Поделиться через

Защита связанной службы с помощью Приватных каналов

  • Статья

В этой статье вы узнаете, как защитить связанную службу в Azure Synapse с помощью частной конечной точки.

Предварительные требования

  • Подписка Azure: Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
  • учетную запись хранения, Azure Data Lake 2-го поколения используется в качестве хранилища исходных данных. Если у вас нет учетной записи хранения Azure, создайте ее по инструкциям из статьи Создание учетной записи хранения Azure. Убедитесь, что в учетной записи хранения имеется фильтрация IP-адресов Synapse Studio для доступа к ней, и доступ к учетной записи хранения разрешен только выбранным сетям. Параметр в колонке брандмауэров и виртуальных сетей должна выглядеть, как показано на рисунке ниже.

Защищенная учетная запись хранения

В Azure Synapse Analytics связанная служба используется для определения сведений о подключении к другим службам. В этом разделе показано, как добавить Azure Synapse Analytics и Azure Data Lake 2-го поколения в качестве связанных служб.

  1. Откройте Synapse Studio и перейдите на вкладку Управление.
  2. В разделе Внешние подключения выберите Связанные службы.
  3. Чтобы добавить связанную службу, выберите Создать.
  4. Выберите плитку Azure Data Lake Storage 2-го поколения в списке и щелкните Продолжить.
  5. Обязательно включите режим Интерактивная разработка. Его включение может занять около одной минуты.
  6. Введите учетные данные для проверки подлинности. В настоящее время поддерживаются следующие типы проверки подлинности: ключ учетной записи, субъект-служба и управляемое удостоверение. Выберите элемент для тестирования подключения, чтобы проверить правильность учетных данных.
  7. Нажмите Проверить подключение. Это должно привести к сбою, так как учетная запись хранения не разрешает к себе доступ к ней без создания и утверждения частной конечной точки. В сообщении об ошибке должна присутствовать ссылка на интерфейс создания частной конечной точки, которую вы можете нажать для перехода к следующей части. Если вы последовали по этой ссылке, пропустите следующую часть.
  8. По завершении нажмите кнопку Создать.

Создание управляемой частной конечной точки

Если вы не переходили по гиперссылке при проверке подключения выше, перейдите по следующему адресу. Создайте управляемую частную конечную точку, которая будет подключаться к созданной ранее связанной службе.

  1. Перейдите на вкладку Управление.
  2. Перейдите в раздел Managed Virtual Networks (Управляемые виртуальные сети).
  3. Нажмите кнопку + New (Создать) под управляемой частной конечной точкой.
  4. Выберите плитку Azure Data Lake Storage 2-го поколения в списке и щелкните Продолжить.
  5. Введите имя созданной ранее учетной записи хранения.
  6. Нажмите кнопку Создать
  7. Подождите несколько секунд, и для созданной частной ссылки отобразится состояние ожидания утверждения.
  1. Выберите созданную ранее частную конечную точку. Вы увидите гиперссылку, которая ведет к интерфейсу утверждения частной конечной точки на уровне учетной записи хранения. В качестве альтернативы можно перейти непосредственно в учетную запись хранения на портале Azure и перейти в колонку подключений к частным конечным точкам.
  2. Установите флажок для созданной ранее частной конечной точки и нажмите Утвердить.
  3. Добавьте описание и нажмите кнопку Да.
  4. Вернитесь в Synapse Studio в раздел управляемых виртуальных сетей на вкладке управления.
  5. Потребуется около 1 минуты, чтобы утверждение частной конечной точки отобразилось в пользовательском интерфейсе.

Проверка работы строки подключения

  1. Перейдите на вкладку управления и выберите связанную службу, которую вы создали.
  2. Убедитесь, что элемент Интерактивная разработка активен.
  3. Выберите Test connection (Проверить подключение). Вы должны увидеть, что соединение успешно установлено.

Теперь вы установили безопасное и частное подключение между Synapse и связанной службой.

Дальнейшие действия

Дополнительные сведения об управляемой частной конечной точке в Azure Synapse Analytics см. в разделе Управляемые частные конечные точки.

Дополнительные сведения об интеграции данных для Azure Synapse Analytics см. в разделе Прием данных в озеро данных.