Pontos finais privados geridos do Synapse
Este artigo explicará os pontos finais privados geridos no Azure Synapse Analytics.
Pontos finais privados geridos
Os pontos finais privados geridos são pontos finais privados criados num Rede Virtual gerido associado à área de trabalho Azure Synapse. Os pontos finais privados geridos estabelecem uma ligação privada para os recursos do Azure. Azure Synapse gere estes pontos finais privados em seu nome. Pode criar pontos finais privados geridos a partir da área de trabalho Azure Synapse para aceder aos serviços do Azure (como o Armazenamento do Azure ou o Azure Cosmos DB) e aos serviços de cliente/parceiro alojados no Azure.
Quando utiliza pontos finais privados geridos, o tráfego entre a área de trabalho Azure Synapse e outros recursos do Azure atravessa inteiramente a rede principal da Microsoft. Os pontos finais privados geridos protegem contra a transferência de dados não autorizada. Um ponto final privado gerido utiliza o endereço IP privado do seu Rede Virtual Gerido para trazer eficazmente o serviço do Azure que a sua área de trabalho Azure Synapse está a comunicar no seu Rede Virtual. Os pontos finais privados geridos são mapeados para um recurso específico no Azure e não para todo o serviço. Os clientes podem limitar a conectividade a um recurso específico aprovado pela organização.
Saiba mais sobre ligações privadas e pontos finais privados.
Importante
Os pontos finais privados geridos só são suportados em Azure Synapse áreas de trabalho com uma área de trabalho gerida Rede Virtual.
Nota
Ao criar uma área de trabalho Azure Synapse, pode optar por associar uma Rede Virtual Gerida à mesma. Se optar por ter uma Rede Virtual Gerida associada à área de trabalho, também pode optar por limitar o tráfego de saída da área de trabalho para apenas destinos aprovados. Tem de criar pontos finais privados geridos para estes destinos.
Uma ligação de ponto final privado é criada num estado "Pendente" quando cria um ponto final privado gerido no Azure Synapse. É iniciado um fluxo de trabalho de aprovação. O proprietário do recurso de ligação privada é responsável por aprovar ou rejeitar a ligação. Se o proprietário aprovar a ligação, a ligação privada é estabelecida. No entanto, se o proprietário não aprovar a ligação, a ligação privada não será estabelecida. Em ambos os casos, o ponto final privado gerido será atualizado com o estado da ligação. Apenas um ponto final privado gerido num estado aprovado pode ser utilizado para enviar tráfego para o recurso de ligação privada que está ligado ao ponto final privado gerido.
Pontos finais privados geridos para o conjunto de SQL dedicado e o conjunto de SQL sem servidor
O conjunto de SQL dedicado e o conjunto de SQL sem servidor são capacidades analíticas na área de trabalho Azure Synapse. Estas capacidades utilizam uma infraestrutura multi-inquilino que não está implementada na área de trabalho Gerida Rede Virtual.
Quando uma área de trabalho é criada, Azure Synapse cria dois pontos finais privados geridos na área de trabalho, um para o conjunto de SQL dedicado e outro para o conjunto de SQL sem servidor.
Estes dois pontos finais privados geridos estão listados no Synapse Studio. Selecione Gerir no painel de navegação esquerdo e, em seguida, selecione Pontos finais privados geridos para vê-los no Studio.
O ponto final privado gerido que visa o conjunto de SQL chama-se synapse-ws-sql--<workspacename> e o que visa o conjunto de SQL sem servidor chama-se synapse-ws-sqlOnDemand--<workspacename>.
Estes dois pontos finais privados geridos são criados automaticamente quando cria a sua área de trabalho Azure Synapse. Estes dois pontos finais privados geridos não lhe são cobrados.
Passos seguintes
Para saber mais, avance para o artigo Criar pontos finais privados geridos para as suas origens de dados .