Prywatne punkty końcowe zarządzane przez usługę Synapse
W tym artykule wyjaśniono zarządzane prywatne punkty końcowe w usłudze Azure Synapse Analytics.
Zarządzane prywatne punkty końcowe
Zarządzane prywatne punkty końcowe to prywatne punkty końcowe utworzone w zarządzanej sieci wirtualnej skojarzonej z obszarem roboczym usługi Azure Synapse. Zarządzane prywatne punkty końcowe ustanawiają prywatny link do zasobów platformy Azure. Usługa Azure Synapse zarządza tymi prywatnymi punktami końcowymi w Twoim imieniu. Możesz utworzyć zarządzane prywatne punkty końcowe z obszaru roboczego usługi Azure Synapse w celu uzyskania dostępu do usług platformy Azure (takich jak Azure Storage lub Azure Cosmos DB) i hostowanych przez platformę Azure usług klienta/partnera.
W przypadku korzystania z zarządzanych prywatnych punktów końcowych ruch między obszarem roboczym usługi Azure Synapse i innymi zasobami platformy Azure przechodzi całkowicie przez sieć szkieletową firmy Microsoft. Zarządzane prywatne punkty końcowe chronią przed eksfiltracją danych. Zarządzany prywatny punkt końcowy używa prywatnego adresu IP z zarządzanej sieci wirtualnej, aby skutecznie przenieść usługę platformy Azure, którą obszar roboczy usługi Azure Synapse komunikuje się z siecią wirtualną. Zarządzane prywatne punkty końcowe są mapowane na określony zasób na platformie Azure, a nie na całą usługę. Klienci mogą ograniczyć łączność z określonym zasobem zatwierdzonym przez swoją organizację.
Dowiedz się więcej o linkach prywatnych i prywatnych punktach końcowych.
Ważne
Zarządzane prywatne punkty końcowe są obsługiwane tylko w obszarach roboczych usługi Azure Synapse z zarządzaną siecią wirtualną obszaru roboczego.
Uwaga
Podczas tworzenia obszaru roboczego usługi Azure Synapse można skojarzyć z nią zarządzaną sieć wirtualną. Jeśli zdecydujesz się na skojarzenie zarządzanej sieci wirtualnej z obszarem roboczym, możesz również ograniczyć ruch wychodzący z obszaru roboczego do tylko zatwierdzonych miejsc docelowych. Do tych obiektów docelowych należy utworzyć zarządzane prywatne punkty końcowe.
Połączenie prywatnego punktu końcowego jest tworzone w stanie "Oczekiwanie" podczas tworzenia zarządzanego prywatnego punktu końcowego w usłudze Azure Synapse. Zostanie uruchomiony przepływ pracy zatwierdzania. Właściciel zasobu łącza prywatnego jest odpowiedzialny za zatwierdzenie lub odrzucenie połączenia. Jeśli właściciel zatwierdzi połączenie, zostanie nawiązane łącze prywatne. Jeśli jednak właściciel nie zatwierdzi połączenia, połączenie prywatne nie zostanie nawiązane. W obu przypadkach zarządzany prywatny punkt końcowy zostanie zaktualizowany o stan połączenia. Do wysyłania ruchu do zasobu łącza prywatnego połączonego z zarządzanym prywatnym punktem końcowym można użyć tylko zarządzanego prywatnego punktu końcowego w stanie zatwierdzonym.
Zarządzane prywatne punkty końcowe dla dedykowanej puli SQL i bezserwerowej puli SQL
Dedykowana pula SQL i bezserwerowa pula SQL to możliwości analityczne w obszarze roboczym usługi Azure Synapse. Te możliwości korzystają z infrastruktury wielodostępnej, która nie została wdrożona w zarządzanej sieci wirtualnej obszaru roboczego.
Po utworzeniu obszaru roboczego usługa Azure Synapse tworzy dwa zarządzane prywatne punkty końcowe w obszarze roboczym, jedną dla dedykowanej puli SQL i jedną dla bezserwerowej puli SQL.
Te dwa zarządzane prywatne punkty końcowe są wymienione w programie Synapse Studio. Wybierz pozycję Zarządzaj w obszarze nawigacji po lewej stronie, a następnie wybierz pozycję Zarządzane prywatne punkty końcowe , aby wyświetlić je w programie Studio.
Zarządzany prywatny punkt końcowy przeznaczony dla puli SQL nosi nazwę synapse-ws-sql-workspacename, a docelową bezserwerową pulę SQL nosi nazwę synapse-ws-sqlOnDemand-workspacename><.<>
Te dwa zarządzane prywatne punkty końcowe są tworzone automatycznie podczas tworzenia obszaru roboczego usługi Azure Synapse. Opłaty za te dwa zarządzane prywatne punkty końcowe nie są naliczane.
Obsługiwane źródła danych
Usługa Azure Synapse Spark obsługuje ponad 25 źródeł danych w celu nawiązania połączenia z użyciem zarządzanych prywatnych punktów końcowych. Użytkownicy muszą określić identyfikator zasobu, który można znaleźć na stronie Ustawienia właściwości źródła danych w witrynie Azure Portal.
| Usługa | Format identyfikatora zasobu |
|---|---|
| Cognitive Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{nazwa_serwera} |
| Azure Database for MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{nazwa_serwera} |
| Azure Database for PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{nazwa_serwera} |
| Usługa Azure Cosmos DB dla bazy danych MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB for NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Zakresy usługi Azure Monitor Private Link | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{nazwa-zakresu} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{nazwa-klastra} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{nazwa_obszaru roboczego} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Azure SQL Database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Azure SQL Database (Azure SQL Managed Instance) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure File Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Queue Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Table Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (artefakty) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Functions | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Azure Event Hubs | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure App Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Następne kroki
Aby dowiedzieć się więcej, przejdź do artykułu Tworzenie zarządzanych prywatnych punktów końcowych w źródłach danych.