Udostępnij za pośrednictwem

Nawiązywanie połączenia z usługą Azure Synapse Studio przy użyciu centrów usługi Azure Private Link

  • Artykuł

W tym artykule wyjaśniono, jak bezpiecznie nawiązać połączenie z usługą Azure Synapse Studio z sieci wirtualnej platformy Azure przy użyciu linków prywatnych. Centra łączy prywatnych funkcji Azure Synapse Analytics to zasoby platformy Azure, które pełnią rolę łączników między zabezpieczoną siecią a środowiskiem internetowym funkcji Synapse Studio.

Istnieją dwa kroki nawiązywania połączenia z usługą Synapse Studio przy użyciu linków prywatnych:

  1. Utwórz zasób usługi Azure Private Link Hubs.
  2. Utwórz prywatny punkt końcowy z sieci wirtualnej platformy Azure do tego centrum łącza prywatnego.

Wówczas możesz bezpiecznie komunikować się z funkcją Synapse Studio przy użyciu prywatnych punktów końcowych. Musisz zintegrować prywatne punkty końcowe z rozwiązaniem DNS — rozwiązaniem lokalnym lub usługą Prywatna strefa DNS platformy Azure.

Za pomocą jednego zasobu centrum łącza prywatnego usługi Azure Synapse możesz nawiązać prywatne połączenie ze wszystkimi obszarami roboczymi usługi Azure Synapse Analytics przy użyciu usługi Azure Synapse Studio. Obszary robocze nie muszą znajdować się w tym samym regionie co centrum usługi Azure Synapse private link. Zasób centrum usługi Azure Synapse private link może być również używany do połączeń z obszarami roboczymi usługi Synapse w różnych subskrypcjach lub dzierżawach usługi Microsoft Entra.

Wykonaj następujące kroki, aby utworzyć centrum usługi Azure Private Link:

  1. Zaloguj się do witryny Azure Portal i wprowadź pozycję Centra usługi Synapse private link w polu wyszukiwania.

  2. Wybierz pozycję Azure Synapse Analytics (centra linków prywatnych) z wyników w obszarze Usługi.

Aby uzyskać szczegółowy przewodnik, wykonaj kroki opisane w temacie Nawiązywanie połączenia z zasobami obszaru roboczego z sieci z ograniczeniami. Niektóre adresy URL muszą być dostępne z przeglądarki klienta po włączeniu centrum usługi Azure Synapse private link.

Uwaga

Koncentratory usługi Private Link są przeznaczone do bezpiecznego ładowania zawartości statycznej usługi Synapse Studio za pośrednictwem linków prywatnych. Musisz utworzyć oddzielne prywatne punkty końcowe do zasobów, z którymi chcesz nawiązać połączenie w obszarze roboczym, na przykład aprowizowanych/dedykowanych pul SQL lub pul platformy Spark.

Tworzenie prywatnego punktu końcowego z sieci wirtualnej platformy Azure

Musisz połączyć sieć wirtualną platformy Azure z zasobem centrum usługi Synapse private link, aby zabezpieczyć kompleksowe połączenie z usługą Synapse Studio. W tym celu należy utworzyć prywatny punkt końcowy z sieci wirtualnej do utworzonego centrum łącza prywatnego.

  1. W witrynie Azure Portal wybierz centrum linków prywatnych i przejdź do sekcji prywatnego punktu końcowego.

  2. Wybierz pozycję + Prywatny punkt końcowy, aby utworzyć nowy prywatny punkt końcowy łączący się z centrum łącza prywatnego.

    Zrzut ekranu przedstawiający stronę połączeń prywatnych punktów końcowych.

  3. Wybierz typ zasobu Microsoft.Synapse/privateLinkHubs na karcie Zasób.

    Zrzut ekranu przedstawiający stronę

  4. Na karcie Konfiguracja wybierz pozycję privatelink.azuresynapse.net dla stref Prywatna strefa DNS podczas integracji z siecią wirtualną i prywatną strefą DNS.

    Zrzut ekranu przedstawiający stronę umożliwiającą utworzenie prywatnego punktu końcowego do centrum łącza prywatnego.

Powiązana zawartość