Obwód zabezpieczeń sieci dla usług Azure SQL Database i Azure Synapse Analytics

Dotyczy: Azure SQL Database Azure Synapse Analytics (tylko dedykowane pule SQL)

Obwód zabezpieczeń sieci (wersja zapoznawcza) zabezpiecza zarówno ruch sieciowy przychodzący, jak i wychodzący między usługą Azure SQL Database i innymi zasobami platformy jako usługi (na przykład Azure Storage i Azure Key Vault). Wszelkie próby komunikacji z zasobami platformy Azure, które nie znajdują się wewnątrz obwodu, są blokowane.

Ważne

• Ten artykuł dotyczy zarówno usługi Azure SQL Database, jak i dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse Analytics. Te ustawienia dotyczą wszystkich baz danych usługi SQL Database i dedykowanej puli SQL (dawniej SQL DW) skojarzonych z serwerem. Dla uproszczenia termin "baza danych" odnosi się do obu baz danych w usługach Azure SQL Database i Azure Synapse Analytics. Podobnie wszystkie odwołania do "serwera" odwołują się do logicznego serwera SQL, który hostuje usługę Azure SQL Database i dedykowaną pulę SQL (dawniej SQL DW) w usłudze Azure Synapse Analytics. Ten artykuł nie dotyczy usługi Azure SQL Managed Instance ani dedykowanych pul SQL w obszarach roboczych usługi Azure Synapse Analytics.

Kojarzenie bazy danych SQL Database z obwodem zabezpieczeń sieci w witrynie Azure Portal

1. Wyszukaj pozycję Obwód zabezpieczeń sieci na pasku wyszukiwania w witrynie Azure Portal, a następnie wybierz przycisk Utwórz i utwórz zasób.

2. Podaj nazwę i region i wybierz subskrypcję.

3. W sekcji Zasoby wybierz przycisk Skojarz i przejdź do bazy danych SQL, którą chcesz dodać.

   

4. Przejdź przez pozostałą część procesu tworzenia bez wprowadzania niczego w regułach dostępu przychodzącego lub regułach dostępu dla ruchu wychodzącego.

Używanie usługi SQL Database z obwodem zabezpieczeń sieci

Domyślnie obwód zabezpieczeń sieci używa trybu uczenia, który może służyć do rejestrowania całego ruchu do i z usługi SQL Database. Ruch sieciowy można rejestrować w obszarze roboczym usługi Log Analytics lub na koncie usługi Azure Storage przy użyciu rejestrowania diagnostycznego dla obwodu zabezpieczeń sieci platformy Azure. Na koniec można przełączyć obwód zabezpieczeń sieci na tryb wymuszony . W trybie wymuszonym wszelkie odmowy dostępu są wyświetlane następujące błędy:

Error 42118
Login failed because the network security perimeter denied inbound access.

Powiązana zawartość

• Szybki start: tworzenie obwodu zabezpieczeń sieci — Azure Portal
• Szybki start: tworzenie obwodu zabezpieczeń sieci — Azure PowerShell
• Szybki start: tworzenie obwodu zabezpieczeń sieci — interfejs wiersza polecenia platformy Azure
• Architektura łączności usługi Azure SQL