Reguły zapory adresów IP usługi Azure Synapse Analytics
W tym artykule wyjaśniono reguły zapory ip i nauczysz się, jak je skonfigurować w usłudze Azure Synapse Analytics.
Reguły zapory bazujące na adresach IP
Reguły zapory bazujące na adresach IP umożliwiają udzielenie lub zablokowanie dostępu do obszaru roboczego usługi Azure Synapse na podstawie źródłowego adresu IP każdego żądania. Reguły zapory bazującej na adresach IP można skonfigurować dla obszaru roboczego. Reguły zapory bazujące na adresach IP skonfigurowane na poziomie obszaru roboczego mają zastosowanie do wszystkich publicznych punktów końcowych obszaru roboczego (dedykowanych pul SQL, bezserwerowej puli SQL i opracowywania). Maksymalna liczba reguł zapory bazujących na adresach IP jest ograniczona do 128. Jeśli jest włączone ustawienie Zezwalaj usługom i zasobom platformy Azure na dostęp do tego serwera, liczy się to jako pojedyncza reguła zapory dla grupy roboczej.
Tworzenie reguł zapory bazujących na adresach IP i zarządzanie nimi
Istnieją dwa sposoby dodawania reguł zapory ip do obszaru roboczego usługi Azure Synapse. Aby dodać zaporę ip do obszaru roboczego, wybierz pozycję Sieć i zaznacz pole wyboru Zezwalaj na połączenia ze wszystkich adresów IP podczas tworzenia obszaru roboczego.
Ważne
Ta funkcja jest dostępna tylko w obszarach roboczych usługi Azure Synapse, które nie są skojarzone z zarządzaną siecią wirtualną.
Możesz też dodać reguły zapory IP do obszaru roboczego usługi Synapse po utworzeniu obszaru roboczego. Wybierz pozycję Zapory w obszarze Zabezpieczenia w witrynie Azure Portal. Aby dodać nową regułę zapory IP, podaj jej nazwę oraz początkowy adres IP i końcowy adres IP. Po zakończeniu wybierz pozycję Zapisz.
Uwaga
Funkcja dostępu do sieci publicznej jest dostępna tylko w obszarach roboczych usługi Azure Synapse skojarzonych z zarządzaną siecią wirtualną usługi Azure Synapse Analytics. Można jednak nadal otwierać obszary robocze usługi Azure Synapse w sieci publicznej niezależnie od jego skojarzenia z zarządzaną siecią wirtualną. Aby uzyskać więcej informacji, zobacz Dostęp z sieci publicznej.
Nawiązywanie połączenia z usługą Azure Synapse z własnej sieci
Możesz nawiązać połączenie z obszarem roboczym usługi Synapse przy użyciu programu Synapse Studio. Program SQL Server Management Studio (SSMS) umożliwia również łączenie się z zasobami SQL (dedykowanymi pulami SQL i bezserwerową pulą SQL) w obszarze roboczym.
Upewnij się, że zapora w sieci i komputerze lokalnym zezwala na komunikację wychodzącą na portach TCP 80, 443 i 1443. Te porty są używane przez program Synapse Studio.
Aby nawiązać połączenie przy użyciu narzędzi takich jak program SSMS czy usługa Power BI, musisz zezwolić na komunikację wychodzącą na porcie TCP 1433. Port 1433 używany przez program SSMS (aplikacja klasyczna).
Uwaga
Usługa Azure Policy działa na poziomie wyższym niż inne usługi platformy Azure, stosując reguły zasad względem żądań PUT i odpowiedzi GET typów zasobów wymienianych między usługą Azure Resource Manager i dostawcą zasobów będącą właścicielem (RP). Jednak aktualizacje ustawień zapory obszaru roboczego usługi Synapse w witrynie Azure Portal są wykonywane przy użyciu wywołań POST, takich jak operacja replaceAllIpFirewallRules.
Ze względu na ten projekt definicje usługi Azure Policy nie mogą blokować zmian ustawień sieci wprowadzonych za pośrednictwem operacji POST. W związku z tym modyfikacje reguł zapory za pośrednictwem witryny Azure Portal mogą pomijać usługę Azure Policy, nawet jeśli obowiązują restrykcyjne zasady.
Zarządzanie zaporą obszaru roboczego usługi Azure Synapse
Aby uzyskać więcej informacji na temat zarządzania zaporą, zobacz dokumentację usługi Azure SQL dotyczącą zarządzania zaporami na poziomie serwera. Usługa Azure Synapse obsługuje tylko reguły zapory adresów IP na poziomie serwera. Nie obsługuje reguł zapory adresów IP na poziomie bazy danych.
Aby uzyskać więcej informacji na temat metod zarządzania zaporą programowo, zobacz:
Powiązana zawartość
- Tworzenie obszaru roboczego usługi Azure Synapse
- Tworzenie obszaru roboczego usługi Azure Synapse za pomocą zarządzanej sieci wirtualnej obszaru roboczego
- Rozwiązywanie problemów z łącznością usługi Azure Private Link
- Rozwiązywanie problemów z łącznością z prywatnym punktem końcowym platformy Azure