Connettersi ad Azure Synapse Studio usando hub di collegamento privato di Azure

Questo articolo illustra come connettersi in modo sicuro ad Azure Synapse Studio dalla rete virtuale di Azure usando collegamenti privati. Gli hub di collegamento privato di Azure Synapse Analytics sono risorse di Azure che fungono da connettori tra la rete protetta e l'esperienza Web di Synapse Studio.

Esistono due passaggi per la connessione a Synapse Studio tramite collegamenti privati:

1. Creare una risorsa hub di collegamento privato di Azure.
2. Creare un endpoint privato dalla rete virtuale di Azure a questo hub di collegamento privato.

A questo punto si possono usare gli endpoint privati per comunicare in modo sicuro con Synapse Studio. È necessario integrare gli endpoint privati con la soluzione DNS, nella soluzione locale o con il DNS privato di Azure.

Creare una risorsa hub di collegamento privato di Azure

È possibile usare una singola risorsa hub di collegamento privato di Azure Synapse per connettersi privatamente a tutte le aree di lavoro di Azure Synapse Analytics, utilizzando Azure Synapse Studio. Le aree di lavoro non devono trovarsi nella stessa area dell'hub di collegamento privato di Azure Synapse. La risorsa hub collegamento privato di Azure Synapse può essere usata anche per le connessioni alle aree di lavoro di Synapse in sottoscrizioni diverse o tenant di Microsoft Entra.

Seguire questa procedura per creare un hub di collegamento privato di Azure:

1. Accedere al portale di Azure e immettere hub collegamento privato di Synapse nel campo di ricerca.

2. Selezionare Azure Synapse Analytics (hub collegamento privato) nei risultati in Servizi.

Per una guida dettagliata, seguire la procedura descritta in Connettersi alle risorse dell'area di lavoro da una rete con restrizioni. Dopo aver abilitato l'hub di collegamento privato di Azure Synapse, alcuni URL devono essere accessibili dal browser client.

Nota

Gli hub di collegamento privato sono destinati al caricamento sicuro del contenuto statico di Synapse Studio tramite collegamenti privati. È necessario creare endpoint privati separati per le risorse alle quali si desidera connettersi nell'area di lavoro, ad esempio pool SQL con provisioning, pool SQL dedicati o pool di Spark.

Creare un endpoint privato dalla rete virtuale di Azure

È necessario connettere la rete virtuale di Azure alla risorsa hub di collegamento privato di Synapse per proteggere la connessione end-to-end a Synapse Studio. A tale scopo, è necessario creare un endpoint privato dalla rete virtuale all'hub di collegamento privato che è stato creato.

1. Nella portale di Azure selezionare l'hub di collegamento privato e passare alla sezione endpoint privato.

2. Selezionare + Endpoint privato per creare un nuovo endpoint privato che si connette all'hub di collegamento privato.

   

3. Scegliere il tipo di risorsa Microsoft.Synapse/privateLinkHubs nella scheda Risorsa .

   

4. Nella scheda Configurazione selezionare privatelink.azuresynapse.net per le zone DNS privato durante l'integrazione con la rete virtuale e la zona DNS privata.

   

Contenuto correlato

• Connettersi alle risorse dell'area di lavoro da una rete con restrizioni
• Rete virtuale gestita da Azure Synapse Analytics
• Endpoint privati gestiti di Azure Synapse Analytics
• Creare un endpoint privato gestito per l'origine dati
• Connettersi all'area di lavoro di Azure Synapse con i collegamenti privati