共用方式為


Azure Synapse Analytics 連線設定 \(部分機器翻譯\)

本文說明 Azure Synapse Analytics 中的連線設定,以及如何在適用的情況下進行設定。

公用網路存取

您可以使用公用網路存取功能,允許傳入的公用網路連線,進入您的 Azure Synapse 工作區。

  • 停用公用網路存取時,僅能使用私人端點連線到您的工作區。
  • 啟用公用網路存取時,也可從公用網路連線到您的工作區。 在工作區建立期間與建立之後,都可以管理此項功能。

重要

此功能僅適用於與 Azure Synapse Analytics 受控虛擬網路相關聯的 Azure Synapse 工作區。 但您仍可對公用網路開放您的 Synapse 工作區,而無需考慮其與受控 VNet 的關聯。

停用公用網路存取時,只要使用者有足夠的權限可存取整合式 Git 存放庫或對應的 Git 分支,存取 Synapse Studio 中的 GIT 模式和認可變更就不會遭到封鎖。 不過,發佈按鈕將無法運作,因為防火牆設定會封鎖對即時模式的存取。 停用公用網路存取時,自我裝載整合運行時間仍可與 Synapse 通訊。 我們目前不支援在自我裝載整合運行時間和 Synapse 控制平面之間建立私人連結。

選取 [ 停用 ] 選項將不會套用任何您可能設定的防火牆規則。 此外,您的防火牆規則將會在 Synapse 入口網站的 [網络] 設定中呈現灰色。 當您再次啟用公用網路存取時,您的防火牆組態會重新套用。

提示

當您將設定還原為 [啟用] 後,請在編輯防火牆規則前先等待一段時間。

在建立工作區時設定公用網路

  1. 當您在 Azure 入口網站中建立工作區時,請選取 [網路] 索引標籤。

  2. 在「受控虛擬網路」下選取 [啟用],建立工作區與受控虛擬網路之間的關聯,並允許公用網路存取。

  3. 在 [公用網路存取] 下選取 [停用],即為拒絕對工作區進行公用存取。 若想要對工作區允許公用存取,請選取 [啟用]。

    Azure 入口網站 的螢幕快照。建立 Synapse 工作區、網路索引標籤、公用網路存取設定。

  4. 請接著完成建立工作區的其餘流程。

在建立工作區之後設定公用網路

  1. 請在 Azure 入口網站中,選取您的 Synapse 工作區。

  2. 從左側導覽選取 [網路]。

  3. 選取 [停用],即為拒絕對工作區進行公用存取。 若想要對對工作區允許公用存取,請選取 [啟用]。

    Azure 入口網站 的螢幕快照。在現有的 Synapse 工作區中,已啟用 [網络] 索引標籤的 [公用網络存取] 設定。

  4. 此選項設定為停用時,防火牆規則會呈現灰色,表示防火牆規則不會生效。 但會保留防火牆規則。

  5. 按一下 [儲存],即可儲存變更。 確認已成功儲存網路設定之後,將會出現通知。

連線原則

Azure Synapse Analytics 中的 Synapse SQL 連線原則會設定為 [預設]。 在 Azure Synapse Analytics 中無法變更此設定。 如需詳細資訊,請參閱連線架構

最低 TLS 版本

無伺服器 SQL 端點和開發端點只接受 TLS 1.2 和更新版本。

自 2021 年 12 月起,新 Synapse 工作區中工作區管理的專用 SQL 集區至少需要 TLS 1.2 層級。 您可以使用新 Synapse 工作區或現有工作區的最低 TLS REST API 來提高或降低這項需求,因此無法在工作區中使用較高 TLS 用戶端版本的使用者可以連線。 客戶也可以提高最低 TLS 版本,以符合其安全性需求。

重要

Azure 將從 2024 年 11 月開始淘汰舊版 TLS 版本(TLS 1.0 和 1.1)。 使用 TLS 1.2 以上版本。 在 2025 年 3 月 31 日之後,您將無法再為低於 TLS 1.2 的 Azure Synapse Analytics 用戶端連線設定最低 TLS 版本。 在此日期之後,使用低於 1.2 的 TLS 版本進行連線的登入嘗試將會失敗。 如需詳細資訊,請參閱公告:TLS 1.0 和 TLS 1.1 的 Azure 支援 即將結束

Azure 原則

目前無法使用 Azure 原則來防止修改 Synapse 工作區中的網路設定。