Sdílet prostřednictvím

Pravidla firewallu protokolu IP služby Azure Synapse Analytics

  • Článek

Tento článek vysvětluje pravidla firewallu protokolu IP a naučí vás, jak je nakonfigurovat ve službě Azure Synapse Analytics.

Pravidla brány firewall protokolu IP

Pravidla firewallu protokolu IP udělují nebo odepírají přístup k pracovnímu prostoru Azure Synapse v závislosti na zdrojové IP adrese jednotlivých požadavků. Pro svůj pracovní prostor můžete nakonfigurovat pravidla firewallu protokolu IP. Pravidla firewallu protokolu IP nakonfigurovaná na úrovni pracovního prostoru se vztahují na všechny veřejné koncové body pracovního prostoru (pro vyhrazené fondy SQL, bezserverový fond SQL a vývoj). Maximální počet pravidel firewallu protokolu IP je omezený na 128. Pokud máte povolené nastavení Povolit službám a prostředkům Azure přístup k tomuto serveru, počítá se jako jedno pravidlo firewallu pro pracovní prostor.

Vytváření a správa pravidel firewallu protokolu IP

Pravidla brány firewall protokolu IP se přidávají do pracovního prostoru Azure Synapse dvěma způsoby. Pokud chcete do pracovního prostoru přidat bránu firewall protokolu IP, vyberte Sítě a zaškrtněte políčko Povolit připojení ze všech IP adres během vytváření pracovního prostoru.

Důležité

Tato funkce je dostupná jenom pro pracovní prostory Azure Synapse, které nejsou přidružené ke spravované virtuální síti.

Snímek obrazovky, který zvýrazní kartu Zabezpečení a zaškrtávací políčko Povolit připojení ze všech IP adres

Pravidla firewallu protokolu IP můžete do pracovního prostoru Synapse přidat také po vytvoření pracovního prostoru. V části Zabezpečení na webu Azure Portal vyberte brány firewall. Pokud chcete přidat nové pravidlo firewallu protokolu IP, zadejte jeho název, počáteční IP adresu a koncovou IP adresu. Po dokončení vyberte Uložit.

Poznámka:

Funkce přístupu k veřejné síti je dostupná jenom pro pracovní prostory Azure Synapse přidružené ke spravované virtuální síti Azure Synapse Analytics. Pracovní prostory Azure Synapse ale můžete otevřít ve veřejné síti bez ohledu na jeho přidružení ke spravované virtuální síti. Další informace najdete v tématu Přístup z veřejné sítě.

Snímek obrazovky se stránkou Sítě pracovního prostoru Synapse a zvýrazněným tlačítkem Přidat IP adresu klienta a poli pravidel

Připojení k Azure Synapse z vlastní sítě

K pracovnímu prostoru Synapse se můžete připojit pomocí nástroje Synapse Studio. Sql Server Management Studio (SSMS) můžete také použít k připojení k prostředkům SQL (vyhrazené fondy SQL a bezserverový fond SQL) ve vašem pracovním prostoru.

Ujistěte se, že brána firewall v síti a místním počítači umožňuje odchozí komunikaci na portech TCP 80, 443 a 1443. Tyto porty používá funkce Synapse Studio.

Pokud se chcete připojovat pomocí nástrojů, jako jsou aplikace SSMS nebo Power BI, je potřeba povolit odchozí komunikaci na portu TCP 1433. Port 1433 používaný aplikací SSMS (desktopová aplikace)

Poznámka:

Azure Policy funguje na úrovni nad ostatními službami Azure tím, že použije pravidla zásad pro požadavky PUT a odpovědi GET na typy prostředků, které se vyměňují mezi Azure Resource Managerem a poskytovatelem vlastních prostředků. Aktualizace nastavení brány firewall pracovního prostoru Synapse na webu Azure Portal se však provádějí pomocí volání POST, jako je například operace replaceAllIpFirewallRules.
Kvůli tomuto návrhu nemůžou definice služby Azure Policy blokovat změny nastavení sítě provedené prostřednictvím operací POST. V důsledku toho můžou změny pravidel brány firewall prostřednictvím webu Azure Portal obejít službu Azure Policy, i když jsou zavedené omezující zásady.

Správa brány firewall pracovního prostoru Azure Synapse

Další informace o správě brány firewall najdete v dokumentaci k Azure SQL pro správu bran firewall na úrovni serveru. Azure Synapse podporuje pouze pravidla brány firewall protokolu IP na úrovni serveru. Nepodporuje pravidla brány firewall protokolu IP na úrovni databáze.

Další informace o metodách pro správu brány firewall prostřednictvím kódu programu najdete v tématu:

Související obsah