Правила брандмауэра для IP-адресов Azure Synapse Analytics

В этой статье вы узнаете о правилах брандмауэра для IP-адресов и научитесь настраивать их в Azure Synapse Analytics.

Правила брандмауэра для IP-адресов

Правила брандмауэра для IP-адресов разрешают или запрещают доступ к рабочей области Azure Synapse на основе исходного IP-адреса каждого запроса. Вы можете настроить правила брандмауэра для IP-адресов для рабочей области. Правила брандмауэра для IP-адресов, настроенные на уровне рабочей области, применяются ко всем общедоступным конечным точкам рабочей области (выделенные пулы SQL, бессерверный пул SQL и ресурсы разработки). Максимальное число правил брандмауэра для IP-адресов ограничено 128. Если включен параметр Разрешить службам и ресурсам Azure доступ к этому серверу , это правило считается единым правилом брандмауэра для рабочей области.

Создание и администрирование правил брандмауэра для IP-адресов

Существует два способа добавления правил брандмауэра для IP-адресов в рабочую область Azure Synapse. Чтобы добавить брандмауэр для IP-адресов в рабочую область, выберите Сеть и установите флажок Allow connections from all IP addresses (Разрешить подключения со всех IP-адресов) во время создания рабочей области.

Важно!

Эта функция доступна только для рабочих областей Azure Synapse, не связанных с управляемой виртуальной сетью.

Вы также можете добавить правила брандмауэра для IP-адресов в рабочую область Synapse после создания рабочей области. Выберите брандмауэры в разделе Безопасность на портале Azure. Чтобы добавить новое правило брандмауэра для IP-адресов, присвойте ему имя, начальный и конечный IP-адреса. По завершении нажмите кнопку Сохранить.

Примечание

Функция доступа из общедоступной сети предлагается только для рабочих областей Azure Synapse, связанных с управляемой виртуальной сетью Azure Synapse Analytics. Тем не менее вы по-прежнему можете открывать рабочие области Azure Synapse в общедоступной сети независимо от их связи с управляемой виртуальной сетью. Дополнительные сведения см. в разделе Доступ из общедоступной сети.

Подключение к Azure Synapse из вашей сети

Вы можете подключиться к рабочей области Synapse с помощью Synapse Studio. SQL Server Management Studio (SSMS) можно также использовать в рабочей области для подключения к ресурсам SQL (выделенным пулам SQL и бессерверному пулу SQL).

Убедитесь, что брандмауэр в сети и на локальном компьютере допускают исходящие подключения через TCP-порт 80, 443 и 1443. Эти порты используются Synapse Studio.

Для подключения с помощью таких средств, как SSMS и Power BI, необходимо разрешить исходящие подключения через TCP-порт 1433. Порт 1433, используемый SSMS (классическое приложение).

Управление брандмауэром рабочей области Azure Synapse

Дополнительные сведения об управлении брандмауэром см. в документации Azure SQL по управлению брандмауэрами уровня сервера. Azure Synapse поддерживает только правила брандмауэра для IP-адресов на уровне сервера. Правила брандмауэра для IP-адресов на уровне базы данных не поддерживаются.

Дополнительные сведения о способах программного управления брандмауэром см. в следующих статьях:

• API
• PowerShell
• Azure CLI

Дальнейшие действия

• Создание рабочей области Azure Synapse.
• Создание управляемой рабочей области Azure Synapse с виртуальной сетью.
• Устранение проблем с подключением к Приватному каналу Azure
• Устранение проблем с подключением к частной конечной точке Azure