Konfigurowanie linku Azure Synapse dla bazy danych Azure SQL z zabezpieczeniami sieci

Ten artykuł zawiera przewodnik dotyczący konfigurowania linku Azure Synapse dla bazy danych Azure SQL z zabezpieczeniami sieciowymi. Przed rozpoczęciem należy wiedzieć, jak utworzyć i uruchomić usługę Azure Synapse Link dla bazy danych Azure SQL z sekcji Rozpoczynanie pracy z usługą Azure Synapse Link dla bazy danych Azure SQL.

Tworzenie zarządzanej sieci wirtualnej obszaru roboczego bez eksfiltracji danych

W tej sekcji utworzysz obszar roboczy Azure Synapse z włączoną zarządzaną siecią wirtualną. W obszarze Zarządzana sieć wirtualna wybierz pozycję Włącz, a w obszarze Zezwalaj na ruch wychodzący danych tylko do zatwierdzonych celów wybierz pozycję Nie. Aby zapoznać się z omówieniem, zobacz Azure Synapse Analytics managed virtual network (Zarządzana sieć wirtualna usługi Azure Synapse Analytics).

1. Zaloguj się do Azure portal.

2. Przejdź do obszaru roboczego Azure Synapse, wybierz pozycję Sieć, a następnie zaznacz pole wyboru Zezwalaj Azure Synapse Link dla bazy danych Azure SQL, aby pominąć reguły zapory.

   

3. Otwórz Synapse Studio, przejdź do pozycji Zarządzaj, wybierz pozycję Środowiska Integration Runtime, a następnie wybierz pozycję AutoResolvingIntegrationRuntime.

4. W oknie podręcznym wybierz kartę Sieć wirtualna , a następnie włącz tworzenie interakcyjne.

   

5. W okienku Integracja utwórz połączenie połączenia, aby replikować dane z bazy danych Azure SQL do puli Azure Synapse SQL.

   

   

6. Uruchom połączenie łącza.

   

Tworzenie zarządzanej sieci wirtualnej obszaru roboczego za pomocą eksfiltracji danych

W tej sekcji utworzysz obszar roboczy Azure Synapse z włączoną zarządzaną siecią wirtualną. Włączysz zarządzaną sieć wirtualną i wybierzesz pozycję Tak , aby ograniczyć ruch wychodzący z zarządzanej sieci wirtualnej obszaru roboczego do obiektów docelowych za pośrednictwem zarządzanych prywatnych punktów końcowych. Aby zapoznać się z omówieniem, zobacz Azure Synapse Analytics managed virtual network (Zarządzana sieć wirtualna usługi Azure Synapse Analytics).

1. Zaloguj się do Azure portal.

2. Przejdź do obszaru roboczego Azure Synapse, wybierz pozycję Sieć, a następnie zaznacz pole wyboru Zezwalaj Azure Synapse Link dla bazy danych Azure SQL, aby pominąć reguły zapory.

   

3. Otwórz Synapse Studio, przejdź do pozycji Zarządzaj, wybierz pozycję Środowiska Integration Runtime, a następnie wybierz pozycję AutoResolvingIntegrationRuntime.

4. W oknie podręcznym wybierz kartę Sieć wirtualna , a następnie włącz tworzenie interakcyjne.

   

5. Utwórz połączoną usługę, która łączy się z bazą danych Azure SQL z włączonym zarządzanym prywatnym punktem końcowym.

   a. Utwórz połączoną usługę, która łączy się z bazą danych Azure SQL.

   

   b. Utwórz zarządzany prywatny punkt końcowy w połączonej usłudze dla bazy danych Azure SQL.

   

   c. Ukończ tworzenie zarządzanego prywatnego punktu końcowego w połączonej usłudze dla bazy danych Azure SQL.

   

   d. Przejdź do Azure Portal dla wystąpienia SQL Server, które hostuje bazę danych Azure SQL jako magazyn źródłowy, a następnie zatwierdź połączenia prywatnego punktu końcowego.

   

6. Teraz możesz utworzyć połączenie linku z okienka Integrowanie, aby replikować dane z bazy danych Azure SQL do puli Azure Synapse SQL.

   

   

7. Uruchom połączenie łącza.

   

Następne kroki

Jeśli używasz bazy danych innej niż baza danych Azure SQL, zobacz:

• Konfigurowanie usługi Azure Synapse Link dla usługi Azure Cosmos DB
• Konfigurowanie linku Azure Synapse dla usługi Dataverse
• Wprowadzenie do usługi Azure Synapse Link dla SQL Server 2022