Proteger um serviço vinculado com Links Privados

Neste artigo, você saberá como proteger um serviço vinculado no Synapse com um ponto de extremidade privado.

Pré-requisitos

• Assinatura do Azure: se você não tiver uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
• Conta de Armazenamento do Azure: você usa o Azure Data Lake Gen 2 como um armazenamento de dados de origem . Se você não tiver uma conta de armazenamento, consulte Criar uma conta de Armazenamento do Azure para ver as etapas para criar uma. Verifique se a Conta de Armazenamento tem a filtragem de IP do Synapse Studio para acessá-la e se você só permite que redes selecionadas acessem a conta de Armazenamento. A configuração na aba Firewalls e redes virtuais deve corresponder à imagem abaixo.

Criar um serviço vinculado usando links privados

No Azure Synapse Analytics, um serviço vinculado é onde você define suas informações de conexão com outros serviços. Nesta seção, você adicionará o Azure Synapse Analytics e o Azure Data Lake Gen 2 como serviços vinculados.

1. Abra o Synapse Studio e vá para a guia Gerenciar .
2. Em Conexões externas, selecione Serviços vinculados.
3. Para adicionar um serviço vinculado, selecione Novo.
4. Selecione o bloco do Azure Data Lake Storage Gen2 na lista e clique em Continuar.
5. Certifique-se de habilitar a Criação Interativa. Pode levar cerca de 1 minuto para ser habilitado.
6. Insira as credenciais de autenticação. A chave de conta, a entidade de serviço e a identidade gerenciada são tipos de autenticação atualmente suportados. Selecione a conexão de teste para verificar se suas credenciais estão corretas.
7. Selecione testar conexão. Ele deve falhar porque a Conta de Armazenamento não habilita o acesso a ela sem a criação e a aprovação de um Ponto de extremidade privado. Na mensagem de erro, você deverá ver um link para criar um ponto de extremidade privado que você pode seguir para ir para a próxima parte. Se você seguir esse link, ignore a próxima parte.
8. Selecione Criar quando terminar.

Criar um ponto de extremidade privado gerenciado

Se você não selecionou o hiperlink ao testar a conexão acima, siga o caminho a seguir. Criar um ponto de extremidade privado gerenciado que será conectado ao serviço vinculado criado acima.

1. Acesse a guia Gerenciar.
2. Vá para a seção Redes Virtuais Gerenciadas .
3. Selecione +Novo em Pontos de extremidade privados gerenciados.
4. Selecione o bloco do Azure Data Lake Storage Gen2 na lista e clique em Continuar.
5. Insira o nome da Conta de Armazenamento que você criou acima.
6. Selecione Criar
7. Você deverá ver depois de aguardar alguns segundos que o link privado criado precisa de uma aprovação.

Aprovação de link privado

1. Selecione o ponto de extremidade privado que você criou acima. Você pode ver um hiperlink que vai deixar você aprovar o Ponto de Extremidade Privado no nível da Conta de Armazenamento. Uma alternativa é ir diretamente para a Conta de Armazenamento do portal do Azure e ir para a folha Conexões de ponto de extremidade privado.
2. Marque o ponto de extremidade privado que você criou no Studio e selecione Aprovar.
3. Adicionar uma descrição e selecionar sim
4. Volte para o Synapse Studio na seção Redes Virtuais Gerenciadas da guia Gerenciar .
5. Levará cerca de um minuto para que a aprovação do ponto de extremidade privado seja refletida.

Verificar se a conexão funciona

1. Vá para a guia Gerenciar e selecione o serviço vinculado que você criou.
2. Verifique se a Criação interativa está ativa.
3. Selecione Testar conexão. Você deve ver a conexão ocorrer com sucesso.

Agora você estabeleceu uma conexão segura e privada entre o Synapse e seu serviço vinculado.

Próximas etapas

Para desenvolver uma compreensão adicional do ponto de extremidade privado gerenciado no Azure Synapse Analytics, consulte pontos de extremidade privados gerenciados.

Para obter mais informações sobre integração de dados com o Azure Synapse Analytics, consulte o artigo Ingestão de dados em um Data Lake.