Regras de firewall de IP do Azure Synapse Analytics

  • Artigo

Este artigo explica as regras da firewall de IP e ensina-o a configurá-las no Azure Synapse Analytics.

Regras de firewall de IP

As regras de firewall de IP concedem ou negam o acesso à área de trabalho Azure Synapse com base no endereço IP de origem de cada pedido. Pode configurar as regras de firewall de IP para a área de trabalho. As regras de firewall de IP configuradas ao nível da área de trabalho aplicam-se a todos os pontos finais públicos da área de trabalho (conjuntos de SQL dedicados, conjunto de SQL sem servidor e desenvolvimento). O número máximo de regras de firewall de IP está limitado a 128. Se tiver a definição Permitir que os Serviços e recursos do Azure acedam a este servidor ativada, esta conta como uma única regra de firewall para a área de trabalho.

Criar e gerir regras de firewall de IP

Existem duas formas de adicionar regras de firewall de IP a uma área de trabalho Azure Synapse. Para adicionar uma firewall de IP à área de trabalho, selecione Rede e selecione Permitir ligações de todos os endereços IP durante a criação da área de trabalho.

Importante

Esta funcionalidade só está disponível para Azure Synapse áreas de trabalho não associadas a uma VNet Gerida.

Captura de ecrã que realça o separador Segurança e a caixa de verificação

Também pode adicionar regras de firewall de IP a uma área de trabalho do Synapse após a criação da área de trabalho. Selecione Firewalls em Segurança em portal do Azure. Para adicionar uma nova regra de firewall de IP, dê-lhe um nome, um IP de Início e um IP de Fim. Selecione Guardar quando terminar.

Nota

A funcionalidade Acesso à rede pública só está disponível para Azure Synapse áreas de trabalho associadas ao Rede Virtual Gerido do Azure Synapse Analytics. No entanto, ainda pode abrir as áreas de trabalho Azure Synapse na rede pública, independentemente da associação com a VNet gerida. Para obter mais informações, veja Acesso à rede pública.

Captura de ecrã da página Rede de uma Área de Trabalho do Synapse a realçar os campos Adicionar ip de cliente e regras.

Ligar a Azure Synapse a partir da sua própria rede

Pode ligar-se à área de trabalho do Synapse com Synapse Studio. Também pode utilizar SQL Server Management Studio (SSMS) para ligar aos recursos SQL (conjuntos de SQL dedicados e conjunto de SQL sem servidor) na área de trabalho.

Certifique-se de que a firewall na rede e no computador local permite a comunicação de saída nas portas TCP 80, 443 e 1443. Estas portas são utilizadas pelo Synapse Studio.

Para se ligar através de ferramentas como o SQL Server Management Studio e o Power BI, tem de permitir a comunicação de saída na porta TCP 1433. A porta 1433 utilizada pelo SSMS (Aplicação de Ambiente de Trabalho).

Gerir a firewall da área de trabalho do Azure Synapse

Para obter mais informações sobre como gerir a firewall, veja a documentação SQL do Azure para gerir firewalls ao nível do servidor. Azure Synapse suporta apenas regras de firewall de IP ao nível do servidor. Não suporta regras de firewall de IP ao nível da base de dados.

Para obter mais informações sobre os métodos para gerir a firewall programaticamente, veja:

Passos seguintes