Konfigurera Azure Synapse Link för SQL Server 2022 med nätverkssäkerhet

  • Artikel

Den här artikeln är en guide för att konfigurera Azure Synapse Link för SQL Server 2022 med nätverkssäkerhet. Innan du påbörjar den här processen bör du veta hur du skapar och startar Azure Synapse Link för SQL Server 2022. Mer information finns i Kom igång med Azure Synapse Link för SQL Server 2022.

Skapa ett virtuellt nätverk för en hanterad arbetsyta utan dataexfiltrering

I det här avsnittet skapar du en Azure Synapse arbetsyta med ett hanterat virtuellt nätverk aktiverat. Du aktiverar hanterat virtuellt nätverk och väljer sedan Nej för att tillåta utgående trafik från arbetsytan till valfritt mål. En översikt finns i Azure Synapse Analytics-hanterat virtuellt nätverk.

Skärmbild som visar hur du skapar en Azure Synapse arbetsyta som tillåter utgående trafik.

  1. Logga in på Azure-portalen.

  2. Öppna Synapse Studio, gå till Hantera, välj Integreringskörningar och välj sedan AutoResolvingIntegrationRuntime.

  3. I popup-fönstret väljer du fliken Virtuellt nätverk och aktiverar sedan interaktiv redigering.

    Skärmbild som visar hur du aktiverar interaktiv redigering.

  4. I fönstret Integrera skapar du en länkanslutning för att replikera data från din SQL Server 2022-instans till Azure Synapse SQL-pool.

    Skärmbild som visar hur du skapar en länk till en Azure Synapse SQL-pool.

    Skärmbild som visar hur du skapar en länkanslutning från en Azure SQL Server 2022-instans.

  5. Starta länkanslutningen.

    Skärmbild av att starta en länkanslutning.

Skapa ett virtuellt nätverk för en hanterad arbetsyta med dataexfiltrering

I det här avsnittet skapar du en Azure Synapse arbetsyta med hanterat virtuellt nätverk aktiverat. Du aktiverar hanterat virtuellt nätverk och väljer Ja för att begränsa utgående trafik från det virtuella nätverket för den hanterade arbetsytan till mål via hanterade privata slutpunkter. En översikt finns i Azure Synapse Analytics-hanterat virtuellt nätverk.

Skärmbild som visar hur du skapar en Azure Synapse arbetsyta som inte tillåter utgående trafik.

  1. Logga in på Azure-portalen.

  2. Öppna Synapse Studio, gå till Hantera, välj Integreringskörningar och välj sedan AutoResolvingIntegrationRuntime.

  3. I popup-fönstret väljer du fliken Virtuellt nätverk och aktiverar sedan interaktiv redigering.

    Skärmbild som visar hur du aktiverar interaktiv redigering.

  4. Skapa en länkad tjänst som ansluter till din SQL Server 2022-instans.

    Mer information finns i avsnittet "Skapa en länkad tjänst för din källdatabas SQL Server 2022" i Kom igång med Azure Synapse Link för SQL Server 2022.

  5. Lägg till en rolltilldelning för att säkerställa att du har beviljat din Azure Synapse hanterade identitet för arbetsytan till ditt Azure Data Lake Storage Gen2 lagringskonto som används som landningszon.

    Mer information finns i avsnittet "Skapa en länkad tjänst för att ansluta till din landningszon på Azure Data Lake Storage Gen2" i Kom igång med Azure Synapse Link för SQL Server 2022.

  6. Skapa en länkad tjänst som ansluter till din Azure Data Lake Storage Gen2 lagring (landningszon) med hanterad privat slutpunkt aktiverad.

    a. Skapa en hanterad privat slutpunkt i den länkade tjänsten för Azure Data Lake Storage Gen2 lagring.

    Skärmbild av en ny Azure SQL Server 2022-databas länkad tjänst privat slutpunkt 1.

    b. Slutför skapandet av den hanterade privata slutpunkten i den länkade tjänsten för Azure Data Lake Storage Gen2 lagring.

    Skärmbild av en ny Azure SQL Server 2022-databas länkad tjänst privat slutpunkt 2.

    c. Gå till Azure Portal för din Azure Data Lake Storage Gen2 lagring som en landningszon och godkänn sedan anslutningarna för den privata slutpunkten.

    Skärmbild av en ny Azure SQL Server 2022-databas länkad tjänst privat slutpunkt 3.

    d. Slutför skapandet av den länkade tjänsten för Azure Data Lake Storage Gen2 lagring.

    Skärmbild av den nya länkade sql db-tjänsten pe4.

  7. Skapa en hanterad privat slutpunkt av blobtyp till landningszonen.

    a. Gå till sidan Hanterade privata slutpunkter och välj sedan +Nytt.

    Skärmbild av fönstret hanterade privata slutpunkter.

    b. Ange blob i sökrutan i fönstret Ny hanterad privat slutpunkt och välj sedan Azure Blob Storage.

    Skärmbild av Azure Blob Storage.

    c. Slutför skapandet av den hanterade privata slutpunkten för Azure Blob Storage.

    Skärmbild av ny hanterad privat slutpunkt.

    d. När du har skapat en Azure Blob Storage privat slutpunkt går du till Azure Data Lake Storage Gen2 nätverkssida och godkänner den.

    Skärmbild av att skapa en privat blobslutpunkt.

    Om din SQL Server 2022-instans är installerad på en virtuell dator (VM) och ditt Azure Storage-konto är inaktiverat från åtkomst till offentligt nätverk kan du skapa en privat slutpunkt för lagringsunderresurstypen blob för att säkerställa säker kommunikation mellan din virtuella dator, SQL Server och Azure Storage. Mer information finns i Självstudie: Ansluta till ett lagringskonto med hjälp av en privat Azure-slutpunkt.

  8. Nu kan du skapa en länkanslutning från fönstret Integrera för att replikera data från din SQL Server 2022-instans till en Azure Synapse SQL-pool.

    Skärmbild som visar hur du skapar en länk.

    Skärmbild som visar hur du skapar en länk från instansen SQL Server 2022.

  9. Starta länkanslutningen.

    Skärmbild som visar hur du startar länkanslutningen.

Nästa steg

Om du använder en annan databas än en SQL Server 2022-instans läser du: