Sdílet prostřednictvím

Hraniční síť pro Azure SQL Database a Azure Synapse Analytics

  • Článek

Platí pro: Azure SQL Database Azure Synapse Analytics (pouze vyhrazené fondy SQL)

Hraniční bod zabezpečení sítě (Preview) zabezpečuje příchozí i odchozí síťový provoz mezi azure SQL Database a jinými prostředky PaaS (platforma jako služba) (například Azure Storage a Azure Key Vault). Všechny pokusy o komunikaci s prostředky Azure, které nejsou uvnitř hraniční sítě, jsou zablokované.

Důležité

  • Tento článek se týká služby Azure SQL Database i vyhrazeného fondu SQL (dříve SQL DW) ve službě Azure Synapse Analytics. Tato nastavení platí pro všechny databáze SQL Database a vyhrazené databáze SQL (dříve SQL DW) přidružené k serveru. Pro zjednodušení termín "databáze" odkazuje na obě databáze ve službě Azure SQL Database a Azure Synapse Analytics. Stejně tak všechny odkazy na "server" odkazují na logický SQL server , který hostuje Azure SQL Database a vyhrazený fond SQL (dříve SQL DW) ve službě Azure Synapse Analytics. Tento článek se nevztahuje na službu Azure SQL Managed Instance ani vyhrazené fondy SQL v pracovních prostorech Azure Synapse Analytics.

Přidružení služby SQL Database k hraniční síti na webu Azure Portal

  1. Na panelu hledání na webu Azure Portal vyhledejte hraniční síť sítě a pak vyberte tlačítko Vytvořit a vytvořte prostředek.

  2. Zadejte název a oblast a zvolte předplatné.

  3. V části Zdroje vyberte tlačítko Přidružit a přejděte do služby SQL Database, kterou chcete přidat.

    Snímek obrazovky s vytvořením hraniční sítě na webu Azure Portal

  4. Projděte si zbytek procesu vytváření, aniž byste museli zadávat žádná pravidla příchozího přístupu nebo pravidla odchozího přístupu.

Použití služby SQL Database s hraniční sítí

Hraniční síť pro zabezpečení sítě ve výchozím nastavení používá režim učení, který se dá použít k protokolování veškerého provozu do a ze služby SQL Database. Síťový provoz je možné protokolovat do pracovního prostoru služby Log Analytics nebo účtu služby Azure Storage pomocí protokolování diagnostiky pro hraniční síť Azure. Nakonec je možné hraniční síť přepnout do režimu vynucení . V režimu vynucení se u všech odepřených přístupů zobrazí následující chyba:

Error 42118
Login failed because the network security perimeter denied inbound access.

Související obsah