Delen via

Azure Synapse Analytics-connectiviteitsinstellingen

  • Artikel

In dit artikel worden connectiviteitsinstellingen in Azure Synapse Analytics uitgelegd en hoe u deze waar van toepassing configureert.

Openbare netwerktoegang

Je kunt de functie voor openbare netwerktoegang gebruiken om binnenkomende openbare netwerkconnectiviteit met je Azure Synapse-werkruimte toe te staan.

  • Wanneer openbare netwerktoegang is uitgeschakeld, kun je alleen verbinding maken met je werkruimte met behulp van privé-eindpunten.
  • Wanneer openbare netwerktoegang is ingeschakeld, kun je ook vanuit openbare netwerken verbinding maken met je werkruimte. Je kunt deze functie zowel tijdens als na het maken van je werkruimte beheren.

Belangrijk

Deze functie is alleen beschikbaar voor Azure Synapse-werkruimten die zijn gekoppeld aan Azure Synapse Analytics Managed Virtual Network. Je kunt je Synapse-werkruimten echter nog steeds openen voor het openbare netwerk, ongeacht de koppeling met een beheerd VNet.

Wanneer de toegang tot het openbare netwerk is uitgeschakeld, wordt de toegang tot de GIT-modus in Synapse Studio en doorvoerwijzigingen niet geblokkeerd zolang de gebruiker voldoende machtigingen heeft om toegang te krijgen tot de geïntegreerde Git-opslagplaats of de bijbehorende Git-vertakking. De knop Publiceren werkt echter niet omdat de toegang tot de livemodus wordt geblokkeerd door de firewallinstellingen. Wanneer de openbare netwerktoegang is uitgeschakeld, kan de zelf-hostende Integration Runtime nog steeds communiceren met Synapse. Momenteel wordt het tot stand brengen van een privékoppeling tussen een zelf-hostende Integration Runtime en het Synapse-besturingsvlak niet ondersteund.

Als u de optie Uitschakelen selecteert, worden geen firewallregels toegepast die u mogelijk configureert. Daarnaast worden uw firewallregels grijs weergegeven in de netwerkinstelling in de Synapse-portal. Uw firewallconfiguraties worden opnieuw toegepast wanneer u openbare netwerktoegang opnieuw inschakelt.

Tip

Wanneer je deze optie weer inschakelt, moet je even wachten voordat je de firewallregels bewerkt.

Openbare netwerktoegang configureren tijdens het maken van je werkruimte

  1. Selecteer het tabblad Netwerken wanneer je je werkruimte maakt in de Azure-portal.

  2. Selecteer onder 'Beheerd virtueel netwerk' de optie Inschakelen om je werkruimte te koppelen aan een beheerd virtueel netwerk en openbare netwerktoegang toe te staan.

  3. Selecteer onder Openbare netwerktoegang de optie Uitschakelen om openbare toegang tot je werkruimte te weigeren. Selecteer Inschakelen als je openbare toegang tot je werkruimte wilt toestaan.

    Schermopname van Azure Portal. Maak een Synapse-werkruimte, het tabblad Netwerken, de instelling voor openbare netwerktoegang.

  4. Voltooi de rest van de stroom voor het maken van de werkruimte.

Openbare netwerktoegang configureren na het maken van je werkruimte

  1. Selecteer je Synapse-werkruimte in de Azure-portal.

  2. Selecteer Netwerken in de linkernavigatie.

  3. Selecteer Uitgeschakeld om openbare toegang tot je werkruimte te weigeren. Selecteer Ingeschakeld als je openbare toegang tot je werkruimte wilt toestaan.

    Schermopname van Azure Portal. In een bestaande Synapse-werkruimte is het tabblad Netwerken, instelling voor openbare netwerktoegang ingeschakeld.

  4. Als dit is uitgeschakeld, worden de firewallregels grijs weergegeven om aan te geven dat firewallregels niet van kracht zijn. Configuraties van firewallregels blijven behouden.

  5. Selecteer Opslaan om de wijziging op te slaan. Een melding bevestigt dat de netwerkinstelling is opgeslagen.

Verbindingsbeleid

Het verbindingsbeleid voor Synapse SQL in Azure Synapse Analytics is ingesteld op Standaard. Je kunt dit niet wijzigen in Azure Synapse Analytics. Zie Connectiviteitsarchitectuur voor meer informatie.

Minimale TLS-versie

Het serverloze SQL-eindpunt en het ontwikkelingseindpunt accepteren alleen TLS 1.2 en hoger.

Sinds december 2021 is een minimumniveau van TLS 1.2 vereist voor toegewezen SQL-pools die door de werkruimte worden beheerd in nieuwe Synapse-werkruimten. Aanmeldingspogingen van verbindingen met een TLS-versie lager dan 1.2 mislukken. Klanten kunnen deze vereiste verhogen of verlagen met behulp van de minimale TLS REST API voor zowel nieuwe Synapse-werkruimten als bestaande werkruimten, zodat gebruikers die geen hogere TLS-clientversie in de werkruimten kunnen gebruiken, verbinding kunnen maken. Klanten kunnen ook de minimale TLS-versie verhogen om te voldoen aan hun beveiligingsbehoeften.

Gerelateerde inhoud