Aracılığıyla paylaş

Azure Synapse Analytics Yönetilen Sanal Ağ

  • Makale

Bu makalede, Azure Synapse Analytics'te Yönetilen Sanal Ağ açıklanmaktadır.

Yönetilen çalışma alanı Sanal Ağ

Azure Synapse çalışma alanınızı oluştururken bir Microsoft Azure Sanal Ağ ilişkilendirmeyi seçebilirsiniz. Çalışma alanınızla ilişkili Sanal Ağ Azure Synapse tarafından yönetilir. Bu Sanal Ağ yönetilen çalışma alanı Sanal Ağ olarak adlandırılır.

Yönetilen çalışma alanı Sanal Ağ size dört şekilde değer sağlar:

  • Yönetilen çalışma alanı Sanal Ağ Sanal Ağ yönetme yükünü Azure Synapse.
  • Azure Synapse yönetim trafiğinin Sanal Ağ girmesine izin vermek için kendi Sanal Ağlarınızda gelen NSG kurallarını yapılandırmanız gerekmez. Bu NSG kurallarının yanlış yapılandırılması müşteriler için hizmet kesintisine neden olur.
  • Yoğun yüke bağlı olarak Spark kümeleriniz için bir alt ağ oluşturmanız gerekmez.
  • Yönetilen çalışma alanı Sanal Ağ yönetilen özel uç noktalarıyla birlikte veri sızdırmaya karşı koruma sağlar. Yönetilen özel uç noktaları yalnızca kendisiyle ilişkilendirilmiş yönetilen çalışma alanı Sanal Ağ olan bir çalışma alanında oluşturabilirsiniz.

Yönetilen çalışma alanı Sanal Ağ ilişkili bir çalışma alanı oluşturmak, çalışma alanınızın ağdan diğer çalışma alanlarından yalıtılmış olmasını sağlar. Azure Synapse çalışma alanında çeşitli analiz özellikleri sağlar: Veri tümleştirmesi, sunucusuz Apache Spark havuzu, ayrılmış SQL havuzu ve sunucusuz SQL havuzu.

Çalışma alanınızda yönetilen çalışma alanı Sanal Ağ varsa, veri tümleştirmesi ve Spark kaynakları bu çalışma alanına dağıtılır. Yönetilen çalışma alanı Sanal Ağ, her Spark kümesi kendi alt ağından Spark etkinlikleri için kullanıcı düzeyinde yalıtım da sağlar.

Ayrılmış SQL havuzu ve sunucusuz SQL havuzu çok kiracılı özelliklerdir ve bu nedenle Yönetilen çalışma alanı Sanal Ağ dışında bulunur. Ayrılmış SQL havuzuna ve sunucusuz SQL havuzuna çalışma alanı içi iletişim, Azure özel bağlantılarını kullanır. Yönetilen çalışma alanı Sanal Ağ ilişkili bir çalışma alanı oluşturduğunuzda bu özel bağlantılar sizin için otomatik olarak oluşturulur.

Önemli

Çalışma alanı oluşturulduktan sonra bu çalışma alanı yapılandırmasını değiştiremezsiniz. Örneğin, yönetilen çalışma alanı Sanal Ağ ilişkili olmayan bir çalışma alanını yeniden yapılandıramaz ve bir Sanal Ağ ilişkilendiremezsiniz. Benzer şekilde, yönetilen çalışma alanı Sanal Ağ ilişkili bir çalışma alanını yeniden yapılandıramaz ve Sanal Ağ onunla ilişkilendirmesini kaldıramazsınız.

Yönetilen çalışma alanı Sanal Ağ ile Azure Synapse çalışma alanı oluşturma

Henüz yapmadıysanız Ağ kaynak sağlayıcısını kaydedin. Kaynak sağlayıcısının kaydedilmesi, aboneliğinizi kaynak sağlayıcısıyla çalışacak şekilde yapılandırabilir. Kaydolduğunda kaynak sağlayıcıları listesinden Microsoft.Network'i seçin.

Yönetilen çalışma alanı Sanal Ağ ilişkili bir Azure Synapse çalışma alanı oluşturmak için, Azure portal'da Ağ sekmesini seçin ve Yönetilen sanal ağı etkinleştir onay kutusunu işaretleyin.

Onay kutusunu işaretsiz bırakırsanız, çalışma alanınızla ilişkilendirilmiş bir Sanal Ağ olmaz.

Önemli

Özel bağlantıları yalnızca Yönetilen çalışma alanı Sanal Ağ olan bir çalışma alanında kullanabilirsiniz.

Yönetilen sanal ağ seçeneği Etkin ve Yalnızca onaylanan hedeflere giden veri trafiğine izin ver seçeneğinin Evet olarak gösterildiği Synapse çalışma alanı ağı oluşturma sayfasının ekran görüntüsü.

Yönetilen çalışma alanı Sanal Ağ çalışma alanınızla ilişkilendirmeyi seçtikten sonra, Yönetilen çalışma alanından giden bağlantıya izin vererek veri sızdırmaya karşı koruma sağlayabilir Sanal Ağ yönetilen özel uç noktaları kullanarak yalnızca onaylı hedeflere bağlanabilirsiniz. Yönetilen çalışma alanı Sanal Ağ giden trafiği Yönetilen özel uç noktalar aracılığıyla hedeflerle sınırlamak için Evet'i seçin.

Yalnızca onaylanan hedeflere giden veri trafiğine izin ver seçeneğinin Evet olarak gösterildiği Yönetilen sanal ağ sayfasının ekran görüntüsü.

Çalışma alanından herhangi bir hedefe giden trafiğe izin vermek için Hayır'ı seçin.

Yönetilen özel uç noktaların oluşturulduğu hedefleri Azure Synapse çalışma alanınızdan da denetleyebilirsiniz. Varsayılan olarak, aboneliğinizin ait olduğu aynı AAD kiracısında bulunan kaynaklar için yönetilen özel uç noktalara izin verilir. AAD kiracısında aboneliğinizin ait olduğu kaynaktan farklı bir kaynağa Yönetilen özel uç nokta oluşturmak istiyorsanız , + Ekle'yi seçerek bu AAD kiracısını ekleyebilirsiniz. Açılan listeden AAD kiracısını seçebilir veya AAD kiracı kimliğini el ile girebilirsiniz.

Azure Kiracı Kiracıları için Ekle düğmesinin vurgulandığı Yönetilen sanal ağ sayfasının ekran görüntüsü.

Çalışma alanı oluşturulduktan sonra, Azure portal Genel Bakış'ı seçerek Azure Synapse çalışma alanınızın yönetilen çalışma alanı Sanal Ağ ilişkilendirilip ilişkilendirilmediğini de kontrol edebilirsiniz.

Yönetilen bir sanal ağın etkinleştirildiğini gösteren Azure Synapse çalışma alanına genel bakış sayfasının ekran görüntüsü.

Sonraki adımlar

Azure Synapse Çalışma Alanı oluşturma

Yönetilen özel uç noktalar hakkında daha fazla bilgi edinin

Veri kaynaklarınıza Yönetilen özel uç noktalar oluşturma