Beheerde privé-eindpunten in Synapse
In dit artikel wordt uitleg gegeven over beheerde privé-eindpunten in Azure Synapse Analytics.
Beheerde privé-eindpunten
Beheerde privé-eindpunten zijn privé-eindpunten die zijn gemaakt in een beheerd virtueel netwerk dat is gekoppeld aan uw Azure Synapse-werkruimte. Met beheerde privé-eindpunten wordt een privékoppeling naar Azure-resources tot stand gebracht. Deze privé-eindpunten worden namens u door Azure Synapse beheerd. Vanuit uw Azure Synapse-werkruimte kunt u beheerde privé-eindpunten maken om toegang te krijgen tot Azure-services (zoals Azure Storage en Azure Cosmos DB) en in Azure gehoste klanten-/partnerservices.
Wanneer u beheerde privé-eindpunten gebruikt, verloopt verkeer tussen uw Azure Synapse-werkruimte en andere Azure-resources volledig over het Microsoft-backbone-netwerk. Beheerde privé-eindpunten bieden bescherming tegen exfiltratie van gegevens. Een beheerd privé-eindpunt maakt gebruik van een privé IP-adres van uw beheerde virtuele netwerk om de Azure-service waarmee uw Azure Synapse-werkruimte communiceert, op efficiënte wijze in uw virtuele netwerk onder te brengen. Beheerde privé-eindpunten worden toegewezen aan een specifieke resource in Azure, en niet de volledige service. Klanten kunnen de connectiviteit beperken tot een specifieke resource die is goedgekeurd door hun organisatie.
Meer informatie over privé-koppelingen en privé-eindpunten.
Belangrijk
Beheerde privé-eindpunten worden alleen ondersteund in Azure Synapse-werkruimten met een Virtual Network in een beheerde werkruimte.
Notitie
Als u een Azure Synapse-werkruimte maakt, kunt u er eventueel een beheerd virtueel netwerk aan koppelen. Als u een beheerd virtueel netwerk aan uw werkruimte wilt koppelen, kunt u ook het uitgaand verkeer vanaf uw werkruimte beperken tot alleen goedgekeurde doelen. U moet beheerde privé-eindpunten naar deze doelen maken.
Er wordt een privé-eindpuntverbinding gemaakt met de status 'In behandeling' wanneer u een beheerd privé-eindpunt maakt in Azure Synapse. Er wordt een goedkeuringswerkstroom gestart. De eigenaar van de privékoppelingsresource is verantwoordelijk voor het goedkeuren of afwijzen van de verbinding. Als de eigenaar de verbinding goedkeurt, wordt de privé-koppeling tot stand gebracht. Als de eigenaar de verbinding niet goedkeurt, kan de privé koppeling niet tot stand worden gebracht. In beide gevallen wordt het beheerde privé-eindpunt bijgewerkt met de status van de verbinding. Er kan alleen een beheerd privé-eindpunt in een goedgekeurde status worden gebruikt om verkeer te verzenden naar de resource met de privékoppeling die aan het beheerde privé-eindpunt is gekoppeld.
Beheerde privé-eindpunten voor toegewezen SQL-pools en serverloze SQL-pools
Toegewezen SQL-pools en serverloze SQL-pools bieden analysemogelijkheden in uw Azure Synapse-werkruimte. Deze mogelijkheden gebruiken een multi-tenant infrastructuur die niet is geïmplementeerd in het Virtual Network in de beheerde werkruimte.
Wanneer een werkruimte wordt gemaakt, maakt Azure Synapse twee beheerde privé-eindpunten in de werkruimte, één voor de toegewezen SQL-pool en één voor de serverloze SQL-pool.
Deze twee beheerde privé-eindpunten worden vermeld in Synapse Studio. Selecteer Beheren in het linkernavigatievenster en selecteer vervolgens Beheerde privé-eindpunten om deze in de studio te bekijken.
Het beheerde privé-eindpunt dat is gericht op sql-pool, heet synapse-ws-sql--workspacename> en het eindpunt dat is gericht op serverloze SQL-pool, wordt synapse-ws-sqlOnDemand--<workspacename> genoemd.<
Deze twee beheerde privé-eindpunten worden automatisch voor u gemaakt wanneer u de Azure Synapse-werkruimte maakt. Er worden geen kosten in rekening gebracht voor deze twee beheerde privé-eindpunten.
Ondersteunde gegevensbronnen
Azure Synapse Spark ondersteunt meer dan 25 gegevensbronnen om verbinding te maken met beheerde privé-eindpunten. Gebruikers moeten de resource-id opgeven, die te vinden is op de pagina Eigenschappeninstellingen van hun gegevensbron in Azure Portal.
Service | Resource-id-indeling |
---|---|
Cognitive Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
Azure Database for MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
Azure Database for PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
Azure Cosmos DB voor MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
Azure Cosmos DB voor NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
Private Link-bereiken van Azure Monitor | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
Azure SQL-database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
Azure SQL Database (Azure SQL Managed Instance) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
Azure Blob-opslag | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure File Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure Queue Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure-tabelopslag | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
Azure Synapse Analytics (artefacten) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
Azure Functions | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
Azure Event Hubs | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
Azure App Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Volgende stappen
Ga voor meer informatie naar het artikel Beheerde privé-eindpunten maken voor uw gegevensbronnen.