Een gekoppelde service beveiligen met Private Links

  • Artikel

In dit artikel leert u hoe u een gekoppelde service in Synapse kunt beveiligen met een privé-eindpunt.

Vereisten

  • Azure-abonnement: als u geen Azure-abonnement hebt, maakt u een gratis Azure-account voordat u begint.
  • Azure Storage-account: u gebruikt Azure Data Lake Gen 2 als brongegevensarchief . Als u geen opslagaccount hebt, raadpleegt u Een Azure Storage-account maken voor de stappen om er een te maken. Zorg ervoor dat het opslagaccount het Synapse Studio IP-filter heeft voor toegang en dat u alleen Geselecteerde netwerken toegang geeft tot het opslagaccount. De instelling onder de blade Firewalls en virtuele netwerken moet eruitzien als de onderstaande afbeelding.

Beveiligd opslagaccount

In Azure Synapse Analytics definieert u de verbindingsgegevens voor andere services in een gekoppelde service. In deze sectie voegt u Azure Synapse Analytics en Azure Data Lake Gen 2 toe als gekoppelde services.

  1. Open de Synapse Studio en ga naar het tabblad Beheren.
  2. Selecteer onder Externe verbindingen de optie Gekoppelde services.
  3. Selecteer Nieuw om een gekoppelde service toe te voegen.
  4. Selecteer de tegel Azure Data Lake Storage Gen2 in de lijst en selecteer Doorgaan.
  5. Zorg ervoor dat u Interactieve creatie inschakelt. Het kan ongeveer 1 minuut duren voordat deze is ingeschakeld.
  6. Voer uw verificatiereferenties in. Accountsleutel, service-principal en beheerde identiteit worden momenteel ondersteund. Selecteer Verbinding testen om te controleren of uw referenties juist zijn.
  7. Selecteer Verbinding testen. Deze moet mislukken omdat het opslagaccount geen toegang tot het account inschakelt zonder het maken en goedkeuren van een privé-eindpunt. In het foutbericht ziet u een koppeling om een privé-eindpunt te maken die u kunt volgen om naar het volgende deel te gaan. Als u deze koppeling volgt, slaat u het volgende gedeelte over.
  8. Selecteer Maken nadat dit is voltooid.

Een beheerd privé-eindpunt maken

Als u de hyperlink niet hebt geselecteerd bij het testen van de bovenstaande verbinding, volgt u het volgende pad. Maak een beheerd privé-eindpunt dat u verbindt met de hierboven gemaakte gekoppelde service.

  1. Ga naar het tabblad Beheren.
  2. Ga naar de sectie Beheerde virtuele netwerken .
  3. Selecteer + Nieuw onder Beheerd privé-eindpunt.
  4. Selecteer de tegel Azure Data Lake Storage Gen2 in de lijst en selecteer Doorgaan.
  5. Voer de naam van het opslagaccount in dat u hierboven hebt gemaakt.
  6. Selecteer Maken
  7. Na enkele seconden wachten moet u zien dat de privékoppeling een goedkeuring vereist.
  1. Selecteer het privé-eindpunt dat u hierboven hebt gemaakt. U ziet een hyperlink waarmee u het privé-eindpunt op het niveau van het opslagaccount kunt goedkeuren. Een alternatief is om rechtstreeks naar de Azure Portal Opslagaccount te gaan en naar de blade Privé-eindpuntverbindingen te gaan.
  2. Selecteer het privé-eindpunt dat u in Studio hebt gemaakt en selecteer Goedkeuren.
  3. Voeg een beschrijving toe en selecteer Ja
  4. Terug Synapse Studio onder de sectie Beheerde virtuele netwerken van het tabblad Beheren.
  5. Het duurt ongeveer 1 minuut voordat de goedkeuring voor uw privé-eindpunt wordt weergegeven.

Controleren of de verbinding werkt

  1. Ga naar het tabblad Beheren en selecteer de gekoppelde service die u hebt gemaakt.
  2. Zorg ervoor dat Interactief ontwerpen actief is.
  3. Selecteer Verbinding testen. Als het goed is, ziet u dat de verbinding is geslaagd.

U hebt nu een beveiligde en persoonlijke verbinding tot stand gebracht tussen Synapse en uw gekoppelde service.

Volgende stappen

Zie Beheerde privé-eindpunten voor meer informatie over beheerde privé-eindpunten in Azure Synapse Analytics.

Zie het artikel Gegevens opnemen in een Data Lake voor meer informatie over gegevensintegratie voor Azure Synapse Analytics.