IP-firewallregels voor Azure Synapse Analytics

  • Artikel

In dit artikel worden de IP-firewallregels uitgelegd en leert u hoe u deze regels configureert in Azure Synapse Analytics.

IP-firewallregels

IP-firewallregels verlenen of weigeren toegang tot uw Azure Synapse werkruimte op basis van het oorspronkelijke IP-adres van elke aanvraag. U kunt IP-firewallregels instellen voor uw werkruimte. De IP-firewallregels die op het niveau van de werkruimte zijn ingesteld, zijn van toepassing op alle openbare eindpunten van de werkruimte (toegewezen SQL-pools, serverloze SQL-pools, en ontwikkeling). Het maximum aantal IP-firewallregels is beperkt tot 128. Als u de instelling Azure-services en -resources toegang geven tot deze server hebt ingeschakeld, telt dit als één firewallregel voor de werkruimte.

IP-firewallregels maken en beheren

Er zijn twee manieren waarop IP-firewallregels worden toegevoegd aan een Azure Synapse werkruimte. Als u een IP-firewall wilt toevoegen aan uw werkruimte, selecteert u Netwerken en schakelt u Verbindingen van alle IP-adressen toestaan tijdens het maken van de werkruimte in.

Belangrijk

Deze functie is alleen beschikbaar voor Azure Synapse werkruimten die niet zijn gekoppeld aan een beheerd VNet.

Schermopname met het tabblad Beveiliging en het selectievakje Verbindingen van alle IP-adressen toestaan gemarkeerd.

U kunt ook IP-firewallregels toevoegen aan een Synapse-werkruimte nadat de werkruimte is gemaakt. Selecteer hiervoor Firewalls onder Beveiliging in de Azure-portal. Als u een nieuwe IP-firewallregel wilt toevoegen, geeft u deze een naam, een begin-IP-adres en een eind-IP-adres. Selecteer Opslaan wanneer u klaar bent.

Notitie

De functie Openbare netwerktoegang is alleen beschikbaar voor Azure Synapse werkruimten die zijn gekoppeld aan Azure Synapse Analytics Managed Virtual Network. U kunt uw Azure Synapse werkruimten echter nog steeds openen voor het openbare netwerk, ongeacht de koppeling met het beheerde VNet. Zie Openbare netwerktoegang voor meer informatie.

Schermopname van de pagina Netwerken van een Synapse-werkruimte, met de velden Ip-adres van client toevoegen gemarkeerd.

Verbinding maken met Azure Synapse vanuit uw eigen netwerk

U kunt verbinding maken met uw Synapse-werkruimte met behulp van Synapse Studio. U kunt ook SSMS (SQL Server Management Studio) gebruiken om verbinding te maken met de SQL-resources (toegewezen SQL-pools en serverloze SQL-pools) in uw werkruimte.

Zorg ervoor dat de firewall op uw netwerk en lokale computer uitgaande communicatie toestaat op TCP-poorten 80, 443 en 1443. Deze poorten worden gebruikt door Synapse Studio.

Als u verbinding wilt maken met via hulpprogramma's zoals SSMS en Power BI, moet u uitgaande communicatie toestaan op TCP-poort 1433. De poort 1433 die wordt gebruikt door SSMS (desktoptoepassing).

De firewall van de Azure Synapse-werkruimte beheren

Zie de Azure SQL documentatie voor het beheren van firewalls op serverniveau voor meer informatie over het beheren van de firewall. Azure Synapse ondersteunt alleen IP-firewallregels op serverniveau. Het biedt geen ondersteuning voor IP-firewallregels op databaseniveau.

Zie voor meer informatie over de methoden voor het programmatisch beheren van de firewall:

Volgende stappen