Azure Synapse Analytics IP 방화벽 규칙

이 문서에서는 IP 방화벽 규칙을 설명하고 Azure Synapse Analytics에서 구성하는 방법을 설명합니다.

IP 방화벽 규칙

IP 방화벽 규칙은 각 요청이 시작된 IP 주소를 기준으로 하여 Azure Synapse 작업 영역에 대한 액세스 권한을 부여하거나 거부합니다. 작업 영역에 대한 IP 방화벽 규칙을 구성할 수 있습니다. 작업 영역 수준에서 구성된 IP 방화벽 규칙은 작업 영역의 모든 퍼블릭 엔드포인트(전용 SQL 풀, 서버리스 SQL 풀 및 개발)에 적용됩니다. IP 방화벽 규칙의 최대 개수는 128개로 제한됩니다. Azure 서비스 및 리소스에서 이 서버에 액세스하도록 허용 설정을 사용하도록 설정하면 작업 영역에 대한 단일 방화벽 규칙으로 계산됩니다.

IP 방화벽 규칙 만들기 및 관리

Azure Synapse 작업 영역에 IP 방화벽 규칙을 추가하는 방법에는 두 가지가 있습니다. 작업 영역에 IP 방화벽을 추가하려면 네트워킹을 선택하고, 작업 영역을 만드는 동안 모든 IP 주소에서 연결 허용을 선택합니다.

Important

이 기능은 Managed Virtual Network와 연결되지 않은 Azure Synapse 작업 영역에서만 사용할 수 있습니다.

작업 영역을 만든 후에 Synapse 작업 영역에 IP 방화벽 규칙을 추가할 수도 있습니다. Azure Portal의 보안에서 방화벽을 선택합니다. 새 IP 방화벽 규칙을 추가하려면 이름, 시작 IP 및 끝 IP를 지정합니다. 완료되면 저장 을 선택합니다.

참고 항목

공용 네트워크 액세스 기능은 Azure Synapse Analytics 관리형 가상 네트워크에 연결된 Azure Synapse 작업 영역에서만 사용할 수 있습니다. 그러나 관리형 가상 네트워크와의 연결에 관계없이 Azure Synapse 작업 영역을 공용 네트워크에 계속 열 수 있습니다. 자세한 내용은 공용 네트워크 액세스를 참조하세요.

자체 네트워크에서 Azure Synapse에 연결

Synapse Studio를 사용하여 Synapse 작업 영역에 연결할 수 있습니다. SSMS(SQL Server Management Studio)를 사용하여 작업 영역의 SQL 리소스(전용 SQL 풀 및 서버리스 SQL 풀)에 연결할 수도 있습니다.

네트워크 및 로컬 컴퓨터의 방화벽이 TCP 포트 80, 443 및 1443에서 나가는 통신을 허용해야 합니다. 이러한 포트는 Synapse Studio에서 사용됩니다.

SSMS 및 Power BI와 같은 도구를 사용하여 연결하려면 TCP 포트 1433에서 나가는 통신을 허용해야 합니다. SSMS(데스크톱 애플리케이션)에서 사용하는 1433 포트입니다.

참고 항목

Azure Policy는 PUT 요청에 대해 정책 규칙을 적용하고 Azure Resource Manager와 RP(소유 리소스 공급자) 간에 교환되는 리소스 유형의 GET 응답을 적용하여 다른 Azure 서비스보다 높은 수준에서 작동합니다. 그러나 Azure Portal에서 Synapse 작업 영역 방화벽 설정에 대한 업데이트는 POST 호출(예: replaceAllIpFirewallRules 작업)을 사용하여 수행됩니다.
이 디자인으로 인해 Azure Policy 정의는 POST 작업을 통해 수행된 네트워킹 설정 변경을 차단할 수 없습니다. 따라서 제한적인 정책이 적용되더라도 Azure Portal을 통해 방화벽 규칙을 수정하면 Azure Policy가 무시될 수 있습니다.

Azure Synapse 작업 영역 방화벽 관리

방화벽 관리에 대한 자세한 내용은 서버 수준 방화벽을 관리하기 위한 Azure SQL 설명서를 참조하세요. Azure Synapse는 서버 수준 IP 방화벽 규칙만 지원합니다. 데이터베이스 수준 방화벽 규칙은 지원하지 않습니다.

방화벽을 프로그래밍 방식으로 관리하는 방법에 대한 자세한 내용은 다음을 참조하세요.

• API
• PowerShell
• Azure CLI

관련 콘텐츠

• Azure Synapse 작업 영역 만들기
• 관리형 작업 영역 Virtual Network를 사용하여 Azure Synapse 작업 영역 만들기
• Azure Private Link 연결 문제 해결
• Azure 프라이빗 엔드포인트 연결 문제 해결