Freigeben über

Herstellen einer Verbindung mit Azure Synapse Studio mit privaten Azure-Verbindungshubs

  • Artikel

In diesem Artikel wird erläutert, wie Sie mit privaten Verbindungen von Ihrem virtuellen Azure-Netzwerk aus sichere Verbindungen mit Azure Synapse Studio herstellen. Bei Private Link-Hubs (also Hubs für private Verbindungen) von Azure Synapse Analytics handelt es sich um Azure-Ressourcen, die als Connectors zwischen Ihrem geschützten Netzwerk und der Synapse Studio-Weboberfläche dienen.

Sie müssen zwei Schritte ausführen, um mit privaten Verbindungen eine Verbindung mit Synapse Studio herzustellen.

  1. Erstellen Sie eine Ressource für private Azure-Verbindungshubs.
  2. Erstellen Sie einen privaten Endpunkt von Ihrem virtuellen Azure-Netzwerk zu diesem privaten Verbindungshub.

Sie können private Endpunkte dann für die sichere Kommunikation mit Synapse Studio verwenden. Sie müssen die privaten Endpunkte mit Ihrer DNS-Lösung integrieren. Dies kann entweder Ihre lokale Lösung oder „Privates DNS“ von Azure sein.

Sie können eine einzelne Private Link-Hub-Ressource von Azure Synapse verwenden, um für Ihre gesamten Azure Synapse Analytics-Arbeitsbereiche mit Azure Synapse Studio private Verbindungen herzustellen. Die Arbeitsbereiche müssen sich nicht in derselben Region wie der private Verbindungshub von Azure Synapse befinden. Die Ressource für private Azure Synapse-Verbindungshubs kann auch für Verbindungen mit Synapse-Arbeitsbereichen in unterschiedlichen Abonnements oder Microsoft Entra-Mandanten verwendet werden.

Führen Sie die folgenden Schritte aus, um einen privaten Azure-Verbindungshub zu erstellen:

  1. Melden Sie sich beim Azure-Portal an, und geben Sie private Synapse-Verbindungshubs in das Suchfeld ein.

  2. Wählen Sie Azure Synapse Analytics (Private Link Hubs) aus den Ergebnissen unter Dienste aus.

Eine ausführliche Anleitung finden Sie unter Herstellen einer Verbindung mit Arbeitsbereichsressourcen aus einem eingeschränkten Netzwerk. Auf bestimmte URLs muss über den Clientbrowser zugegriffen werden, nachdem der Private Link-Hub für Azure Synapse aktiviert wurde.

Hinweis

Mit private Verbindungshubs kann der statische Inhalt von Synapse Studio über private Verbindungen sicher geladen werden. Sie müssen separate private Endpunkte für die Ressourcen erstellen, mit denen Sie im Arbeitsbereich Verbindungen herstellen möchten, z. B. bereitgestellte/dedizierte SQL-Pools oder Spark-Pools.

Erstellen eines privaten Endpunkts in Ihrem virtuellen Azure-Netzwerk

Sie müssen Ihr virtuelles Azure-Netzwerk mit der Private Link-Hub-Ressource von Synapse verbinden, um die End-to-End-Verbindung mit Synapse Studio zu schützen. Hierfür müssen Sie einen privaten Endpunkt erstellen, der über eine Verbindung zwischen Ihrem virtuellen Netzwerk und dem von Ihnen erstellten Private Link-Hub verfügt.

  1. Wählen Sie Ihren privaten Verbindungshub im Azure-Portal aus, und navigieren Sie zum Abschnitt für private Endpunkte.

  2. Wählen Sie die Option + Privater Endpunkt aus, um einen neuen privaten Endpunkt zu erstellen, über den eine Verbindung mit Ihrem privaten Verbindungshub hergestellt wird.

    Screenshot der Seite zum Herstellen einer Verbindung mit dem privaten Endpunkt.

  3. Wählen Sie auf der Registerkarte Ressource den Ressourcentyp Microsoft.Synapse/privateLinkHubs aus.

    Screenshot der Seite „Privaten Endpunkt erstellen“ mit Hervorhebung von „Ressourcentyp“.

  4. Wählen Sie auf der Registerkarte Konfiguration unter Private DNS-Zonen die Option privatelink.azuresynapse.net aus, wenn Sie die Integration mit Ihrem virtuellen Netzwerk und der privaten DNS-Zone durchführen.

    Screenshot der Seite zur Erstellung eines privaten Endpunkts zum privaten Verbindungshub.

Zugehöriger Inhalt