Краткое руководство. Создание рабочей области Azure Synapse с помощью Azure PowerShell

  • Статья

Azure PowerShell — это набор командлетов для управления ресурсами Azure непосредственно из PowerShell. Вы можете использовать его в браузере с Azure Cloud Shell. Его также можно установить на macOS, Linux или Windows.

В этом кратком руководстве вы узнаете, как создать рабочую область Synapse с помощью Azure PowerShell.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

  • Учетная запись хранения Azure Data Lake Storage 2-го поколения

    Важно!

    В рабочей области Azure Synapse должна быть возможность считывать данные в выбранной учетной записи ADLS 2-го поколения и выполнять запись в нее. Для любой учетной записи хранения, связываемой в качестве основной учетной записи хранения, при создании учетной записи хранения необходимо включить иерархическое пространство имен, как описано на странице Создание учетной записи хранения.

Если вы решили использовать Cloud Shell, дополнительные сведения см. в статье Обзор Azure Cloud Shell.

Локальная установка модуля Azure PowerShell

Если вы решили использовать PowerShell локально, для работы с этой статьей установите модуль PowerShell Az и подключитесь к учетной записи Azure с помощью командлета Connect-AzAccount. См. сведения об установке модуля Azure PowerShell.

Дополнительные сведения о проверке подлинности с помощью Azure PowerShell см. в статье Вход с помощью Azure PowerShell.

Установка модуля Azure Synapse PowerShell

Важно!

Так как модуль Az.Synapse в PowerShell предоставляется в режиме предварительной версии, его нужно установить отдельно с помощью командлета Install-Module. Как только этот модуль PowerShell станет общедоступным, он будет включен в один из будущих выпусков модуля Az PowerShell и по умолчанию встроен в Azure Cloud Shell.

Install-Module -Name Az.Synapse

Создание рабочей области Azure Synapse с помощью Azure PowerShell

  1. Задайте необходимые переменные среды, чтобы создать ресурсы для рабочей области Azure Synapse.

    Имя переменной Описание
    Имя_учетной_записи_хранения Имя существующей учетной записи хранения ADLS 2-го поколения.
    StorageAccountResourceGroup Имя существующей группы ресурсов учетной записи хранения ADLS 2-го поколения.
    FileShareName Имя существующей файловой системы хранилища.
    SynapseResourceGroup Выберите новое имя для группы ресурсов Azure Synapse.
    Регион Выберите один из регионов Azure.
    SynapseWorkspaceName Выберите уникальное имя для новой рабочей области Azure Synapse.
    SqlUser Выберите значение для нового имени пользователя.
    SqlPassword Выберите надежный пароль.
    ClientIP Общедоступный IP-адрес системы, из которой вы используете PowerShell.

  2. Создайте группу ресурсов в форме контейнера для рабочей области Azure Synapse:

    New-AzResourceGroup -Name $SynapseResourceGroup -Location $Region

  3. Создайте рабочую область Azure Synapse:

    $Cred = New-Object -TypeName System.Management.Automation.PSCredential ($SqlUser, (ConvertTo-SecureString $SqlPassword -AsPlainText -Force))

$WorkspaceParams = @{
  Name = $SynapseWorkspaceName
  ResourceGroupName = $SynapseResourceGroup
  DefaultDataLakeStorageAccountName = $StorageAccountName
  DefaultDataLakeStorageFilesystem = $FileShareName
  SqlAdministratorLoginCredential = $Cred
  Location = $Region
}
New-AzSynapseWorkspace @WorkspaceParams

  4. Получите URL-адрес Web и Dev для рабочей области Azure Synapse:

    $WorkspaceWeb = (Get-AzSynapseWorkspace -Name $SynapseWorkspaceName -ResourceGroupName $StorageAccountResourceGroup).ConnectivityEndpoints.web
$WorkspaceDev = (Get-AzSynapseWorkspace -Name $SynapseWorkspaceName -ResourceGroupName $StorageAccountResourceGroup).ConnectivityEndpoints.dev

  5. Создайте правило брандмауэра, которое разрешит доступ к рабочей области Azure Synapse с компьютера:

    $FirewallParams = @{
  WorkspaceName = $SynapseWorkspaceName
  Name = 'Allow Client IP'
  ResourceGroupName = $StorageAccountResourceGroup
  StartIpAddress = $ClientIP
  EndIpAddress = $ClientIP
}
New-AzSynapseFirewallRule @FirewallParams

  6. Чтобы получить доступ к рабочей области, откройте URL-адрес Web рабочей области Azure Synapse, который хранится в переменной средыWorkspaceWeb:

    Start-Process $WorkspaceWeb

    web для рабочей области Azure Synapse

  7. После развертывания требуются дополнительные разрешения.

  • На портале Azure назначьте другим пользователям рабочей области роль участника в рабочей области. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.
  • Назначьте другим пользователям соответствующие роли RBAC в Synapse с помощью Synapse Studio.
  • Член роли владельца учетной записи службы хранилища Azure должен назначить роль участника для данных BLOB-объектов хранилища MSI и другим пользователям рабочей области Azure Synapse.

Очистка ресурсов

Выполните действия ниже, чтобы удалить рабочую область Azure Synapse.

Предупреждение

Удаление рабочей области Azure Synapse приведет к удалению модулей аналитики и данных, хранящихся в базе данных автономных пулов SQL и метаданных рабочей области. В этом случае вы больше не сможете подключиться к конечным точкам SQL и Apache Spark. Все артефакты кода будут удалены (запросы, записные книжки, определения заданий и конвейеры). Удаление рабочей области не влияет на данные в Azure Data Lake Store 2-го поколения, связанные с рабочей областью.

Если созданная при работе с этой статьей рабочая область Azure Synapse больше не нужна, ее можно удалить с помощью команды из следующего примера.

Remove-AzSynapseWorkspace -Name $SynapseWorkspaceNam -ResourceGroupName $SynapseResourceGroup

Дальнейшие действия

Теперь можно создать пулы SQL или Apache Spark, чтобы начать анализ и изучение данных.