Configurações de conectividade do Azure Synapse Analytics
Este artigo explica as configurações de conectividade no Azure Synapse Analytics e como defini-las, quando aplicáveis.
Acesso à rede pública
Você pode usar a funcionalidade de acesso à rede pública para permitir a conectividade de rede pública de entrada para o seu workspace do Azure Synapse.
- Quando o acesso à rede pública estiver desabilitado, você poderá se conectar ao seu workspace somente usando pontos de extremidade privados.
- Quando o acesso à rede pública estiver habilitado, você poderá se conectar ao seu workspace também de redes públicas. Você pode gerenciar esse recurso durante e após a criação do workspace.
Importante
Este recurso só está disponível para workspaces do Azure Synapse associados à rede virtual gerenciada do Azure Synapse Analytics. No entanto, você ainda pode abrir seus workspaces do Azure Synapse na rede pública, independentemente da associação dele com a VNET gerenciada.
Quando o acesso à rede pública estiver desabilitado, o acesso ao modo GIT no Synapse Studio e as confirmações de alterações não serão bloqueados, desde que o usuário tenha permissão suficiente para acessar o repositório Git integrado ou a ramificação Git correspondente. Entretanto, o botão publicar não funcionará porque o acesso ao modo dinâmico está bloqueado pelas configurações do firewall. Quando o acesso à rede pública está desativado, o tempo de integração auto-hospedado ainda pode comunicar com o Synapse. Atualmente, não apoiamos o estabelecimento de uma ligação privada entre um tempo de execução de integração auto-hospedado e o plano de controlo Synapse.
A seleção da opção Desabilitar não aplicará nenhuma regra de firewall que você possa configurar. Além disso, suas regras de firewall aparecerão esmaecidas na configuração de rede no portal do Azure Synapse. Suas configurações de firewall serão reaplicadas quando você habilitar novamente o acesso à rede pública.
Dica
Ao reverter para habilitado, aguarde algum tempo antes de editar as regras de firewall.
Configurar o acesso à rede pública ao criar o seu workspace
Selecione a guia Rede ao criar o workspace no portal do Azure.
Em rede virtual gerenciada, selecione Habilitar para associar seu workspace à rede virtual gerenciada e permitir o acesso à rede pública.
Em Acesso à rede pública, selecione Desabilitar para negar o acesso público ao seu workspace. Selecione Habilitar para permitir acesso público ao seu workspace.
Conclua o restante do fluxo de criação do workspace.
Configurar o acesso à rede pública ao criar o seu workspace
Selecione o seu workspace do Azure Synapse no portal do Azure.
Selecione Rede no painel de navegação à esquerda.
Selecione Desabilitado para negar o acesso público ao seu workspace. Selecione Habilitado para permitir o acesso público ao seu workspace.
Quando ela é desabilitada, o texto Regras de firewall é esmaecido para indicar que as regras de firewall não estão em vigor. As configurações de regra de firewall serão mantidas.
Selecione Salvar para salvar as alterações. Uma notificação confirmará que a configuração de rede foi salva com êxito.
Política de Conexão
A política de conexão do SQL do Synapse no Azure Synapse Analytics é definida como Padrão. Não é possível alterar isso no Azure Synapse Analytics. Para obter mais informações, confira Arquitetura de conectividade.
Versão mínima do TLS
O ponto de extremidade de SQL sem servidor e o ponto de extremidade de desenvolvimento aceitam apenas TLS 1.2 e superior.
Desde dezembro de 2021, um nível mínimo de TLS 1.2 é necessário para pools de SQL dedicados gerenciados por workspace em novos workspaces do Synapse. Você pode aumentar ou diminuir esse requisito usando a API REST TLS mínima para novos espaços de trabalho do Synapse ou espaços de trabalho existentes, de modo que os usuários que não podem usar uma versão mais alta do cliente TLS nos espaços de trabalho possam se conectar. Os clientes também poderão aumentar a versão mínima de TLS para atender às suas necessidades de segurança.
Importante
O Azure começará a desativar as versões mais antigas do TLS (TLS 1.0 e 1.1) a partir de novembro de 2024. Use o TLS 1.2 ou superior. Após 31 de março de 2025, você não poderá mais definir a versão mínima do TLS para conexões de cliente do Azure Synapse Analytics abaixo de TLS 1.2. Após essa data, as tentativas de entrada de conexões que usam uma versão do TLS inferior a 1.2 falharão. Para obter mais informações, confira Anúncio: O suporte do Azure para TLS 1.0 e TLS 1.1 será encerrado.
Azure Policy
A política do Azure para impedir modificações nas configurações de rede no Espaço de trabalho do Synapse não está disponível no momento.