Konfigurieren von Azure Synapse Link für Azure SQL-Datenbank mit Netzwerksicherheit

Dieser Artikel enthält einen Leitfaden zum Konfigurieren von Azure Synapse Link für Azure SQL-Datenbank mit Netzwerksicherheit. Bevor Sie beginnen, sollten Sie wissen, wie Sie Azure Synapse Link für Azure SQL-Datenbank erstellen und starten. Informationen dazu finden Sie unter Erste Schritte mit Azure Synapse Link für Azure SQL-Datenbank.

Erstellen eines Arbeitsbereichs mit verwaltetem virtuellem Netzwerk ohne Datenexfiltration

In diesem Abschnitt erstellen Sie einen Azure Synapse-Arbeitsbereich mit einem aktivierten verwalteten virtuellen Netzwerk. Für Verwaltetes virtuelles Netzwerk wählen Sie die Option Aktivieren und für Ausgehenden Datenverkehr nur zu genehmigten Zielen zulassen die Option Nein aus. Eine Übersicht finden Sie unter Azure Synapse Analytics: verwaltetes virtuelles Netzwerk.

1. Melden Sie sich beim Azure-Portal an.

2. Wechseln Sie zu Ihrem Azure Synapse-Arbeitsbereich, wählen Sie Netzwerk aus und aktivieren dann das Kontrollkästchen Azure Synapse Link für Azure SQL-Datenbank zulassen, um Firewallregeln zu umgehen.

   

3. Öffnen Sie Synapse Studio, wechseln Sie zu Verwalten, und wählen Sie Integration Runtimes und dann AutoResolvingIntegrationRuntime aus.

4. Wählen Sie im Popupfenster die Registerkarte Virtuelles Netzwerk aus, und aktivieren Sie dann Interaktives Authoring.

   

5. Erstellen Sie im Bereich Integrieren eine Link-Verbindung, um Daten von Ihrer Azure SQL-Datenbank in einen Azure Synapse SQL-Pool zu replizieren.

   

   

6. Starten Sie Ihre Link-Verbindung.

   

Erstellen eines Arbeitsbereichs mit verwaltetem virtuellem Netzwerk mit Datenexfiltration

In diesem Abschnitt erstellen Sie einen Azure Synapse-Arbeitsbereich mit aktiviertem verwalteten virtuellen Netzwerk. Sie aktivieren Verwaltetes virtuelles Netzwerk und wählen Ja aus, um den ausgehenden Datenverkehr von dem Arbeitsbereich mit verwaltetem virtuellem Netzwerk auf Ziele über verwaltete private Endpunkte zu beschränken. Eine Übersicht finden Sie unter Azure Synapse Analytics: verwaltetes virtuelles Netzwerk.

1. Melden Sie sich beim Azure-Portal an.

2. Wechseln Sie zu Ihrem Azure Synapse-Arbeitsbereich, wählen Sie Netzwerk aus und aktivieren dann das Kontrollkästchen Azure Synapse Link für Azure SQL-Datenbank zulassen, um Firewallregeln zu umgehen.

   

3. Öffnen Sie Synapse Studio, wechseln Sie zu Verwalten, und wählen Sie Integration Runtimes und dann AutoResolvingIntegrationRuntime aus.

4. Wählen Sie im Popupfenster die Registerkarte Virtuelles Netzwerk aus, und aktivieren Sie dann Interaktives Authoring.

   

5. Erstellen Sie einen verknüpften Dienst, der eine Verbindung mit Ihrer Azure SQL-Datenbank mit aktiviertem verwalteten privaten Endpunkt herstellt.

   a. Erstellen Sie einen verknüpften Dienst, der eine Verbindung mit Ihrer Azure SQL-Datenbank herstellt.

   

   b. Erstellen Sie einen verwalteten privaten Endpunkt in einem verknüpften Dienst für die Azure SQL-Datenbank.

   

   c. Schließen Sie die Erstellung des verwalteten privaten Endpunkts im verknüpften Dienst für die Azure SQL-Datenbank ab.

   

   d. Navigieren Sie zum Azure-Portal für Ihre SQL Server-Instanz, die eine Azure SQL-Datenbank als Quellspeicher hostet, und genehmigen Sie dann die privaten Endpunktverbindungen.

   

6. Nun können Sie im Bereich Integrieren eine Link-Verbindung erstellen, um Daten von Ihrer Azure SQL-Datenbank in einen Azure Synapse SQL-Pool zu replizieren.

   

   

7. Starten Sie Ihre Link-Verbindung.

   

Nächste Schritte

Wenn Sie eine andere Datenbank als eine Azure SQL-Datenbank verwenden, lesen Sie die folgenden Artikel:

• Konfigurieren von Azure Synapse Link für Azure Cosmos DB
• Konfigurieren von Azure Synapse Link für Dataverse
• Erste Schritte mit Azure Synapse Link für SQL Server 2022