Sdílet prostřednictvím

Spravovaná virtuální síť Azure Synapse Analytics

  • Článek

Tento článek vysvětluje spravovanou virtuální síť ve službě Azure Synapse Analytics.

Virtuální síť spravovaného pracovního prostoru

Když vytvoříte pracovní prostor Azure Synapse, můžete ho přidružit k virtuální síti Microsoft Azure. Virtuální síť přidružená k vašemu pracovnímu prostoru je spravovaná službou Azure Synapse. Tato virtuální síť se nazývá Virtuální síť spravovaného pracovního prostoru.

Spravovaná virtuální síť pracovního prostoru poskytuje hodnotu čtyřmi způsoby:

  • Pomocí služby Virtual Network spravovaného pracovního prostoru můžete přesměrovat zátěž správy virtuální sítě do služby Azure Synapse.
  • Nemusíte konfigurovat příchozí pravidla NSG ve vašich vlastních virtuálních sítích, aby provoz správy služby Azure Synapse umožňoval vstup do vaší virtuální sítě. Chybná konfigurace těchto pravidel NSG způsobí přerušení služeb pro zákazníky.
  • Pro clustery Spark nemusíte vytvářet podsíť na základě zatížení ve špičce.
  • Virtuální síť spravovaného pracovního prostoru spolu se spravovanými privátními koncovými body chrání před exfiltrací dat. Spravované privátní koncové body můžete vytvořit pouze v pracovním prostoru, který má přidruženou spravovanou virtuální síť pracovního prostoru.

Vytvoření pracovního prostoru s přidruženou virtuální sítí spravovaného pracovního prostoru zajišťuje, že je váš pracovní prostor izolovaný od jiných pracovních prostorů. Azure Synapse poskytuje různé analytické funkce v pracovním prostoru: integrace dat, bezserverový fond Apache Spark, vyhrazený fond SQL a bezserverový fond SQL.

Pokud má váš pracovní prostor spravovanou virtuální síť pracovního prostoru, nasadí se v něm integrace dat a prostředky Sparku. Virtuální síť spravovaného pracovního prostoru také poskytuje izolaci na úrovni uživatele pro aktivity Sparku, protože každý cluster Spark je ve své vlastní podsíti.

Vyhrazený fond SQL a bezserverový fond SQL jsou víceklientských funkcí a proto se nacházejí mimo virtuální síť spravovaného pracovního prostoru. Komunikace uvnitř pracovního prostoru s vyhrazeným fondem SQL a bezserverovým fondem SQL používá privátní propojení Azure. Tyto privátní propojení se automaticky vytvoří za vás při vytváření pracovního prostoru s přidruženou službou Virtual Network spravovaného pracovního prostoru.

Důležité

Po vytvoření pracovního prostoru nemůžete tuto konfiguraci pracovního prostoru změnit. Nemůžete například překonfigurovat pracovní prostor, který nemá přidruženou spravovanou virtuální síť pracovního prostoru a přidružit k němu virtuální síť. Podobně nemůžete překonfigurovat pracovní prostor s přidruženou virtuální sítí spravovaného pracovního prostoru a zrušit přidružení virtuální sítě k ní.

Vytvoření pracovního prostoru Azure Synapse s využitím virtuální sítě spravovaného pracovního prostoru

Pokud jste to ještě neudělali, zaregistrujte poskytovatele síťových prostředků. Registrace poskytovatele prostředků nakonfiguruje vaše předplatné tak, aby fungovalo s poskytovatelem prostředků. V seznamu poskytovatelů prostředků při registraci zvolte Microsoft.Network.

Pokud chcete vytvořit pracovní prostor Azure Synapse, který má přidruženou spravovanou virtuální síť pracovního prostoru, vyberte kartu Sítě na webu Azure Portal a zaškrtněte políčko Povolit spravovanou virtuální síť .

Pokud políčko nezaškrtnete, váš pracovní prostor k němu nepřidružuje virtuální síť.

Důležité

Privátní propojení můžete použít pouze v pracovním prostoru, který má spravovanou virtuální síť pracovního prostoru.

Snímek obrazovky se stránkou Vytvořit síť pracovního prostoru Synapse s povolenou možností Spravovaná virtuální síť a Možnost Povolit odchozí přenosy dat pouze pro schválené cíle na Ano

Po přiřazení virtuální sítě spravovaného pracovního prostoru k vašemu pracovnímu prostoru můžete chránit před exfiltrací dat tím, že povolíte odchozí připojení z virtuální sítě spravovaného pracovního prostoru jenom ke schváleným cílům pomocí spravovaných privátních koncových bodů. Pokud chcete omezit odchozí provoz z virtuální sítě spravovaného pracovního prostoru na cíle prostřednictvím spravovaných privátních koncových bodů, vyberte Ano .

Snímek obrazovky se stránkou Spravovaná virtuální síť s možností Povolit odchozí přenosy dat pouze schváleným cílům na ano

Výběrem možnosti Ne povolte odchozí provoz z pracovního prostoru do libovolného cíle.

Můžete také řídit cíle, na které se spravované privátní koncové body vytvářejí z pracovního prostoru Azure Synapse. Spravované privátní koncové body k prostředkům ve stejném tenantovi Microsoft Entra ID, ke kterému vaše předplatné patří, jsou ve výchozím nastavení povolené. Pokud chcete vytvořit spravovaný privátní koncový bod k prostředku v tenantovi Microsoft Entra ID, který se liší od tenanta, do kterého patří vaše předplatné, můžete přidat tenanta Microsoft Entra ID výběrem + Přidat. V rozevíracím seznamu můžete buď vybrat tenanta Microsoft Entra ID, nebo ručně zadat ID tenanta Microsoft Entra ID.

Snímek obrazovky se stránkou Spravovaná virtuální síť se zvýrazněným tlačítkem Přidat pro tenanty Azure

Po vytvoření pracovního prostoru můžete zkontrolovat, jestli je váš pracovní prostor Azure Synapse přidružený k virtuální síti spravovaného pracovního prostoru, a to výběrem možnosti Přehled na webu Azure Portal.

Snímek obrazovky se stránkou přehledu pracovního prostoru Azure Synapse označující, že je povolená spravovaná virtuální síť

Související obsah