Azure Synapse Analytics IP güvenlik duvarı kuralları

  • Makale

Bu makalede IP güvenlik duvarı kuralları açıklanacak ve Azure Synapse Analytics'te bunların nasıl yapılandırılacağı öğretilecektir.

IP güvenlik duvarı kuralları

IP güvenlik duvarı kuralları, her isteğin kaynak IP adresine bağlı olarak Azure Synapse çalışma alanınıza erişim izni verir veya erişimi reddeder. Çalışma alanınız için IP güvenlik duvarı kurallarını yapılandırabilirsiniz. Çalışma alanı düzeyinde yapılandırılan IP güvenlik duvarı kuralları çalışma alanının tüm genel uç noktalarına uygulanır (ayrılmış SQL havuzları, sunucusuz SQL havuzu ve geliştirme). Maksimum IP güvenlik duvarı kuralı sayısı 128 ile sınırlıdır. Azure Hizmetlerinin ve kaynaklarının bu sunucuya erişmesine izin ver ayarını etkinleştirdiyseniz bu, çalışma alanı için tek bir güvenlik duvarı kuralı olarak sayılır.

IP güvenlik duvarı kurallarını oluşturma ve yönetme

IP güvenlik duvarı kurallarının bir Azure Synapse çalışma alanına eklenmesinin iki yolu vardır. Çalışma alanınıza IP güvenlik duvarı eklemek için Ağ'ı seçin ve Çalışma alanı oluşturma sırasında Tüm IP adreslerinden bağlantılara izin ver seçeneğini işaretleyin.

Önemli

Bu özellik yalnızca Yönetilen VNet ile ilişkilendirilmiş olmayan Azure Synapse çalışma alanlarında kullanılabilir.

Güvenlik sekmesini ve 'Tüm IP adreslerinden bağlantılara izin ver' onay kutusunu vurgulayan ekran görüntüsü.

Synapse çalıştırma alanını oluşturduktan sonra da IP güvenlik duvarı kuralı ekleyebilirsiniz. Azure portal Güvenlik bölümünde Güvenlik Duvarları'nı seçin. Yeni bir IP güvenlik duvarı kuralı eklemek için adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Tümünü seçtikten sonra Kaydet'i seçin.

Not

Genel ağ erişimi özelliği yalnızca Azure Synapse Analytics Yönetilen Sanal Ağ ile ilişkili Azure Synapse çalışma alanlarında kullanılabilir. Ancak, yönetilen sanal ağ ile ilişkisi ne olursa olsun Azure Synapse çalışma alanlarınızı genel ağa açabilirsiniz. Daha fazla bilgi için bkz. Genel ağ erişimi.

Synapse Çalışma Alanı'nın İstemci IP'sini ekle düğmesini ve kural alanlarını vurgulayan Ağ sayfasının ekran görüntüsü.

Kendi ağınızdan Azure Synapse bağlanma

Synapse Studio kullanarak Synapse çalışma alanınıza bağlanabilirsiniz. Çalışma alanınızdaki SQL kaynaklarına (ayrılmış SQL havuzları ve sunucusuz SQL havuzu) bağlanmak için de SQL Server Management Studio (SSMS) kullanabilirsiniz.

Ağınızdaki ve yerel bilgisayarınızdaki güvenlik duvarının 80, 443 ve 1443 numaralı TCP bağlantı noktalarında giden iletişime izin verdiğinden emin olun. Bu bağlantı noktaları Synapse Studio tarafından kullanılır.

SSMS veya Power BI gibi araçları kullanarak bağlanmak için 1433 numaralı TCP bağlantı noktasında giden iletişime izin vermeniz gerekir. SSMS (Masaüstü Uygulaması) tarafından kullanılan 1433 bağlantı noktası.

Azure Synapse çalışma alanı güvenlik duvarını yönetme

Güvenlik duvarını yönetme hakkında daha fazla bilgi için sunucu düzeyinde güvenlik duvarlarını yönetmek için Azure SQL belgelerine bakın. Azure Synapse yalnızca sunucu düzeyinde IP güvenlik duvarı kurallarını destekler. Veritabanı düzeyinde IP güvenlik duvarı kurallarını desteklemez.

Güvenlik duvarını program aracılığıyla yönetme yöntemleri hakkında daha fazla bilgi için bkz:

Sonraki adımlar