Aracılığıyla paylaş

Azure Cosmos DB analiz deposu için Azure Özel Bağlantı yapılandırma

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: NoSQL MongoDB Gremlin

Bu makalede, Azure Cosmos DB analiz deposu için yönetilen özel uç noktaları ayarlamayı öğreneceksiniz. İşlem deposu kullanıyorsanız işlem deposu için özel uç noktalar makalesine bakın. Yönetilen özel uç noktaları kullanarak Azure Cosmos DB analiz deponuzun ağ erişimini Azure Synapse çalışma alanınızla ilişkili yönetilen Sanal Ağ kısıtlayabilirsiniz. Yönetilen özel uç noktalar analiz deponuza özel bir bağlantı oluşturur.

Not

Azure Cosmos DB için Özel DNS Bölgeleri kullanıyorsanız ve analiz deposu alt kaynağına Synapse tarafından yönetilen bir özel uç nokta oluşturmak istiyorsanız, önce Azure Cosmos DB'nizin sanal ağına bağlı analiz deposu (privatelink.analytics.cosmos.azure.com) için bir DNS bölgesi oluşturmanız gerekir.

Analiz deposu için özel uç noktayı etkinleştirme

Yönetilen sanal ağ ve veri sızdırma ile Azure Synapse Analytics çalışma alanını ayarlama

Azure Synapse Analytics'te veri sızdırma etkin bir çalışma alanı oluşturun. Veri sızdırma koruması sayesinde, kötü amaçlı kullanıcıların Azure kaynaklarınızdaki verileri kuruluşunuzun kapsamı dışındaki konumlara kopyalayamayacağından veya aktaramayacağından emin olabilirsiniz.

Azure Synapse Analytics çalışma alanında veri sızdırma koruması açık olduğunda aşağıdaki erişim kısıtlamaları geçerlidir:

  • Azure Synapse Analytics için Azure Spark kullanıyorsanız yalnızca Azure Cosmos DB analiz deposu için onaylanan yönetilen özel uç noktalara erişime izin verilir.

  • Synapse sunucusuz SQL havuzları kullanıyorsanız, Azure Synapse Link kullanarak herhangi bir Azure Cosmos DB hesabını sorgulayabilirsiniz. Ancak, dış tabloları select (CETAS) olarak oluşturan yazma isteklerine yalnızca çalışma alanı sanal ağındaki onaylanan özel uç noktaları yönetme izni verilir.

Not

Çalışma alanı oluşturulduktan sonra yönetilen sanal ağı ve veri sızdırma yapılandırmasını değiştiremezsiniz.

Azure Cosmos DB analiz deposu için yönetilen özel uç nokta ekleme

Not

Aşağıdaki adımlardan bazılarını gerçekleştirmek için Azure Cosmos DB hesabı ağ yapılandırmasını düzenli olarak değiştirmeniz gerekir. Portalda sekmesine gidin ve Azure Portaldan erişime izin ver seçeneğine tıklayın. Özel uç noktanızın yapılandırmasından sonra bu eylemi geri döndürebilir ve erişimi devre dışı bırakabilirsiniz.

  1. Azure Portal’ında oturum açın.

  2. Azure portalından Synapse Analytics çalışma alanınıza gidin ve Genel Bakış bölmesini açın.

  3. Başlarken bölmesine gidip Synapse Studio'yu Aç altında Aç'ı seçerek Synapse Studio'yu başlatın.

  4. Synapse Studio'da Yönet sekmesini açın.

  5. Yönetilen özel uç noktalara gidin ve Yeni'yi seçin

    Analiz deposu için yeni bir özel uç nokta oluşturun.

  6. Azure Cosmos DB (NoSQL için API) hesap türü >Devam'ı seçin.

    Özel uç nokta oluşturmak için NoSQL için Azure Cosmos DB API'sini seçin.

  7. Yeni yönetilen özel uç nokta formunu aşağıdaki ayrıntılarla doldurun:

    • Ad - Yönetilen özel uç noktanızın adı. Bu ad oluşturulduktan sonra güncelleştirilemez.
    • Açıklama - Özel uç noktanızı tanımlamak için kolay bir açıklama sağlayın.
    • Azure aboneliği - Azure aboneliklerinizdeki kullanılabilir hesaplar listesinden bir Azure Cosmos DB hesabı seçin.
    • Azure Cosmos DB hesap adı - SQL veya MongoDB türünde mevcut bir Azure Cosmos DB hesabını seçin.
    • Hedef alt kaynak - Aşağıdaki seçeneklerden birini belirleyin: Analiz: Azure Cosmos DB analiz deposu için özel uç nokta eklemek istiyorsanız. NoSQL (veya MongoDB): OLTP veya işlem hesabı uç noktası eklemek istiyorsanız.

    Not

    Azure Synapse Analytics çalışma alanında aynı Azure Cosmos DB hesabına hem işlem deposu hem de analiz deposu özel uç noktaları ekleyebilirsiniz. Yalnızca analitik sorgular çalıştırmak istiyorsanız, yalnızca analiz özel uç noktasını eşlemek isteyebilirsiniz.

    Hedef alt kaynak için analitik seçin.

  8. Oluşturduktan sonra özel uç nokta adına gidin ve Azure portalda onayları yönet'i seçin.

  9. Azure Cosmos DB hesabınıza gidin, özel uç noktayı seçin ve Onayla'yı seçin.

  10. Synapse Analytics çalışma alanına dönün ve Yönetilen özel uç noktalar bölmesinde Yenile'ye tıklayın. Özel uç noktanın Onaylandı durumunda olduğunu doğrulayın.

    Özel uç noktanın onaylandığını doğrulayın.

Azure Synapse Analytics için Apache Spark kullanma

Veri sızdırma koruması açık bir Azure Synapse çalışma alanı oluşturduysanız Synapse Spark'tan Azure Cosmos DB hesaplarına giden erişim varsayılan olarak engellenir. Ayrıca, Azure Cosmos DB'nin zaten bir özel uç noktası varsa Synapse Spark'ın buna erişmesi engellenir.

Azure Cosmos DB verilerine erişime izin vermek için:

  • Azure Cosmos DB verilerini sorgulamak için Azure Synapse Link kullanıyorsanız Azure Cosmos DB hesabı için yönetilen bir analitik özel uç nokta ekleyin.

  • toplu yazma/okuma ve/veya işlem deposuna yazma/okuma akışı kullanıyorsanız, Azure Cosmos DB hesabı için yönetilen bir SQL veya MongoDB özel uç noktası ekleyin. Ayrıca connectionMode'ı aşağıdaki kod parçacığında gösterildiği gibi Gateway olarak da ayarlamanız gerekir:

    # Write a Spark DataFrame into an Azure Cosmos DB container
# To select a preferred lis of regions in a multi-region account, add .option("spark.cosmos.preferredRegions", "<Region1>, <Region2>")

YOURDATAFRAME.write\
  .format("cosmos.oltp")\
  .option("spark.synapse.linkedService", "<your-Cosmos-DB-linked-service-name>")\
  .option("spark.cosmos.container","<your-Cosmos-DB-container-name>")\
  .option("spark.cosmos.write.upsertEnabled", "true")\
  .option("spark.cosmos.connection.mode", "Gateway")\
  .mode('append')\
  .save()

Synapse sunucusuz SQL havuzlarını kullanma

Synapse sunucusuz SQL havuzları, yönetilen sanal ağa dağıtılmayan çok kiracılı özellikleri kullanır. Azure Cosmos DB hesabının mevcut bir özel uç noktası varsa, Azure Cosmos DB hesabındaki ağ yalıtımı denetimleri nedeniyle Synapse sunucusuz SQL havuzunun hesaba erişimi engellenir.

Synapse çalışma alanından bu hesap için ağ yalıtımını yapılandırmak için:

  1. Synapse çalışma alanının hesapta ayar belirterek NetworkAclBypassResourceId Azure Cosmos DB hesabına erişmesine izin verin.

    PowerShell'i kullanma

    Update-AzCosmosDBAccount -Name MyCosmosDBDatabaseAccount -ResourceGroupName MyResourceGroup -NetworkAclBypass AzureServices -NetworkAclBypassResourceId "/subscriptions/subId/resourceGroups/rgName/providers/Microsoft.Synapse/workspaces/wsName"

    Azure CLI’yı kullanma

    az cosmosdb update --name MyCosmosDBDatabaseAccount --resource-group MyResourceGroup --network-acl-bypass AzureServices --network-acl-bypass-resource-ids "/subscriptions/subId/resourceGroups/rgName/providers/Microsoft.Synapse/workspaces/wsName"

    Not

    Azure Cosmos DB hesabı ve Azure Synapse Analytics çalışma alanı aynı Microsoft Entra kiracısı altında olmalıdır.

  2. Artık Azure Synapse Link üzerinden T-SQL sorgularını kullanarak sunucusuz SQL havuzlarından hesaba erişebilirsiniz. Ancak analiz deposundaki veriler için ağ yalıtımı sağlamak için bu hesap için analitik yönetilen özel uç nokta eklemeniz gerekir. Aksi takdirde analiz deposundaki verilerin genel erişimi engellenmez.

Önemli

Azure Synapse Link kullanıyorsanız ve analiz deposundaki verileriniz için ağ yalıtımına ihtiyacınız varsa, Analitik yönetilen özel uç noktayı kullanarak Azure Cosmos DB hesabını Synapse çalışma alanına eşlemeniz gerekir.

Sonraki adımlar

  • Azure Synapse Spark 3 ile analiz deposunu sorgulamaya başlama
  • Azure Synapse Spark 2 ile analiz deposunu sorgulamaya başlama
  • Azure Synapse sunucusuz SQL havuzlarıyla analiz deposunu sorgulamaya başlama