Freigeben über

Schützen eines verknüpften Diensts mit Private Link

  • Artikel

In diesem Artikel erfahren Sie, wie Sie einen verknüpften Dienst in Synapse mit einem privaten Endpunkt schützen.

Voraussetzungen

  • Azure-Abonnement: Wenn Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.
  • Azure Storage-Konto: Sie verwenden Azure Data Lake Gen 2 als Quelldatenspeicher. Wenn Sie kein Speicherkonto haben, finden Sie unter Erstellen eines Azure Storage-Kontos die erforderlichen Schritte zum Erstellen eines solchen Kontos. Stellen Sie sicher, dass es beim Speicherkonto die Synapse Studio-IP-Filterung für den Zugriff darauf gibt und dass Sie nur ausgewählten Netzwerken erlauben, auf das Speicherkonto zuzugreifen. Die Einstellung auf dem Blatt Firewalls und virtuelle Netzwerke sollte wie in der Abbildung unten aussehen.

Geschütztes Speicherkonto

In Azure Synapse Analytics definieren Sie in einem verknüpften Dienst Ihre Verbindungsinformationen für andere Dienste. In diesem Abschnitt fügen Sie Azure Synapse Analytics und Azure Data Lake Gen 2 als verknüpfte Dienste hinzu.

  1. Öffnen Sie Synapse Studio, und wechseln Sie zur Registerkarte Verwalten.
  2. Wählen Sie unter Externe Verbindungen die Option Verknüpfte Dienste aus.
  3. Klicken Sie auf Neu, um einen verknüpften Dienst hinzuzufügen.
  4. Wählen Sie in der Liste die Kachel „Azure Data Lake Storage Gen2“ und dann Weiter aus.
  5. Aktivieren Sie unbedingt Interactive Authoring (Interaktive Dokumenterstellung). Die Aktivierung kann ungefähr 1 Minute dauern.
  6. Geben Sie Ihre Anmeldeinformationen für die Authentifizierung ein. Derzeit werden die Authentifizierungstypen „Kontoschlüssel“, „Dienstprinzipal“ und „Verwaltete Identität“ unterstützt. Klicken Sie auf „Verbindung testen“, um Ihre Anmeldeinformationen zu überprüfen.
  7. Wählen Sie Verbindung testen aus. Dann sollte ein Verbindungsfehler auftreten, weil ohne die Erstellung und Genehmigung eines privaten Endpunkts nicht auf das Speicherkonto zugegriffen werden kann. In der Fehlermeldung sollte ein Link zum Erstellen eines privaten Endpunkts angezeigt werden, dem Sie folgen können, um zum nächsten Teil zu gelangen. Wenn Sie diesem Link folgen, überspringen Sie den nächsten Teil.
  8. Wenn Sie fertig sind, klicken Sie auf Erstellen.

Erstellen eines verwalteten privaten Endpunkts

Sollten Sie beim Testen der oben genannten Verbindung nicht auf den Link geklickt haben, folgen Sie dem nachstehenden Pfad. Erstellen Sie einen verwalteten privaten Endpunkt, den Sie mit dem zuvor erstellten verknüpften Dienst verbinden werden.

  1. Wechseln Sie zur Registerkarte Verwalten.
  2. Wechseln Sie zum Abschnitt Verwaltete virtuelle Netzwerke.
  3. Wählen Sie unter „Verwalteter privater Endpunkt“ + Neu aus.
  4. Wählen Sie in der Liste die Kachel „Azure Data Lake Storage Gen2“ und dann Weiter aus.
  5. Geben Sie den Namen des zuvor erstellten Speicherkontos ein.
  6. Klicken Sie auf Erstellen
  7. Nach einigen Sekunden Wartezeit sollten Sie informiert werden, dass für den erstellten privaten Link eine Genehmigung erforderlich ist.
  1. Wählen Sie den zuvor erstellten privaten Endpunkt aus. Es wird ein Link angezeigt, über den Sie den privaten Endpunkt auf Speicherkontoebene genehmigen können. Eine Alternative besteht darin, direkt zum Speicherkonto im Azure-Portal und dann zum Blatt Private Endpunktverbindungen zu wechseln.
  2. Aktivieren Sie den privaten Endpunkt, den Sie in Studio erstellt haben, und wählen Sie Genehmigen aus.
  3. Fügen Sie eine Beschreibung hinzu, und wählen Sie Ja aus.
  4. Wechseln Sie auf der Registerkarte Verwalten unter dem Abschnitt Verwaltete virtuelle Netzwerke zurück zu Synapse Studio.
  5. Es sollte ungefähr 1 Minute dauern, bis die Genehmigung für Ihren privaten Endpunkt angezeigt wird.

Überprüfen, ob die Verbindung funktioniert

  1. Wechseln Sie zur Registerkarte Verwalten, und wählen Sie den erstellten verknüpften Dienst aus.
  2. Vergewissern Sie sich, dass Interactive Authoring (Interaktive Dokumenterstellung) aktiviert ist.
  3. Klicken Sie auf Verbindung testen. Es sollte angezeigt werden, dass die Verbindung erfolgreich hergestellt wurde.

Jetzt haben Sie eine sichere und private Verbindung zwischen Synapse und Ihrem verknüpften Dienst hergestellt!

Nächste Schritte

Lesen Sie den Artikel Verwaltete private Endpunkte, um ein noch besseres Verständnis für verwaltete private Endpunkte in Azure Synapse Analytics zu entwickeln.

Weitere Informationen zur Datenintegration bei Azure Synapse Analytics finden Sie im Artikel Erfassen von Daten in einem Data Lake.