Partilhar via

Rede Virtual Gerenciada do Azure Synapse Analytics

  • Artigo

Este artigo explicará a Rede Virtual Gerenciada no Azure Synapse Analytics.

Espaço de trabalho gerenciado Rede Virtual

Ao criar seu espaço de trabalho do Azure Synapse, você pode optar por associá-lo a uma Rede Virtual do Microsoft Azure. A Rede Virtual associada ao seu espaço de trabalho é gerenciada pelo Azure Synapse. Essa Rede Virtual é chamada de Rede Virtual de Espaço de Trabalho Gerenciado.

Espaço de trabalho gerenciado A Rede Virtual fornece valor de quatro maneiras:

  • Com uma Rede Virtual de espaço de trabalho gerenciado, você pode descarregar a carga de gerenciar a Rede Virtual para o Azure Synapse.
  • Você não precisa configurar regras NSG de entrada em suas próprias Redes Virtuais para permitir que o tráfego de gerenciamento do Azure Synapse entre em sua Rede Virtual. A configuração incorreta dessas regras do NSG causa interrupção do serviço para os clientes.
  • Não é necessário criar uma sub-rede para os clusters do Spark com base na carga de pico.
  • A Rede Virtual do espaço de trabalho gerenciado juntamente com os pontos de extremidade privados gerenciados protege contra a exfiltração de dados. Você só pode criar pontos de extremidade privados gerenciados em um espaço de trabalho que tenha uma Rede Virtual de espaço de trabalho gerenciado associada a ele.

Criar um espaço de trabalho com uma Rede Virtual de espaço de trabalho gerenciado associada a ele garante que seu espaço de trabalho seja isolado de outros espaços de trabalho. O Azure Synapse fornece vários recursos analíticos em um espaço de trabalho: integração de dados, pool Apache Spark sem servidor, pool SQL dedicado e pool SQL sem servidor.

Se o seu espaço de trabalho tiver um espaço de trabalho gerenciado Rede Virtual, integração de dados e recursos do Spark serão implantados nele. Uma Rede Virtual de Espaço de Trabalho Gerenciado também fornece isolamento em nível de usuário para atividades do Spark porque cada cluster do Spark está em sua própria sub-rede.

O pool SQL dedicado e o pool SQL sem servidor são recursos multilocatários e, portanto, residem fora da Rede Virtual do espaço de trabalho gerenciado. A comunicação dentro do espaço de trabalho com o pool SQL dedicado e o pool SQL sem servidor usam links privados do Azure. Esses links privados são criados automaticamente para você quando você cria um espaço de trabalho com uma Rede Virtual de espaço de trabalho gerenciado associada a ele.

Importante

Não é possível alterar essa configuração de espaço de trabalho depois que ele é criado. Por exemplo, não é possível reconfigurar um espaço de trabalho que não tenha uma Rede Virtual de espaço de trabalho gerenciado associada a ele e associar uma Rede Virtual a ele. Da mesma forma, não é possível reconfigurar um espaço de trabalho com uma Rede Virtual de espaço de trabalho gerenciado associada a ele e desassociar a Rede Virtual dele.

Criar um espaço de trabalho do Azure Synapse com uma Rede Virtual de espaço de trabalho gerenciado

Se ainda não o fez, registe o fornecedor de recursos de rede. O registro de um provedor de recursos configura sua assinatura para trabalhar com o provedor de recursos. Escolha Microsoft.Network na lista de provedores de recursos ao se registrar.

Para criar um espaço de trabalho do Azure Synapse que tenha uma Rede Virtual de espaço de trabalho gerenciado associada a ele, marque a guia Rede no portal do Azure e marque a caixa de seleção Habilitar rede virtual gerenciada.

Se você deixar a caixa de seleção desmarcada, seu espaço de trabalho não terá uma Rede Virtual associada a ele.

Importante

Você só pode usar links privados em um espaço de trabalho que tenha uma Rede Virtual de espaço de trabalho gerenciado.

Captura de ecrã da página Criar rede de espaço de trabalho Sinapse, com a opção Rede virtual gerida Ativada e a opção Permitir tráfego de dados de saída apenas para destinos aprovados para Sim.

Depois de optar por associar uma Rede Virtual de espaço de trabalho gerenciado ao seu espaço de trabalho, você pode se proteger contra a exfiltração de dados permitindo a conectividade de saída da Rede Virtual do espaço de trabalho gerenciado apenas para destinos aprovados usando pontos de extremidade privados gerenciados. Selecione Sim para limitar o tráfego de saída da Rede Virtual do espaço de trabalho gerenciado para destinos por meio de pontos de extremidade privados gerenciados.

Captura de ecrã da página Rede virtual gerida, com a opção Permitir tráfego de dados de saída apenas para destinos aprovados como Sim.

Selecione Não para permitir o tráfego de saída do espaço de trabalho para qualquer destino.

Você também pode controlar os destinos para os quais os pontos de extremidade privados gerenciados são criados a partir do seu espaço de trabalho do Azure Synapse. Por padrão, os pontos de extremidade privados gerenciados para recursos no mesmo locatário do Microsoft Entra ID ao qual sua assinatura pertence são permitidos. Se você quiser criar um ponto de extremidade privado gerenciado para um recurso em um locatário do Microsoft Entra ID que seja diferente daquele ao qual sua assinatura pertence, você pode adicionar esse locatário do Microsoft Entra ID selecionando + Adicionar. Você pode selecionar o locatário do Microsoft Entra ID na lista suspensa ou inserir manualmente o ID do locatário do Microsoft Entra ID.

Captura de ecrã da página Rede virtual gerida, com o botão Adicionar para Inquilinos do Azure realçado.

Depois que o espaço de trabalho for criado, você poderá verificar se seu espaço de trabalho do Azure Synapse está associado a uma Rede Virtual de espaço de trabalho gerenciado selecionando Visão geral no portal do Azure.

Captura de tela da página de visão geral do espaço de trabalho Sinapse do Azure indicando que uma rede virtual gerenciada está habilitada.

Conteúdos relacionados