Condividi tramite


Impostazioni di connettività di Azure Synapse Analytics

Questo articolo illustra le impostazioni di connettività in Azure Synapse Analytics e come configurarle dove applicabile.

Accesso alla rete pubblica

È possibile usare la funzionalità di accesso da rete pubblica per consentire la connettività da rete pubblica in ingresso all'area di lavoro di Azure Synapse.

  • Quando l'accesso da rete pubblica è disabilitato, è possibile connettersi all'area di lavoro solo usando endpoint privati.
  • Quando l'accesso da rete pubblica è abilitato, è possibile connettersi all'area di lavoro anche da reti pubbliche. È possibile gestire questa funzionalità sia durante che dopo la creazione dell'area di lavoro.

Importante

Questa funzionalità è disponibile solo nelle aree di lavoro di Azure Synapse associate alla rete virtuale gestita si Azure Synapse Analytics. Tuttavia, è comunque possibile aprire le aree di lavoro di Synapse alla rete pubblica, indipendentemente dall'associazione a una rete virtuale gestita.

Se l'accesso alla rete pubblica è disabilitato, l'accesso alla modalità GIT in Synapse Studio e le modifiche di commit non saranno bloccate purché l'utente disponga di autorizzazioni sufficienti per accedere al repository Git integrato, o al ramo Git corrispondente. Tuttavia, il pulsante di pubblicazione non funzionerà, poiché l'accesso alla modalità live è bloccato dalle impostazioni del firewall. Quando l'accesso alla rete pubblica è disabilitato, il runtime di integrazione self-hosted può comunque comunicare con Synapse. Attualmente non è supportato stabilire un collegamento privato tra un runtime di integrazione self-hosted e un piano di controllo synapse.

Selezionando l'opzione Disabilita non verranno applicate regole del firewall che è possibile configurare. Inoltre, le regole del firewall verranno visualizzate in grigio nell'impostazione Rete nel portale di Synapse. Le configurazioni del firewall vengono riapplicate quando si abilita nuovamente l'accesso alla rete pubblica.

Suggerimento

Quando si ripristina l'abilitazione, aspettare prima di modificare le regole del firewall.

Configurare l'accesso da rete pubblica durante la creazione dell'area di lavoro

  1. Selezionare la scheda Rete durante la creazione dell'area di lavoro nel portale di Azure.

  2. In Rete virtuale gestita selezionare Abilita per associare l'area di lavoro alla rete virtuale gestita e consentire l'accesso da rete pubblica.

  3. In Accesso da rete pubblica selezionare Disabilita per negare l'accesso pubblico all'area di lavoro. Selezionare Abilita se si vuole consentire l'accesso pubblico all'area di lavoro.

    Screenshot del portale di Azure. Creare l'area di lavoro di Synapse, la scheda Rete, l'impostazione di accesso alla rete pubblica.

  4. Completare il resto del flusso di creazione dell'area di lavoro.

Configurare l'accesso da rete pubblica dopo la creazione dell'area di lavoro

  1. Selezionare l'area di lavoro di Synapse nel portale di Azure.

  2. Selezionare Rete nel riquadro di spostamento sinistro.

  3. Selezionare Disabilitato per negare l'accesso pubblico all'area di lavoro. Selezionare Abilitato per consentire l'accesso pubblico all'area di lavoro.

    Screenshot del portale di Azure. In un'area di lavoro Synapse esistente, la scheda Rete, l'impostazione di accesso alla rete pubblica è abilitata.

  4. Se disabilitate, le regole del firewall sono visualizzate in grigio per indicare che non sono attive. Le configurazioni delle regole del firewall verranno mantenute.

  5. Selezionare Salva per salvare le modifiche. Una notifica conferma che l'impostazione di rete è stata salvata correttamente.

Criteri di connessione

I criteri di connessione per Synapse SQL in Azure Synapse Analytics sono impostati su Predefinito. Non è possibile cambiare questa impostazione in Azure Synapse Analytics. Per altre informazioni, vedere l'architettura della connettività.

Versione minima di TLS

L'endpoint SQL serverless e l'endpoint di sviluppo accettano solo TLS 1.2 e versioni successive.

A partire da dicembre 2021, è necessario un livello minimo di TLS 1.2 per i pool SQL dedicati gestiti dall'area di lavoro nelle nuove aree di lavoro di Synapse. È possibile aumentare o ridurre questo requisito usando l'API REST TLS minima per le nuove aree di lavoro synapse o le aree di lavoro esistenti, in modo che gli utenti che non possono usare una versione client TLS superiore nelle aree di lavoro possano connettersi. I clienti possono anche aumentare la versione minima di TLS per soddisfare le proprie esigenze di sicurezza.

Importante

Azure inizierà a ritirare le versioni precedenti di TLS (TLS 1.0 e 1.1) a partire da novembre 2024. Usare TLS 1.2 o una versione successiva. Dopo il 31 marzo 2025 non sarà più possibile impostare la versione minima di TLS per le connessioni client di Azure Synapse Analytics al di sotto di TLS 1.2. Dopo questa data, i tentativi di accesso dalle connessioni che usano una versione TLS precedente alla 1.2 avranno esito negativo. Per altre informazioni, vedere Annuncio: supporto tecnico di Azure per TLS 1.0 e TLS 1.1 terminerà.

Criteri di Azure

Criteri di Azure per impedire modifiche alle impostazioni di rete nell'area di lavoro synapse non sono attualmente disponibili.