Udostępnij za pośrednictwem

Zabezpieczanie połączonej usługi za pomocą linków prywatnych

  • Artykuł

W tym artykule dowiesz się, jak zabezpieczyć połączoną usługę w usłudze Synapse przy użyciu prywatnego punktu końcowego.

Wymagania wstępne

  • Subskrypcja platformy Azure: jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure .
  • Konto usługi Azure Storage: używasz usługi Azure Data Lake Gen 2 jako źródłowego magazynu danych. Jeśli nie masz konta magazynu, zobacz Tworzenie konta usługi Azure Storage , aby uzyskać instrukcje tworzenia konta. Upewnij się, że konto magazynu ma Synapse Studio filtrowanie adresów IP w celu uzyskania do niego dostępu i że zezwalasz tylko wybranym sieciom na dostęp do konta magazynu. Ustawienie w bloku Zapory i sieci wirtualne powinny wyglądać podobnie jak na poniższej ilustracji.

Zabezpieczone konto magazynu

W usłudze Azure Synapse Analytics połączona usługa służy do definiowania informacji o połączeniu z innymi usługami. W tej sekcji dodasz usługi Azure Synapse Analytics i Azure Data Lake Gen 2 jako połączone usługi.

  1. Otwórz Synapse Studio i przejdź do karty Zarządzanie.
  2. W obszarze Połączenia zewnętrzne wybierz pozycję Połączone usługi.
  3. Aby dodać połączoną usługę, wybierz pozycję Nowy.
  4. Wybierz kafelek Azure Data Lake Storage Gen2 z listy i wybierz pozycję Kontynuuj.
  5. Upewnij się, że włączono tworzenie interakcyjne. Włączenie tej opcji może potrwać około 1 minuty.
  6. Wprowadź poświadczenia uwierzytelniania. Klucz konta, jednostka usługi i tożsamość zarządzana są obecnie obsługiwanymi typami uwierzytelniania. Wybierz pozycję Testuj połączenie, aby sprawdzić, czy poświadczenia są poprawne.
  7. Wybierz pozycję Testuj połączenie, powinno zakończyć się niepowodzeniem, ponieważ konto magazynu nie umożliwia dostępu do niego bez tworzenia i zatwierdzania prywatnego punktu końcowego. W komunikacie o błędzie powinien zostać wyświetlony link umożliwiający utworzenie prywatnego punktu końcowego , który można wykonać, aby przejść do następnej części. Jeśli użyjesz tego linku, pomiń następną część.
  8. Po zakończeniu wybierz pozycję Utwórz.

Tworzenie zarządzanego prywatnego punktu końcowego

Jeśli nie wybrano hiperlinku podczas testowania połączenia powyżej, postępuj zgodnie z następującą ścieżką. Utwórz zarządzany prywatny punkt końcowy, który połączysz się z połączoną usługą utworzoną powyżej.

  1. Przejdź do karty Zarządzanie .
  2. Przejdź do sekcji Zarządzane sieci wirtualne .
  3. Wybierz pozycję + Nowy w obszarze Zarządzany prywatny punkt końcowy.
  4. Wybierz kafelek Azure Data Lake Storage Gen2 z listy i wybierz pozycję Kontynuuj.
  5. Wprowadź nazwę utworzonego powyżej konta magazynu.
  6. Wybierz pozycję Utwórz
  7. Po odczekaniu kilku sekund powinno być widoczne, że utworzone łącze prywatne wymaga zatwierdzenia.
  1. Wybierz utworzony powyżej prywatny punkt końcowy. Zostanie wyświetlone hiperlink, który umożliwi zatwierdzenie prywatnego punktu końcowego na poziomie konta magazynu. Alternatywą jest przejście bezpośrednio do konta magazynu Azure Portal i przejście do bloku Połączenia prywatnego punktu końcowego.
  2. Zaznacz prywatny punkt końcowy utworzony w programie Studio i wybierz pozycję Zatwierdź.
  3. Dodaj opis i wybierz pozycję Tak
  4. Wstecz, aby Synapse Studio w sekcji Zarządzane sieci wirtualne na karcie Zarządzanie.
  5. Uzyskanie zatwierdzenia odzwierciedlonego dla prywatnego punktu końcowego powinno potrwać około 1 minuty.

Sprawdzanie, czy połączenie działa

  1. Przejdź do karty Zarządzanie i wybierz utworzoną usługę połączoną.
  2. Upewnij się, że tworzenie interaktywne jest aktywne.
  3. Wybierz pozycję Testuj połączenie. Połączenie powinno zakończyć się pomyślnie.

Nawiązaliśmy bezpieczne i prywatne połączenie między usługą Synapse i połączoną usługą.

Następne kroki

Aby uzyskać dalszą wiedzę na temat zarządzanego prywatnego punktu końcowego w usłudze Azure Synapse Analytics, zobacz Zarządzane prywatne punkty końcowe.

Aby uzyskać więcej informacji na temat integracji danych w usłudze Azure Synapse Analytics, zobacz artykuł Ingesting data into a Data Lake (Pozyskiwanie danych do usługi Data Lake).