Partager via

Sécuriser un service lié à l’aide de Liaisons privées (Private Links)

  • Article

Dans cet article, vous allez découvrir comment sécuriser un service lié dans Synapse avec un point de terminaison privé.

Prérequis

  • Abonnement Azure : Si vous n’avez pas d’abonnement Azure, créez un compte Azure gratuit avant de commencer.
  • Compte Stockage Azure : Vous utilisez Azure Data Lake Gen 2 en tant que magasin de données source. Si vous ne possédez pas de compte de stockage, consultez l’article Créer un compte Stockage Azure pour découvrir comment en créer un. Assurez-vous que le compte de stockage dispose du filtre IP Synapse Studio pour y accéder et que vous n’autorisez que les réseaux sélectionnés à accéder au compte de stockage. Le paramètre sous le panneau Pare-feux et réseaux virtuels doit ressembler à l’image ci-dessous.

Compte de stockage sécurisé

Dans Azure Synapse Analytics, un service lié vous permet de définir vos informations de connexion à d’autres services. Dans cette section, vous allez ajouter Azure Synapse Analytics et Azure Data Lake Gen 2 en tant que services liés.

  1. Ouvrez Synapse Studio et accédez à l’onglet Gérer.
  2. Sous Connexions externes, sélectionnez Services liés.
  3. Pour ajouter un service lié, sélectionnez Nouveau.
  4. Sélectionnez la vignette Azure Data Lake Storage Gen2 dans la liste, puis sélectionnez Continuer.
  5. Veillez à activer Création interactive. L’activation peut prendre environ 1 minute.
  6. Entrez vos informations d’authentification. Les types d’authentification actuellement pris en charge sont les suivants : clé de compte, principal de service et identité managée. Sélectionnez Tester la connexion pour vérifier que vos informations d’identification sont correctes.
  7. Sélectionnez Tester la connexion : ce test doit normalement échouer, car le compte de stockage n’autorise pas l’accès sans la création et l’approbation d’un point de terminaison privé. Dans le message d’erreur, vous devez voir un lien pour créer un point de terminaison privé que vous pouvez suivre pour passer à la partie suivante. Si vous suivez ce lien, ignorez la partie suivante.
  8. Lorsque vous avez terminé, sélectionnez Créer.

Créer un point de terminaison privé managé

Si vous n’avez pas sélectionné le lien hypertexte lors du test de la connexion ci-dessus, suivez les étapes ci-dessous. Créez un point de terminaison privé managé que vous connecterez au service lié créé ci-dessus.

  1. Accédez à l’onglet Gérer.
  2. Accédez à la section Réseaux virtuels managés.
  3. Sélectionnez + Nouveau sous Point de terminaison privé managé.
  4. Sélectionnez la vignette Azure Data Lake Storage Gen2 dans la liste, puis sélectionnez Continuer.
  5. Entrez le nom du compte Stockage Azure créé ci-dessus.
  6. Sélectionnez Créer
  7. Après avoir attendu quelques secondes, vous devriez voir que la liaison privée créée nécessite une approbation.
  1. Sélectionnez le point de terminaison privé que vous avez créé précédemment. Vous pouvez voir un lien hypertexte qui vous permet d’approuver le point de terminaison privé au niveau du compte de stockage. Une alternative consiste à accéder directement au compte de stockage sur le portail Azure et à accéder au panneau Connexions de point de terminaison privé.
  2. Cochez le point de terminaison privé que vous avez créé dans Studio, puis sélectionnez Approuver.
  3. Ajoutez une description, puis sélectionnez Oui.
  4. Revenez à Synapse Studio dans la section Réseaux virtuels managés de l’onglet Gérer.
  5. L’approbation de votre point de terminaison privé doit prendre environ 1 minute.

Vérifier que la connexion fonctionne

  1. Accédez à l’onglet Gérer et sélectionnez le service lié que vous avez créé.
  2. Assurez-vous que l’option Création interactive est active.
  3. Sélectionnez Tester la connexion. La connexion doit s’afficher comme réussie.

Vous avez maintenant établi une connexion sécurisée et privée entre Synapse et votre service lié.

Étapes suivantes

Pour approfondir votre compréhension du point de terminaison privé managé dans Azure Synapse Analytics, consultez Points de terminaison privés managés.

Pour plus d'informations sur l'intégration de données pour Azure Synapse Analytics, consultez l'article Ingestion de données dans un lac de données.