Поделиться через

Подключение к Azure Synapse Studio с помощью центров Приватного канала Azure

  • Статья

В этой статье рассказывается о том, как использовать приватные каналы из центров Приватных каналов Azure Synapse Analytics для безопасного подключения к Synapse Studio.

Используя приватные каналы, вы можете безопасно подключаться к Azure Synapse Studio из виртуальной сети Azure. Центры Приватных каналов Azure Synapse Analytics — это ресурсы Azure, которые выполняют функцию соединителей между защищенной сетью и веб-интерфейсом Synapse Studio.

Подключение к Synapse Studio с помощью приватных каналов выполняется в два шага. Сначала необходимо создать ресурс для центров приватных каналов. Затем необходимо создать частную конечную точку из виртуальной сети Azure в центр приватных каналов. После этого можно использовать частные конечные точки для безопасной связи с Synapse Studio. Частные конечные точки необходимо интегрировать с решением DNS, локальным решением или с Частной зоной DNS Azure.

Для приватного подключения к рабочим областям Azure Synapse Analytics с помощью Azure Synapse Studio можно использовать один ресурс центра Приватного канала Azure Synapse. Рабочие области не обязательно должны находиться в одном регионе с центром Приватных каналов Azure Synapse. Ресурс концентратора приватного канала Azure Synapse также можно использовать для подключений к рабочим областям Synapse в разных подписках или клиентах Microsoft Entra.

Вы можете создать свой центр приватных каналов. Для этого выполните поиск центров приватных каналов Synapse на портале Azure и выберите из служб Azure Synapse Analytics (центры приватных каналов). Следуйте инструкциям в руководстве, чтобы узнать, как подключиться к ресурсам рабочей области из сети с ограниченным доступом. Некоторые URL-адреса должны быть доступны из клиентского браузера после включения концентратора приватного канала Azure Synapse. Дополнительные сведения см. в разделе Подключение ресурсов рабочей области из ограниченной сети.

Примечание.

Центры приватных каналов предназначены для безопасной загрузки статического содержимого Synapse Studio через приватные каналы. Необходимо создать отдельные частные конечные точки к ресурсам, к которым вы хотите подключаться в рабочей области, например, к подготовленным/выделенным пулам SQL или пулам Spark.

Чтобы защитить сквозное подключение к Synapse Studio, необходимо подключить виртуальную сеть Azure к ресурсу центра приватных каналов Synapse. Для этого следует создать частную конечную точку из виртуальной сети в созданный центр приватных каналов. Для центра приватных каналов можно использовать портал Azure и перейти к разделу частной конечной точки. Выберите "+Частная конечная точка", чтобы создать новую частную конечную точку, которая подключается к центру приватных каналов.

Screenshot that shows the private endpoint connections page.

Выберите тип ресурса Microsoft.Synapse/privateLinkHubs на вкладке "Ресурс".

Screenshot that shows the 'Create a private endpoint' page with 'Resource type' highlighted.

При интеграции с виртуальной сетью и Частной зоной DNS на вкладке "Конфигурация" в поле "Частные зоны DNS" выберите privatelink.azuresynapse.net.

Create a private endpoint to private link hub

Следующие шаги

Подключение к ресурсам рабочей области из сети с ограниченным доступом

См. подробности про Управляемую виртуальную сеть рабочей области

См. дополнительные сведения об управляемых частных конечных точках и статью

Создание управляемой частной конечной точки для источника данных

Подключение к рабочей области Synapse с использованием частных конечных точек