Reguły zapory adresów IP usługi Azure Synapse Analytics

W tym artykule wyjaśniono reguły zapory adresów IP i nauczysz się, jak je skonfigurować w usłudze Azure Synapse Analytics.

Reguły zapory bazujące na adresach IP

Reguły zapory adresów IP udzielają lub odmawiają dostępu do obszaru roboczego Azure Synapse na podstawie źródłowego adresu IP każdego żądania. Reguły zapory bazującej na adresach IP można skonfigurować dla obszaru roboczego. Reguły zapory bazujące na adresach IP skonfigurowane na poziomie obszaru roboczego mają zastosowanie do wszystkich publicznych punktów końcowych obszaru roboczego (dedykowanych pul SQL, bezserwerowej puli SQL i opracowywania). Maksymalna liczba reguł zapory ip jest ograniczona do 128. Jeśli masz włączone ustawienie Zezwalaj usługom i zasobom platformy Azure na dostęp do tego serwera , będzie to liczyć się jako pojedyncza reguła zapory dla obszaru roboczego.

Tworzenie reguł zapory bazujących na adresach IP i zarządzanie nimi

Istnieją dwa sposoby dodawania reguł zapory adresów IP do obszaru roboczego Azure Synapse. Aby dodać zaporę ip do obszaru roboczego, wybierz pozycję Sieć i zaznacz pole wyboru Zezwalaj na połączenia ze wszystkich adresów IP podczas tworzenia obszaru roboczego.

Ważne

Ta funkcja jest dostępna tylko dla obszarów roboczych Azure Synapse, które nie są skojarzone z zarządzaną siecią wirtualną.

Możesz też dodać reguły zapory IP do obszaru roboczego usługi Synapse po utworzeniu obszaru roboczego. Wybierz pozycję Zapory w obszarze Zabezpieczenia z Azure Portal. Aby dodać nową regułę zapory IP, podaj jej nazwę oraz początkowy adres IP i końcowy adres IP. Po zakończeniu wybierz pozycję Zapisz.

Uwaga

Funkcja dostępu do sieci publicznej jest dostępna tylko dla obszarów roboczych Azure Synapse skojarzonych z Azure Synapse Analytics Managed Virtual Network. Można jednak nadal otwierać obszary robocze Azure Synapse w sieci publicznej niezależnie od jego skojarzenia z zarządzaną siecią wirtualną. Aby uzyskać więcej informacji, zobacz Dostęp z sieci publicznej.

Nawiązywanie połączenia z Azure Synapse z własnej sieci

Możesz nawiązać połączenie z obszarem roboczym usługi Synapse przy użyciu Synapse Studio. Możesz również użyć SQL Server Management Studio (SSMS), aby połączyć się z zasobami SQL (dedykowane pule SQL i bezserwerową pulą SQL) w obszarze roboczym.

Upewnij się, że zapora w sieci i na komputerze lokalnym zezwala na komunikację wychodzącą na portach TCP 80, 443 i 1443. Te porty są używane przez program Synapse Studio.

Aby nawiązać połączenie przy użyciu narzędzi takich jak program SSMS czy usługa Power BI, musisz zezwolić na komunikację wychodzącą na porcie TCP 1433. Port 1433 używany przez program SSMS (aplikacja klasyczna).

Zarządzanie zaporą obszaru roboczego Azure Synapse

Aby uzyskać więcej informacji na temat zarządzania zaporą, zobacz dokumentację Azure SQL dotyczącą zarządzania zaporami na poziomie serwera. Azure Synapse obsługuje tylko reguły zapory bazujące na adresach IP na poziomie serwera. Nie obsługuje reguł zapory bazujących na adresach IP na poziomie bazy danych.

Aby uzyskać więcej informacji na temat metod zarządzania zaporą programowo, zobacz:

• Interfejs API
• Program PowerShell
• Interfejs wiersza polecenia platformy Azure

Następne kroki

• Tworzenie obszaru roboczego Azure Synapse
• Tworzenie obszaru roboczego Azure Synapse za pomocą zarządzanego obszaru roboczego Virtual Network
• Rozwiązywanie problemów z łącznością usługi Azure Private Link
• Rozwiązywanie problemów z łącznością z prywatnym punktem końcowym platformy Azure