Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo explica como se conectar a uma conta de armazenamento segura do Azure a partir do seu espaço de trabalho do Azure Synapse. Você pode vincular uma conta de armazenamento do Azure ao seu espaço de trabalho Synapse ao criar seu espaço de trabalho. Você pode vincular mais contas de armazenamento depois de criar seu espaço de trabalho.
Contas de armazenamento do Azure protegidas
O armazenamento do Azure fornece um modelo de segurança em camadas que permite proteger e controlar o acesso às suas contas de armazenamento. Você pode configurar regras de firewall IP para conceder ao tráfego de intervalos de endereços IP públicos selecionados acesso à sua conta de armazenamento. Você também pode configurar regras de rede para conceder ao tráfego de redes virtuais selecionadas acesso à sua conta de armazenamento. Você pode combinar regras de firewall IP que permitem acesso a partir de intervalos de endereços IP selecionados e regras de rede que concedem acesso de redes virtuais selecionadas na mesma conta de armazenamento.
Essas regras se aplicam ao ponto de extremidade público de uma conta de armazenamento. Você não precisa de nenhuma regra de acesso para permitir o tráfego de pontos de extremidade privados gerenciados criados em seu espaço de trabalho para uma conta de armazenamento. As regras de firewall de armazenamento podem ser aplicadas a contas de armazenamento existentes ou a novas contas de armazenamento ao criá-las. Para saber mais sobre como proteger sua conta de armazenamento, consulte Configurar firewalls de armazenamento do Azure e redes virtuais.
Espaços de trabalho Synapse e redes virtuais
Ao criar um espaço de trabalho Synapse, você pode optar por permitir que uma rede virtual gerenciada seja associada a ele.
Se você não habilitar uma rede virtual gerenciada para seu espaço de trabalho ao criá-lo, seu espaço de trabalho estará em uma rede virtual compartilhada junto com outros espaços de trabalho Synapse que não têm uma rede virtual gerenciada associada a ele.
Se você habilitar a rede virtual gerenciada ao criar o espaço de trabalho, seu espaço de trabalho será associado a uma rede virtual dedicada gerenciada pelo Azure Synapse. Estas redes virtuais não são criadas na subscrição do cliente. Portanto, você não pode conceder ao tráfego dessas redes virtuais acesso à sua conta de armazenamento segura usando as regras de rede descritas acima.
Aceder a uma conta de armazenamento segura
Synapse opera a partir de redes que não podem ser incluídas em suas regras de rede. Use as etapas a seguir para habilitar o acesso do seu espaço de trabalho à sua conta de armazenamento seguro.
Crie um espaço de trabalho do Azure Synapse com uma rede virtual gerenciada associada a ele e crie pontos de extremidade privados gerenciados a partir dele para a conta de armazenamento seguro. Se você usar o portal do Azure para criar seu espaço de trabalho, poderá habilitar a Rede virtual gerenciada na guia Rede.
Se você habilitar a rede virtual gerenciada ou se a Synapse determinar que a conta de armazenamento principal é uma conta de armazenamento segura, você terá a opção de Criar ponto de extremidade privado gerenciado para conta de armazenamento principal, conforme mostrado. O proprietário da conta de armazenamento precisa aprovar a solicitação de conexão para estabelecer o link privado. Como alternativa, o Synapse aprova essa solicitação de conexão se o usuário que cria um pool do Apache Spark no espaço de trabalho tiver privilégios suficientes para aprovar a solicitação de conexão.
Conceda ao seu espaço de trabalho do Azure Synapse acesso à sua conta de armazenamento seguro como um serviço confiável do Azure. Como um serviço confiável, o Azure Synapse usa autenticação forte para se conectar com segurança à sua conta de armazenamento.
Crie um espaço de trabalho Synapse com uma rede virtual gerida e crie pontos de extremidade privados geridos para a sua conta de armazenamento
Para criar um espaço de trabalho Synapse que tenha uma rede virtual gerenciada associada a ele, consulte Rede virtual gerenciada do Azure Synapse Analytics.
Depois que o espaço de trabalho com uma rede virtual gerenciada associada for criado, você poderá criar um ponto de extremidade privado gerenciado para sua conta de armazenamento seguro. Para saber como, consulte Criar um ponto de extremidade privado gerenciado para sua fonte de dados.
Conceda ao seu espaço de trabalho do Azure Synapse acesso à sua conta de armazenamento seguro como um serviço confiável do Azure
Recursos analíticos, como pool SQL dedicado e pool SQL sem servidor, usam infraestrutura multilocatária que não é implantada na rede virtual gerenciada. Para que o tráfego desses recursos acesse a conta de armazenamento segura, você deve configurar o acesso à sua conta de armazenamento com base na identidade gerenciada atribuída ao sistema do espaço de trabalho seguindo estas etapas.
No portal do Azure, navegue até sua conta de armazenamento segura e selecione Rede no painel de navegação esquerdo.
Na secção Instâncias de recurso, selecione Microsoft.Synapse/workspaces como o Tipo de recurso e insira o nome do seu espaço de trabalho no Nome da instância. Selecione Guardar.
Agora você deve ser capaz de acessar sua conta de armazenamento seguro a partir do espaço de trabalho.
