Aracılığıyla paylaş

Özel Bağlantılar ile bağlı hizmetin güvenliğini sağlama

  • Makale

Bu makalede Synapse'te özel uç nokta ile bağlantılı bir hizmetin güvenliğini sağlamayı öğreneceksiniz.

Önkoşullar

  • Azure aboneliği: Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir Azure hesabı oluşturun.
  • Azure Depolama hesabı: Azure Data Lake 2. Nesil'i kaynak veri deposu olarak kullanırsınız. Depolama hesabınız yoksa oluşturma adımları için bkz. Azure Depolama hesabı oluşturma . Depolama Hesabının erişim için Synapse Studio IP filtrelemesine sahip olduğundan ve yalnızca Seçili ağların Depolama hesabına erişmesine izinladığınızdan emin olun. Güvenlik duvarları ve sanal ağlar dikey penceresinin altındaki ayar aşağıdaki resme benzer olmalıdır.

Güvenli Depolama Hesabı

Azure Synapse Analytics'te bağlı hizmet, diğer hizmetlerle bağlantı bilgilerinizi tanımladığınız yerdir. Bu bölümde bağlı hizmetler olarak Azure Synapse Analytics ve Azure Data Lake 2. Nesil ekleyeceksiniz.

  1. Synapse Studio açın ve Yönet sekmesine gidin.
  2. Dış bağlantılar'ın altında Bağlı hizmetler'i seçin.
  3. Bağlı hizmet eklemek için Yeni'yi seçin.
  4. Listeden Azure Data Lake Storage 2. Nesil kutucuğunu seçin ve Devam'ı seçin.
  5. Etkileşimli Yazma'yı etkinleştirdiğinizden emin olun. Etkinleştirilmesi yaklaşık 1 dakika sürebilir.
  6. Kimlik doğrulama kimlik bilgilerinizi girin. Hesap anahtarı, hizmet sorumlusu ve yönetilen kimlik şu anda desteklenen kimlik doğrulama türleridir. Kimlik bilgilerinizin doğru olduğunu doğrulamak için bağlantıyı test et'i seçin.
  7. Bağlantıyı test et'i seçin, çünkü Depolama Hesabı Özel Uç Nokta oluşturmadan ve onaylamadan erişime izin vermediğinden başarısız olmalıdır. Hata iletisinde, sonraki bölüme gitmek için izleyebileceğiniz özel bir uç nokta oluşturma bağlantısını görmeniz gerekir. Bu bağlantıyı izlerseniz sonraki bölümü atlayın.
  8. Bittiğinde Oluştur’u seçin.

Yönetilen özel uç nokta oluşturma

Yukarıdaki bağlantıyı test ederken köprüyü seçmediyseniz aşağıdaki yolu izleyin. Yukarıda oluşturulan bağlı hizmete bağlanacağınız yönetilen bir özel uç nokta oluşturun.

  1. Yönet sekmesine gidin.
  2. Yönetilen Sanal Ağlar bölümüne gidin.
  3. Yönetilen özel uç nokta altında + Yeni'yi seçin.
  4. Listeden Azure Data Lake Storage 2. Nesil kutucuğunu seçin ve Devam'ı seçin.
  5. Yukarıda oluşturduğunuz Depolama Hesabının adını girin.
  6. Oluştur’u seçin
  7. Birkaç saniye bekledikten sonra oluşturulan özel bağlantının onay gerektiğini görmeniz gerekir.
  1. Yukarıda oluşturduğunuz Özel Uç Noktayı seçin. Depolama Hesabı düzeyinde Özel Uç Noktayı onaylamanıza olanak sağlayan bir köprü görebilirsiniz. Alternatif olarak doğrudan Azure portal Depolama Hesabı'na gidip Özel uç nokta bağlantıları dikey penceresine gidebilirsiniz.
  2. Studio'da oluşturduğunuz Özel uç noktayı işaretleyin ve Onayla'yı seçin.
  3. Açıklama ekleyin ve evet'i seçin
  4. yönet sekmesinin Yönetilen Sanal Ağlar bölümünde Synapse Studio Geri dön.
  5. Onayın özel uç noktanız için yansıtılması yaklaşık 1 dakika sürmelidir.

Bağlantının çalışıp çalışmadığını denetleyin

  1. Yönet sekmesine gidin ve oluşturduğunuz bağlı hizmeti seçin.
  2. Etkileşimli yazmanın etkin olduğundan emin olun.
  3. Bağlantıyı sına’yı seçin. Bağlantının başarılı olduğunu görmeniz gerekir.

Synapse ile bağlı hizmetiniz arasında güvenli ve özel bir bağlantı kurdunuz.

Sonraki adımlar

Azure Synapse Analytics'te Yönetilen özel uç nokta hakkında daha fazla bilgi edinmek için bkz. Yönetilen özel uç noktalar.

Azure Synapse Analytics için veri tümleştirmesi hakkında daha fazla bilgi için Data Lake'e veri alma makalesine bakın.