Azure Synapse Analytics 連線設定 \(部分機器翻譯\)

  • 發行項

本文將說明 Azure Synapse Analytics 中的連線設定,以及如何在適用的情況下進行設定。

公用網路存取

您可以使用公用網路存取功能,允許傳入的公用網路連線,進入您的 Azure Synapse 工作區。

  • 停用公用網路存取時,僅能使用私人端點連線到您的工作區。
  • 啟用公用網路存取時,也可從公用網路連線到您的工作區。 在工作區建立期間與建立之後,都可以管理此項功能。

重要

此功能僅適用於與 Azure Synapse Analytics 受控虛擬網路相關聯的 Azure Synapse 工作區。 但您仍可對公用網路開放您的 Synapse 工作區,而無需考慮其與受控 VNet 的關聯。

停用公用網路存取時,只要使用者有足夠的許可權可存取整合式 Git 存放庫或對應的 Git 分支,Synapse Studio 中的 GIT 模式和認可變更就不會遭到封鎖。 不過,發佈按鈕將無法運作,因為防火牆設定會封鎖對即時模式的存取。

選取 [停用] 選項後,就不會套用任何已設定的防火牆規則。 此外,在 Synapse 入口網站的 [網路] 設定中,防火牆規則將會呈現灰色。 當您再次啟用公用網路存取後,將會重新套用防火牆規則。

提示

當您將設定還原為 [啟用] 後,請在編輯防火牆規則前先等待一段時間。

在建立工作區時設定公用網路

  1. 當您在 Azure 入口網站中建立工作區時,請選取 [網路] 索引標籤。

  2. 在「受控虛擬網路」下選取 [啟用],建立工作區與受控虛擬網路之間的關聯,並允許公用網路存取。

    Create Synapse workspace, networking tab, Managed virtual network setting

  3. 在 [公用網路存取] 下選取 [停用],即為拒絕對工作區進行公用存取。 若想要對工作區允許公用存取,請選取 [啟用]。

    Create Synapse workspace, networking tab, public network access setting

  4. 請接著完成建立工作區的其餘流程。

在建立工作區之後設定公用網路

  1. 請在 Azure 入口網站中,選取您的 Synapse 工作區。

  2. 從左側導覽選取 [網路]。

  3. 選取 [停用],即為拒絕對工作區進行公用存取。 若想要對對工作區允許公用存取,請選取 [啟用]。

    In an existing Synapse workspace, networking tab, public network access setting is enabled

  4. 此選項設定為停用時,防火牆規則會呈現灰色,表示防火牆規則不會生效。 但會保留防火牆規則。

    In an existing Synapse workspace, networking tab, public network access setting is disabled, attention to the firewall rules

  5. 按一下 [儲存],即可儲存變更。 確認已成功儲存網路設定之後,將會出現通知。

連線原則

Azure Synapse Analytics 中的 Synapse SQL 連線原則會設定為 [預設]。 在 Azure Synapse Analytics 中無法變更此設定。 您可以在這裡 深入瞭解如何影響 Azure Synapse Analytics 中的 Synapse SQL 連線

最低 TLS 版本

無伺服器 SQL 端點和開發端點只接受 TLS 1.2 和更新版本。

自 2021 年 12 月起,工作區受控專用 SQL 集區的新 Synapse 工作區需要實行 TLS 1.2。 您將無法使用低於版本 1.2 的 TLS 連線嘗試登入。 對於新的 Synapse 工作區或現有的工作區,客戶可以使用 API 來提高或降低最低 TLS 版本,讓需要在工作區中使用較低用戶端版本的使用者可以連線。 客戶也可以提高最低 TLS 版本,以符合其安全性需求。 閱讀最少的 TLS REST API 以深入瞭解

下一步