Защита связанной службы с помощью приватных ссылок

В этой статье вы узнаете, как защитить связанную службу в Synapse с помощью частной конечной точки.

Предпосылки

• Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись Azure перед началом работы.
• Учетная запись хранения Azure: Вы используете Azure Data Lake второго поколения в качестве источника данных. Если у вас нет учетной записи для хранения, см. раздел Создание учетной записи хранения в Azure для получения информации о действиях по ее созданию. Убедитесь, что учетная запись хранения имеет IP-фильтр Synapse Studio для доступа к ней, и разрешить доступ только выбранным сетям к учетной записи хранения. Настройка под разделом Брандмауэры и виртуальные сети должна выглядеть как на картинке ниже.

Создание связанной службы с помощью приватных ссылок

В Azure Synapse Analytics связанная служба — это место, где определяется информация о подключении к другим службам. В этом разделе вы добавите Azure Synapse Analytics и Azure Data Lake 2-го поколения в качестве связанных служб.

1. Откройте Synapse Studio и перейдите на вкладку "Управление ".
2. В разделе Внешние подключения выберите Связанные службы.
3. Чтобы добавить связанную службу, выберите Создать.
4. Выберите плитку Azure Data Lake Storage 2-го поколения в списке и щелкните Продолжить.
5. Убедитесь, что вы включите интерактивную разработку. Для включения может потребоваться около 1 минуты.
6. Введите учетные данные для проверки подлинности. В настоящее время поддерживаемые типы проверки подлинности: ключ учетной записи, служебный принципал и управляемое удостоверение. Выберите тестовое подключение, чтобы проверить правильность учетных данных.
7. Выберите тестовое подключение, оно должно завершиться ошибкой, так как учетная запись хранения не включает в нее доступ без создания и утверждения частной конечной точки. В сообщении об ошибке должна появиться ссылка на создание частной конечной точки , которую можно выполнить, чтобы перейти к следующей части. Если вы следуйте этой ссылке, пропустите следующую часть.
8. По завершении нажмите кнопку Создать.

Создание управляемой частной конечной точки

Если вы не выбрали гиперссылку при тестировании приведенного выше подключения, пройдите по следующему пути. Создайте управляемую частную конечную точку, которая будет подключаться к связанной службе, созданной выше.

1. Перейдите на вкладку "Управление ".
2. Перейдите в раздел "Управляемые виртуальные сети ".
3. Выберите + New в разделе Управляемая частная конечная точка.
4. Выберите плитку Azure Data Lake Storage 2-го поколения в списке и щелкните Продолжить.
5. Введите имя созданной выше учетной записи хранения.
6. Нажмите кнопку Создать
7. Через несколько секунд ожидания вы увидите, что созданной приватной ссылке требуется одобрение.

Подтверждение приватной ссылки

1. Выберите частную конечную точку, созданную выше. Вы увидите гиперссылку, которая позволит утвердить частную конечную точку на уровне учетной записи хранения. Альтернативный способ — перейти непосредственно к учетной записи хранения в порталу Azure и зайти в раздел подключений к частной конечной точке.
2. Отметьте частную конечную точку, созданную в студии, и выберите Утвердить.
3. Добавьте описание и нажмите кнопку "Да"
4. Вернитесь в Synapse Studio в разделе "Управляемые виртуальные сети " на вкладке "Управление ".
5. Отражение утверждения для вашей частной конечной точки появится примерно через 1 минуту.

Проверка работы подключения

1. Перейдите на вкладку "Управление " и выберите созданную связанную службу.
2. Убедитесь, что интерактивная разработка активна.
3. Выберите Проверить подключение. Вы должны увидеть, что подключение выполнено успешно.

Теперь вы установили безопасное и частное подключение между Synapse и связанной службой.

Дальнейшие действия

Дополнительные сведения о управляемой частной конечной точке в Azure Synapse Analytics см. в статье об управляемых частных конечных точках.

Дополнительные сведения об интеграции данных для Azure Synapse Analytics см. в статье об приеме данных в Data Lake .