Управляемые частные конечные точки в Synapse
В этой статье объясняется принцип работы с управляемыми частными конечными точками в Azure Synapse Analytics.
Управляемые частные конечные точки
Управляемыми называются частные конечные точки, которые были созданы в управляемой виртуальной сети, связанной с рабочей областью Azure Synapse. Управляемые частные конечные точки позволяют установить приватный канал к ресурсам Azure. Azure Synapse управляет этими частными конечными точками от вашего имени. Вы можете создать управляемые частные конечные точки из рабочей области Azure Synapse для доступа к службам Azure (таким как служба хранилища Azure или Azure Cosmos DB), а также к размещенным в Azure службам клиентов и партнеров.
При использовании управляемых частных конечных точек трафик между рабочей областью Azure Synapse и другими ресурсами Azure проходит полностью через магистральную сеть Майкрософт. Управляемые частные конечные точки обеспечивают защиту от кражи данных. Управляемая частная конечная точка использует частный IP-адрес в пределах управляемой виртуальной сети для эффективного подключения службы Azure, с которой рабочая область Azure Synapse обменивается данными, к вашей виртуальной сети. Управляемые частные конечные точки сопоставляются с конкретным ресурсом в Azure, а не со всей службой. Клиенты могут ограничить возможности подключения к определенному ресурсу, утверждаемому их организацией.
Дополнительные сведения о приватных каналах и частных конечных точках см. здесь.
Важно!
Управляемые частные конечные точки поддерживаются только в управляемых рабочих областях Azure Synapse с виртуальной сетью.
Примечание
При создании рабочей области Azure Synapse вы можете при необходимости связать с ней управляемую виртуальную сеть. Если вы решили связать с рабочей областью управляемую виртуальную сеть, вы также можете при необходимости настроить отправку исходящего трафика из этой рабочей области только в утвержденные целевые объекты. Для таких целевых объектов нужно создать управляемые частные конечные точки.
Если управляемая частная конечная точка создана в Azure Synapse, подключение к ней создается в состоянии ожидания. Запускается рабочий процесс утверждения. Владелец ресурса для приватного канала должен утвердить это подключение. Если владелец утверждает подключение, устанавливается приватный канал. Если же владелец не утвердит подключение, то приватный канал не будет установлен. В любом случае состояние подключения к управляемой частной конечной точке будет обновлено. Для отправки трафика в ресурс приватного канала, связанный с управляемой частной конечной точкой, можно использовать только утвержденные частные конечные точки.
Управляемые частные конечные точки для выделенного бессерверного пулов SQL
Выделенный и бессерверный пулы SQL реализуют аналитические возможности в рабочей области Azure Synapse. Для этого используется мультитенантная инфраструктура, которая не развертывается в виртуальной сети управляемой рабочей области.
При создании рабочей области Azure Synapse создает в ней две управляемые частные конечные точки — по одной для выделенного и бессерверного пулов SQL.
Эти управляемые конечные точки указываются в Synapse Studio. Выберите в левой области навигации раздел Управление, а затем выберите Managed private endpoints (Управляемые частные конечные точки), чтобы увидеть эти конечные точки в Studio.
Управляемая частная конечная точка, предназначенная для пула SQL, будет называться synapse-ws-sql--<имя рабочей области>, а для бессерверного пула SQL — synapse-ws-sqlOnDemand--<имя рабочей области>.
Эти конечные точки создаются автоматически при создании рабочей области Azure Synapse. За эти две управляемые частные конечные точки не начисляется плата.
Дальнейшие действия
Дополнительные сведения см. в статье Создание управляемых частных конечных точек для источников данных.