Share via

ağ güvenliğiyle SQL Server 2022 için Azure Synapse Bağlantısını Yapılandırma

  • Makale

Bu makale, ağ güvenliğiyle SQL Server 2022 için Azure Synapse Bağlantısını yapılandırmaya yönelik bir kılavuzdur. Bu işleme başlamadan önce, SQL Server 2022 için Azure Synapse Bağlantısı oluşturmayı ve başlatmayı bilmeniz gerekir. Bilgi için bkz. SQL Server 2022 için Azure Synapse Bağlantısını kullanmaya başlama.

Veri sızdırmadan yönetilen çalışma alanı sanal ağı oluşturma

Bu bölümde, yönetilen bir sanal ağ etkinleştirilmiş bir Azure Synapse çalışma alanı oluşturacaksınız. Yönetilen sanal ağı etkinleştirecek ve ardından hayır'ı seçerek çalışma alanından herhangi bir hedefe giden trafiğe izin vereceksiniz. Genel bakış için bkz. Azure Synapse Analytics yönetilen sanal ağı.

Giden trafiğe izin veren bir Azure Synapse çalışma alanı oluşturmayı gösteren ekran görüntüsü.

  1. Azure Portal’ında oturum açın.

  2. Synapse Studio açın, Yönet'e gidin, Tümleştirme çalışma zamanları'nı ve ardından AutoResolvingIntegrationRuntime'ı seçin.

  3. Açılır pencerede Sanal ağ sekmesini seçin ve Etkileşimli yazma'yı etkinleştirin.

    Etkileşimli yazmanın nasıl etkinleştirildiğini gösteren ekran görüntüsü.

  4. Tümleştir bölmesinde, SQL Server 2022 örneğinizdeki verileri Azure Synapse SQL havuzuna çoğaltmak için bir bağlantı bağlantısı oluşturun.

    Azure Synapse SQL havuzuna bağlantı oluşturmayı gösteren ekran görüntüsü.

    Azure SQL Server 2022 örneğinden bağlantı bağlantısı oluşturmayı gösteren ekran görüntüsü.

  5. Bağlantı bağlantınızı başlatın.

    Bağlantı bağlantısı başlatma ekran görüntüsü.

Veri sızdırma ile yönetilen çalışma alanı sanal ağı oluşturma

Bu bölümde, yönetilen sanal ağın etkinleştirildiği bir Azure Synapse çalışma alanı oluşturacaksınız. Yönetilen sanal ağı etkinleştirecek ve yönetilen çalışma alanı sanal ağından giden trafiği yönetilen özel uç noktalar aracılığıyla hedeflerle sınırlamak için Evet'i seçeceksiniz. Genel bakış için bkz. Azure Synapse Analytics yönetilen sanal ağı.

Giden trafiğe izin veren bir Azure Synapse çalışma alanı oluşturmayı gösteren ekran görüntüsü.

  1. Azure Portal’ında oturum açın.

  2. Synapse Studio açın, Yönet'e gidin, Tümleştirme çalışma zamanları'nı ve ardından AutoResolvingIntegrationRuntime'ı seçin.

  3. Açılır pencerede Sanal ağ sekmesini seçin ve Etkileşimli yazma'yı etkinleştirin.

    Etkileşimli yazmanın nasıl etkinleştirildiğini gösteren ekran görüntüsü.

  4. SQL Server 2022 örneğine bağlanan bir bağlı hizmet oluşturun.

    Nasıl yapılacağını öğrenmek için, SQL Server 2022 için Azure Synapse Bağlantısını kullanmaya başlama'nın "Kaynak SQL Server 2022 veritabanınız için bağlı hizmet oluşturma" bölümüne bakın.

  5. Giriş bölgesi olarak kullanılan Azure Data Lake Storage 2. Nesil depolama hesabınıza Azure Synapse çalışma alanı yönetilen kimlik izinlerini verdiğinden emin olmak için rol ataması ekleyin.

    Nasıl yapılacağını öğrenmek için, SQL Server 2022 için Azure Synapse Bağlantısını kullanmaya başlama'nın "Azure Data Lake Storage 2. Nesil giriş bölgenize bağlanmak için bağlı hizmet oluşturma" bölümüne bakın.

  6. Yönetilen özel uç noktanın etkinleştirildiği Azure Data Lake Storage 2. Nesil depolama alanınıza (giriş bölgesi) bağlanan bağlı bir hizmet oluşturun.

    a. Azure Data Lake Storage 2. Nesil depolama için bağlı hizmette yönetilen bir özel uç nokta oluşturun.

    Yeni Azure SQL Server 2022 veritabanı bağlı hizmeti özel uç noktası 1'in ekran görüntüsü.

    b. Azure Data Lake Storage 2. Nesil depolama için bağlı hizmette yönetilen özel uç nokta oluşturmayı tamamlayın.

    Yeni Azure SQL Server 2022 veritabanı bağlı hizmeti özel uç noktası 2'nin ekran görüntüsü.

    c. Giriş bölgesi olarak Azure Data Lake Storage 2. Nesil depolama alanınızın Azure portal gidin ve ardından özel uç nokta bağlantılarını onaylayın.

    Yeni Azure SQL Server 2022 veritabanı bağlı hizmeti özel uç noktası 3'ün ekran görüntüsü.

    d. Azure Data Lake Storage 2. Nesil depolama için bağlı hizmetin oluşturulmasını tamamlayın.

    Yeni sql db bağlı hizmeti pe4'ün ekran görüntüsü.

  7. Giriş bölgesine blob türüyle yönetilen özel uç nokta oluşturun.

    a. Yönetilen özel uç noktalar sayfasına gidin ve +Yeni'yi seçin.

    Yönetilen özel uç noktalar bölmesinin ekran görüntüsü.

    b. Yeni yönetilen özel uç nokta bölmesindeki arama kutusuna blob yazın ve Azure Blob Depolama seçin.

    Azure blob depolamanın ekran görüntüsü.

    c. Azure Blob Depolama için yönetilen özel uç nokta oluşturmayı tamamlayın.

    Yeni yönetilen özel uç noktanın ekran görüntüsü.

    d. Azure Blob Depolama özel uç noktası oluşturduktan sonra Azure Data Lake Storage 2. Nesil ağ sayfanıza gidin ve onaylayın.

    Blob özel uç noktası oluşturma ekran görüntüsü.

    SQL Server 2022 örneğinizin bir sanal makineye (VM) yüklenmesi ve Azure Depolama hesabınızın genel ağ erişiminden devre dışı bırakılması durumunda, VM'niz SQL Server ile Azure Depolama arasında güvenli iletişim sağlamak için depolama alt kaynak türü blobunun özel uç noktasını oluşturabilirsiniz. Daha fazla bilgi için bkz. Öğretici: Azure Özel Uç Noktası kullanarak depolama hesabına bağlanma.

  8. Artık tümleştirme bölmesinden SQL Server 2022 örneğinizdeki verileri Azure Synapse SQL havuzuna çoğaltmak için bağlantı bağlantısı oluşturabilirsiniz.

    Bağlantı oluşturma adımlarını gösteren ekran görüntüsü.

    SQL Server 2022 örneğinden nasıl bağlantı oluşturulacağını gösteren ekran görüntüsü.

  9. Bağlantı bağlantınızı başlatın.

    Bağlantı bağlantısının nasıl başlatıldığını gösteren ekran görüntüsü.

Sonraki adımlar

SQL Server 2022 örneği dışında bir veritabanı kullanıyorsanız bkz: