Skydda en länkad tjänst med privata länkar

I den här artikeln får du lära dig hur du skyddar en länkad tjänst i Synapse med en privat slutpunkt.

Förutsättningar

• Azure-prenumeration: Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.
• Azure Storage-konto: Du använder Azure Data Lake Gen 2 som källdatalager . Om du inte har något lagringskonto kan du läsa Mer information om hur du skapar ett i Skapa ett Azure Storage-konto . Kontrollera att lagringskontot har Synapse Studio IP-filtrering för åtkomst till det och att du endast tillåter valda nätverk att komma åt lagringskontot. Inställningen under bladet Brandväggar och virtuella nätverk bör se ut som på bilden nedan.

Skapa en länkad tjänst med privata länkar

I Azure Synapse Analytics är en länkad tjänst där du definierar anslutningsinformationen till andra tjänster. I det här avsnittet lägger du till Azure Synapse Analytics och Azure Data Lake Gen 2 som länkade tjänster.

1. Öppna Synapse Studio och gå till fliken Hantera.
2. Under Externa anslutningar väljer du Länkade tjänster.
3. Om du vill lägga till en länkad tjänst väljer du Ny.
4. Välj panelen Azure Data Lake Storage Gen2 i listan och välj Fortsätt.
5. Se till att du aktiverar interaktiv redigering. Det kan ta cirka 1 minut att aktivera.
6. Ange dina autentiseringsuppgifter. Kontonyckel, tjänstens huvudnamn och hanterade identitet stöds för närvarande av autentiseringstyper. Välj testanslutning för att kontrollera att dina autentiseringsuppgifter är korrekta.
7. Välj Testa anslutning. Det bör misslyckas eftersom lagringskontot inte aktiverar åtkomst till den utan att skapa och godkänna en privat slutpunkt. I felmeddelandet bör du se en länk för att skapa en privat slutpunkt som du kan följa för att gå till nästa del. Om du följer länken hoppar du över nästa del.
8. Välj Skapa när du är klar.

Skapa en hanterad privat slutpunkt

Om du inte valde i hyperlänken när du testade anslutningen ovan följer du följande sökväg. Skapa en hanterad privat slutpunkt som du ska ansluta till den länkade tjänsten som skapades ovan.

1. Gå till fliken Hantera .
2. Gå till avsnittet Hanterade virtuella nätverk .
3. Välj + Ny under Hanterad privat slutpunkt.
4. Välj panelen Azure Data Lake Storage Gen2 i listan och välj Fortsätt.
5. Ange namnet på lagringskontot som du skapade ovan.
6. Välj Skapa
7. Du bör se efter att ha väntat några sekunder att den privata länken som skapats behöver ett godkännande.

Godkännande av privat länk

1. Välj den privata slutpunkt som du skapade ovan. Du kan se en hyperlänk som gör att du kan godkänna den privata slutpunkten på lagringskontonivå. Ett alternativ är att gå direkt till Azure Portal Storage-kontot och gå till bladet Privata slutpunktsanslutningar.
2. Markera den privata slutpunkten som du skapade i Studio och välj Godkänn.
3. Lägg till en beskrivning och välj Ja
4. Gå tillbaka att Synapse Studio i under avsnittet Hanterade virtuella nätverk på fliken Hantera.
5. Det bör ta cirka 1 minut att få godkännandet återspeglat för din privata slutpunkt.

Kontrollera att anslutningen fungerar

1. Gå till fliken Hantera och välj den länkade tjänst som du skapade.
2. Kontrollera att Interaktiv redigering är aktivt.
3. Välj Testanslutning. Du bör se att anslutningen lyckas.

Nu har du upprättat en säker och privat anslutning mellan Synapse och din länkade tjänst.

Nästa steg

Mer information om hanterade privata slutpunkter i Azure Synapse Analytics finns i Hanterade privata slutpunkter.

Mer information om dataintegrering för Azure Synapse Analytics finns i artikeln Mata in data i en Data Lake.