Udostępnij za pośrednictwem

Nawiązywanie połączenia z funkcją Azure Synapse Studio przy użyciu centrów usługi Azure Private Link

  • Artykuł

W tym artykule wyjaśniono, jak prywatne łącza usługi Azure Synapse Analytics Private Link Hubs są używane do bezpiecznego nawiązywania połączenia z usługą Synapse Studio.

Z funkcją Azure Synapse Studio można bezpiecznie nawiązywać połączenie z sieci wirtualnej platformy Azure przy użyciu łączy prywatnych. Centra łączy prywatnych funkcji Azure Synapse Analytics to zasoby platformy Azure, które pełnią rolę łączników między zabezpieczoną siecią a środowiskiem internetowym funkcji Synapse Studio.

Istnieją dwa kroki nawiązywania połączenia z funkcją Synapse Studio przy użyciu łączy prywatnych. Najpierw należy utworzyć zasób koncentratora łącza prywatnego. Po drugie, należy utworzyć prywatny punkt końcowy z sieci wirtualnej platformy Azure do tego centrum łącza prywatnego. Wówczas możesz bezpiecznie komunikować się z funkcją Synapse Studio przy użyciu prywatnych punktów końcowych. Musisz zintegrować prywatne punkty końcowe z rozwiązaniem DNS — rozwiązaniem lokalnym lub usługą Prywatna strefa DNS platformy Azure.

Za pomocą jednego zasobu usługi Azure Synapse private link hub można prywatnie połączyć się ze wszystkimi obszarami roboczymi usługi Azure Synapse Analytics przy użyciu usługi Azure Synapse Studio. Obszary robocze nie muszą znajdować się w tym samym regionie co centrum usługi Azure Synapse Private Link. Zasób centrum usługi Azure Synapse Private Link może być również używany do połączeń z obszarami roboczymi usługi Synapse w różnych subskrypcjach lub dzierżawach usługi Microsoft Entra.

Centrum linków prywatnych można utworzyć, wyszukując koncentratory usługi Synapse private link w witrynie Azure Portal i wybierając pozycję Azure Synapse Analytics (koncentratory linków prywatnych) w obszarze Usługi. Aby uzyskać szczegółowe informacje, wykonaj kroki opisane w przewodniku dotyczącym nawiązywania połączenia z zasobami obszaru roboczego z sieci z ograniczeniami. Niektóre adresy URL muszą być dostępne z przeglądarki klienta po włączeniu centrum usługi Azure Synapse private link. Aby uzyskać więcej informacji, zobacz Połączenie do zasobów obszaru roboczego z sieci z ograniczeniami.

Uwaga

Koncentratory usługi Private Link są przeznaczone do bezpiecznego ładowania zawartości statycznej usługi Synapse Studio za pośrednictwem linków prywatnych. Musisz utworzyć oddzielne prywatne punkty końcowe do zasobów, z którymi chcesz nawiązać połączenie w obszarze roboczym, na przykład aprowizowanych/dedykowanych pul SQL lub pul platformy Spark.

Musisz połączyć sieć wirtualną platformy Azure z zasobem centrum usługi Synapse private link, aby zabezpieczyć kompleksowe połączenie z usługą Synapse Studio. W tym celu należy utworzyć prywatny punkt końcowy z sieci wirtualnej do utworzonego centrum łącza prywatnego. Możesz użyć witryny Azure Portal dla centrum łącza prywatnego i przejść do sekcji Prywatny punkt końcowy. Wybierz pozycję "+ Prywatny punkt końcowy", aby utworzyć nowy prywatny punkt końcowy łączący się z centrum linków prywatnych.

Screenshot that shows the private endpoint connections page.

Upewnij się, że na karcie "Zasób" wybierz typ zasobu "Microsoft.Synapse/privateLinkHubs".

Screenshot that shows the 'Create a private endpoint' page with 'Resource type' highlighted.

Na karcie "Konfiguracja" wybierz pozycję "privatelink.azuresynapse.net" dla stref Prywatna strefa DNS podczas integracji z siecią wirtualną i prywatną strefą DNS.

Create a private endpoint to private link hub

Następne kroki

Nawiązywanie połączenia z zasobami obszaru roboczego z poziomu sieci z ograniczeniami

Dowiedz się więcej o zarządzanej sieci wirtualnej obszaru roboczego

Dowiedz się więcej o zarządzanych prywatnych punktach końcowych

Tworzenie zarządzanych prywatnych punktów końcowych w źródłach danych

Połączenie do obszaru roboczego usługi Synapse przy użyciu prywatnych punktów końcowych