Zarządzane prywatne punkty końcowe usługi Synapse
W tym artykule wyjaśniono zarządzane prywatne punkty końcowe w usłudze Azure Synapse Analytics.
Zarządzane prywatne punkty końcowe
Zarządzane prywatne punkty końcowe to prywatne punkty końcowe utworzone w zarządzanym Virtual Network skojarzonym z obszarem roboczym Azure Synapse. Zarządzane prywatne punkty końcowe ustanawiają łącze prywatne do zasobów platformy Azure. Azure Synapse zarządza tymi prywatnymi punktami końcowymi w Twoim imieniu. Możesz utworzyć zarządzane prywatne punkty końcowe z poziomu obszaru roboczego Azure Synapse w celu uzyskania dostępu do usług platformy Azure (takich jak Azure Storage lub Azure Cosmos DB) oraz hostowanych przez platformę Azure usług klienta/partnerów.
W przypadku korzystania z zarządzanych prywatnych punktów końcowych ruch między obszarem roboczym Azure Synapse a innymi zasobami platformy Azure przechodzi całkowicie przez sieć szkieletową firmy Microsoft. Zarządzane prywatne punkty końcowe chronią przed eksfiltracją danych. Zarządzany prywatny punkt końcowy używa prywatnego adresu IP z Virtual Network zarządzanego, aby efektywnie przenieść usługę platformy Azure, którą Azure Synapse obszar roboczy komunikuje się z Virtual Network. Zarządzane prywatne punkty końcowe są mapowane na określony zasób na platformie Azure, a nie na całą usługę. Klienci mogą ograniczyć łączność z określonym zasobem zatwierdzonym przez swoją organizację.
Dowiedz się więcej o łączach prywatnych i prywatnych punktach końcowych.
Ważne
Zarządzane prywatne punkty końcowe są obsługiwane tylko w obszarach roboczych Azure Synapse z Virtual Network zarządzanym obszarem roboczym.
Uwaga
Podczas tworzenia obszaru roboczego Azure Synapse można skojarzyć z nim Virtual Network zarządzane. Jeśli zdecydujesz się na skojarzenie Virtual Network zarządzanych z obszarem roboczym, możesz również ograniczyć ruch wychodzący z obszaru roboczego do tylko zatwierdzonych obiektów docelowych. Do tych obiektów docelowych należy utworzyć zarządzane prywatne punkty końcowe.
Połączenie prywatnego punktu końcowego jest tworzone w stanie "Oczekiwanie" podczas tworzenia zarządzanego prywatnego punktu końcowego w Azure Synapse. Przepływ pracy zatwierdzania jest uruchamiany. Właściciel zasobu łącza prywatnego jest odpowiedzialny za zatwierdzenie lub odrzucenie połączenia. Jeśli właściciel zatwierdzi połączenie, zostanie nawiązane łącze prywatne. Jeśli jednak właściciel nie zatwierdzi połączenia, połączenie prywatne nie zostanie ustanowione. W obu przypadkach zarządzany prywatny punkt końcowy zostanie zaktualizowany o stan połączenia. Do wysyłania ruchu do zasobu łącza prywatnego połączonego z zarządzanym prywatnym punktem końcowym można użyć tylko zarządzanego prywatnego punktu końcowego w stanie zatwierdzonym.
Zarządzane prywatne punkty końcowe dla dedykowanej puli SQL i bezserwerowej puli SQL
Dedykowana pula SQL i bezserwerowa pula SQL to możliwości analityczne w obszarze roboczym Azure Synapse. Te możliwości korzystają z infrastruktury wielodostępnej, która nie jest wdrożona w zarządzanym obszarze roboczym Virtual Network.
Po utworzeniu obszaru roboczego Azure Synapse tworzy dwa zarządzane prywatne punkty końcowe w obszarze roboczym, jedną dla dedykowanej puli SQL i jedną dla bezserwerowej puli SQL.
Te dwa zarządzane prywatne punkty końcowe są wymienione w Synapse Studio. Wybierz pozycję Zarządzaj w obszarze nawigacji po lewej stronie, a następnie wybierz pozycję Zarządzane prywatne punkty końcowe , aby wyświetlić je w programie Studio.
Zarządzany prywatny punkt końcowy przeznaczony dla puli SQL nosi nazwę synapse-ws-sql-workspacename<>, a docelową bezserwerową pulę SQL nosi nazwę synapse-ws-sqlOnDemand-workspacename<>.
Te dwa zarządzane prywatne punkty końcowe są tworzone automatycznie podczas tworzenia obszaru roboczego Azure Synapse. Nie są naliczane opłaty za te dwa zarządzane prywatne punkty końcowe.
Następne kroki
Aby dowiedzieć się więcej, przejdź do artykułu Tworzenie zarządzanych prywatnych punktów końcowych w źródłach danych .