Azure Synapse Analytics bağlantı ayarları

  • Makale

Bu makalede Azure Synapse Analytics'teki bağlantı ayarları ve uygun olduğunda bunların nasıl yapılandırılacağı açıklanmaktadır.

Genel ağ erişimi

Azure Synapse çalışma alanınıza gelen ortak ağ bağlantısına izin vermek için ortak ağ erişimi özelliğini kullanabilirsiniz.

  • Ortak ağ erişimi devre dışı bırakıldığında çalışma alanınıza yalnızca özel uç noktaları kullanarak bağlanabilirsiniz.
  • Ortak ağ erişimi etkinleştirildiğinde çalışma alanınıza ortak ağlardan da bağlanabilirsiniz. Bu özelliği çalışma alanı oluşturma sırasında ve sonrasında yönetebilirsiniz.

Önemli

Bu özellik yalnızca Azure Synapse Analytics Yönetilen Sanal Ağı ile Azure Synapse çalışma alanlarında kullanılabilir. Ancak yönetilen bir sanal ağ ile ilişkisi ne olursa olsun Synapse çalışma alanlarınızı ortak ağ erişimine açabilirsiniz.

Genel ağ erişimi devre dışı bırakıldığında, kullanıcının tümleşik Git deposuna veya ilgili Git dalı erişimine yeterli izni olduğu sürece Synapse Studio'da GIT moduna erişim ve işleme değişiklikleri engellenmez. Ancak Canlı moda erişim güvenlik duvarı ayarları tarafından engellendiğinden yayımla düğmesi çalışmaz.

Devre dışı bırak seçeneğinin belirlenmesi yapılandırabileceğiniz hiçbir güvenlik duvarı kuralı uygulamaz. Buna ek olarak Synapse portalındaki Ağ ayarında güvenlik duvarı kurallarınız gri görünür. Ortak ağ erişimini yeniden etkinleştirdiğinizde güvenlik duvarı yapılandırmalarınız yeniden uygulanır.

Bahşiş

Etkinleştirmeye geri dönerken güvenlik duvarı kurallarını düzenlemeden önce biraz zaman tanıyın.

Çalışma alanınızı oluştururken ortak ağ erişimini yapılandırma

  1. Azure portal çalışma alanınızı oluştururken sekmesini seçin.

  2. Yönetilen sanal ağ altında, çalışma alanınızı yönetilen sanal ağ ile ilişkilendirmek ve ortak ağ erişimine izin vermek için Etkinleştir’i seçin.

    Create Synapse workspace, networking tab, Managed virtual network setting

  3. Ortak ağ erişimi’nin altında Devre dışı bırak’ı seçerek çalışma alanınıza genel erişimi reddedin. Çalışma alanınıza genel erişime izin vermek istiyorsanız Etkinleştir’i seçin.

    Create Synapse workspace, networking tab, public network access setting

  4. Çalışma alanı oluşturma akışının geri kalanını tamamlayın.

Çalışma alanınızı oluşturduktan sonra ortak ağ erişimini yapılandırma

  1. Azure portal’da Synapse çalışma alanınızı seçin.

  2. Sol taraftaki menüden ’ı seçin.

  3. Çalışma alanınıza genel erişimi reddetmek için Devre dışı seçeneğini belirleyin. Çalışma alanınıza genel erişime izin vermek istiyorsanız Etkinleştir’i seçin.

    In an existing Synapse workspace, networking tab, public network access setting is enabled

  4. Devre dışı bırakıldığında güvenlik duvarı kurallarının etkin olmadığını belirtmek için Güvenlik duvarı kuralları gri görünür. Güvenlik duvarı kuralı yapılandırmaları korunur.

    In an existing Synapse workspace, networking tab, public network access setting is disabled, attention to the firewall rules

  5. Değişiklikleri kaydetmek için Kaydet’i seçin. Bir bildirim, ağ ayarının başarıyla kaydedildiğini onaylar.

Bağlantı ilkesi

Azure Synapse Analytics’te Synapse SQL için bağlantı ilkesi Varsayılan olarak ayarlanır. Bunu Azure Synapse Analytics’te değiştiremezsiniz. Bunun Azure Synapse Analytics'te Synapse SQL bağlantılarını nasıl etkilediği hakkında daha fazla bilgiyi burada bulabilirsiniz.

En düşük TLS sürümü

Sunucusuz SQL uç noktası ve geliştirme uç noktası yalnızca TLS 1.2'yi ve üzerini kabul eder.

Aralık 2021'den başlayarak yeni Synapse çalışma alanlarında, çalışma alanı tarafından yönetilen ayrılmış SQL havuzları için TLS 1.2 gereksinimi uygulamaya kondu. TLS 1.2'den daha düşük bir TLS sürümü kullanan bağlantılardan oturum açma girişimleri başarısız olur. Müşteriler hem yeni Synapse çalışma alanları hem de mevcut çalışma alanları için API'yi kullanarak en düşük TLS sürümünü yükseltebilir veya düşürebilir; bu nedenle çalışma alanlarında daha düşük bir istemci sürümü kullanması gereken kullanıcılar bağlanabilir. Ayrıca müşteriler güvenlik gereksinimlerini karşılamak için de en düşük TLS sürümünü yükseltebilir. En düşük TLS REST API'sini okuyarak daha fazla bilgi edinin.

Sonraki adımlar