи между локальной средой выполнения интеграции и плоскости управления Synapse.
При выборе параметра "Отключить" не будут применяться какие-либо правила брандмауэра, которые можно настроить. Кроме того, правила брандмауэра будут отображаться серым цветом в параметре сети на портале Synapse. Конфигурации брандмауэра повторно применяются при повторном включении доступа к общедоступной сети.
Совет
Когда вы повторно включите функцию, подождите немного, прежде чем менять правила брандмауэра.
Настройка доступа к общедоступной сети при создании рабочей области
Перейдите на вкладку Сетевые подключения во время создания рабочей области на портале Azure.
В разделе управляемая виртуальная сеть выберите вариант Включено, чтобы связать рабочую область с управляемой виртуальной сетью и разрешить доступ к общедоступной сети.
В разделе Доступ к общедоступной сети, выберите вариант Отключено для запрета доступа к своей рабочей области из общедоступной сети. Выберите Включить, если хотите разрешить доступ к своей рабочей области из общедоступной сети.
Выполните оставшуюся часть действий для создания рабочей области.
Настройка доступа к общедоступной сети после создании рабочей области
Выберите свою рабочую область Synapse на портале Azure.
В области навигации слева выберите Сетевые подключения.
Выберите Отключено, чтобы запретить доступ к рабочей области из общедоступной сети. Выберите Включить, если хотите разрешить доступ к своей рабочей области из общедоступной сети.
Если доступ отключен, Правила брандмауэра выделяются серым цветом. Это означает, что правила брандмауэра не действуют. Конфигурации правил брандмауэра будут сохранены.
Щелкните Сохранить для сохранения изменений. В уведомлении будет подтверждено, что сетевой параметр успешно сохранен.
Политика подключения
Для политики подключения Synapse SQL в Azure Synapse Analytics задано значение По умолчанию. Вы не можете изменить его в Azure Synapse Analytics. Дополнительные сведения см. в статье Архитектура подключения.
Минимальная версия TLS
Бессерверная конечная точка SQL и конечная точка разработки принимают только TLS 1.2 и более поздних версий.
С декабря 2021 года для пулов SQL, управляемых рабочей областью, требуется минимальный уровень TLS 1.2 в новых рабочих областях Synapse. Попытки входа из подключений с использованием версии TLS ниже 1.2 завершаются ошибкой. Клиенты могут вызвать или снизить это требование с помощью минимального REST API TLS для новых рабочих областей Synapse или существующих рабочих областей, поэтому пользователи, которые не могут использовать более высокую версию клиента TLS в рабочих областях, могут подключаться. Клиенты также могут повысить минимальную версию TLS в соответствии с потребностями безопасности.