Sdílet prostřednictvím


Nastavení připojení služby Azure Synapse Analytics

Tento článek vysvětluje nastavení připojení ve službě Azure Synapse Analytics a postup jejich konfigurace tam, kde je to možné.

Přístup k veřejné síti

Pomocí funkce veřejného síťového přístupu můžete povolit příchozí připojení k pracovnímu prostoru Azure Synapse z veřejné sítě.

  • Pokud je přístup z veřejné sítě zakázaný, můžete se k pracovnímu prostoru připojit jen pomocí privátních koncových bodů.
  • Pokud je přístup z veřejné sítě povolený, můžete se k pracovnímu prostoru připojit i z veřejných sítí. Tuto funkci můžete nastavit při vytváření pracovního prostoru i po jeho vytvoření.

Důležité

Tato funkce je dostupná jen pro pracovní prostory Azure Synapse přidružené ke spravované virtuální síti Azure Synapse Analytics. Pracovní prostory Synapse je však možné otevřít pro veřejnou síť bez ohledu na jejich přidružení ke spravované virtuální síti.

Pokud je přístup k veřejné síti zakázaný, přístup k režimu GIT v Synapse Studiu a změny potvrzení se neblokují, pokud má uživatel dostatečná oprávnění pro přístup k integrovanému úložišti Git nebo příslušné větvi Gitu. Tlačítko publikovat ale nebude fungovat, protože nastavení brány firewall blokuje přístup k živému režimu. Pokud je přístup k veřejné síti zakázaný, místní prostředí Integration Runtime může stále komunikovat se službou Synapse. V současné době nepodporujeme vytvoření privátního propojení mezi místním prostředím Integration Runtime a řídicí rovinou Synapse.

Když vyberete možnost Zakázat, nebudou platit žádná pravidla brány firewall, která byste mohli nakonfigurovat. Pravidla brány firewall se navíc zobrazí šedě v nastavení sítě na portálu Synapse. Konfigurace brány firewall se znovu po povolení přístupu k veřejné síti znovu podají.

Tip

Když se vrátíte k nastavení Povolit, chvíli počkejte, než začnete pravidla firewallu upravovat.

Konfigurace veřejného síťového přístupu při vytváření pracovního prostoru

  1. Při vytváření pracovního prostoru na webu Azure Portal vyberte kartu Sítě.

  2. V části Spravovaná virtuální síť vyberte Povolit, přidružte svůj pracovní prostor ke spravované virtuální síti a povolte přístup z veřejné sítě.

  3. V části Veřejný síťový přístup vyberte Zakázat, pokud chcete veřejný přístup k vašemu pracovnímu prostoru znemožnit. Pokud chcete veřejný přístup k danému pracovnímu prostoru povolit, vyberte Povolit.

    Snímek obrazovky z webu Azure Portal Vytvoření pracovního prostoru Synapse, karty sítě, nastavení přístupu k veřejné síti

  4. Dokončete zbytek toku vytváření pracovního prostoru.

Konfigurace veřejného síťového přístupu po vytvoření pracovního prostoru

  1. Vyberte svůj pracovní prostor Synapse na webu Azure Portal.

  2. V levé navigační nabídce vyberte Sítě.

  3. Výběrem možnosti Zakázáno odepřete veřejný přístup k danému pracovnímu prostoru. Pokud chcete veřejný přístup k danému pracovnímu prostoru povolit, vyberte Povoleno.

    Snímek obrazovky z webu Azure Portal V existujícím pracovním prostoru Synapse je povolená karta Sítě a nastavení přístupu k veřejné síti.

  4. V zakázaném stavu se pravidla firewallu zobrazí vyšedle, což znamená, že nejsou v platnosti. Konfigurace pravidel firewallu se zachová.

  5. Kliknutím na Uložit uložte změny. Oznámení potvrdí, že se nastavení sítě úspěšně uložilo.

Zásady připojení

Zásady připojení pro Synapse SQL v Azure Synapse Analytics jsou nastavené na Výchozí. Ve službě Azure Synapse Analytics to nejde změnit. Další informace najdete v tématu věnovaném architektuře připojení.

Minimální verze protokolu TLS

Koncový bod bezserverového SQL a koncový bod pro vývoj podporují pouze protokol TLS 1.2 nebo novější.

Od prosince 2021 se pro vyhrazené fondy SQL spravovanými pracovním prostorem v nových pracovních prostorech Synapse vyžaduje minimální úroveň protokolu TLS 1.2. Tento požadavek můžete zvýšit nebo snížit pomocí minimálního rozhraní REST API protokolu TLS pro nové pracovní prostory Synapse nebo stávajících pracovních prostorů, takže se uživatelé, kteří nemohou v pracovních prostorech používat vyšší verzi klienta TLS, se můžou připojit. Zákazníci můžou také zvýšit minimální verzi protokolu TLS za účelem splnění požadavků na zabezpečení.

Důležité

Od listopadu 2024 začne Azure vyřadit starší verze TLS (TLS 1.0 a 1.1). Použijte protokol TLS 1.2 nebo vyšší. Po 31. březnu 2025 už nebudete moct nastavit minimální verzi protokolu TLS pro připojení klientů Azure Synapse Analytics pod protokolem TLS 1.2. Po tomto datu se pokusy o přihlášení z připojení používajících verzi TLS nižší než 1.2 nezdaří. Další informace najdete v tématu Oznámení: podpora Azure pro protokol TLS 1.0 a TLS 1.1 skončí.

Azure Policy

Služba Azure Policy brání úpravám nastavení sítě v pracovním prostoru Synapse v současné době k dispozici.