Azure Synapse Analytics 連線設定 \(部分機器翻譯\)
本文將說明 Azure Synapse Analytics 中的連線設定,以及如何在適用的情況下進行設定。
公用網路存取
您可以使用公用網路存取功能,允許傳入的公用網路連線,進入您的 Azure Synapse 工作區。
- 停用公用網路存取時,僅能使用私人端點連線到您的工作區。
- 啟用公用網路存取時,也可從公用網路連線到您的工作區。 在工作區建立期間與建立之後,都可以管理此項功能。
重要
此功能僅適用於與 Azure Synapse Analytics 受控虛擬網路相關聯的 Azure Synapse 工作區。 但您仍可對公用網路開放您的 Synapse 工作區,而無需考慮其與受控 VNet 的關聯。
停用公用網路存取時,只要使用者有足夠的許可權可存取整合式 Git 存放庫或對應的 Git 分支,Synapse Studio 中的 GIT 模式和認可變更就不會遭到封鎖。 不過,發佈按鈕將無法運作,因為防火牆設定會封鎖對即時模式的存取。
選取 [停用] 選項後,就不會套用任何已設定的防火牆規則。 此外,在 Synapse 入口網站的 [網路] 設定中,防火牆規則將會呈現灰色。 當您再次啟用公用網路存取後,將會重新套用防火牆規則。
提示
當您將設定還原為 [啟用] 後,請在編輯防火牆規則前先等待一段時間。
在建立工作區時設定公用網路
當您在 Azure 入口網站中建立工作區時,請選取 [網路] 索引標籤。
在「受控虛擬網路」下選取 [啟用],建立工作區與受控虛擬網路之間的關聯,並允許公用網路存取。
在 [公用網路存取] 下選取 [停用],即為拒絕對工作區進行公用存取。 若想要對工作區允許公用存取,請選取 [啟用]。
請接著完成建立工作區的其餘流程。
在建立工作區之後設定公用網路
請在 Azure 入口網站中,選取您的 Synapse 工作區。
從左側導覽選取 [網路]。
選取 [停用],即為拒絕對工作區進行公用存取。 若想要對對工作區允許公用存取,請選取 [啟用]。
此選項設定為停用時,防火牆規則會呈現灰色,表示防火牆規則不會生效。 但會保留防火牆規則。
按一下 [儲存],即可儲存變更。 確認已成功儲存網路設定之後,將會出現通知。
連線原則
Azure Synapse Analytics 中的 Synapse SQL 連線原則會設定為 [預設]。 在 Azure Synapse Analytics 中無法變更此設定。 您可以在這裡 深入瞭解如何影響 Azure Synapse Analytics 中的 Synapse SQL 連線 。
最低 TLS 版本
無伺服器 SQL 端點和開發端點只接受 TLS 1.2 和更新版本。
自 2021 年 12 月起,工作區受控專用 SQL 集區的新 Synapse 工作區需要實行 TLS 1.2。 您將無法使用低於版本 1.2 的 TLS 連線嘗試登入。 對於新的 Synapse 工作區或現有的工作區,客戶可以使用 API 來提高或降低最低 TLS 版本,讓需要在工作區中使用較低用戶端版本的使用者可以連線。 客戶也可以提高最低 TLS 版本,以符合其安全性需求。 閱讀最少的 TLS REST API 以深入瞭解 。
下一步
- 建立 Azure Synapse 工作區 。