ネットワークセキュリティを使用して Azure Synapse Link for Azure SQL Database を構成する

[アーティクル]
06/01/2023

この記事は、ネットワークセキュリティを使用して Azure SQL Database 用の Azure Synapse Link を構成するためのガイドです。開始する前に、「Azure Synapse Link for Azure SQL Database の概要」で、Azure SQL Database 用の Azure Synapse Link を作成して開始する方法を理解しておく必要があります。

データ流出のないマネージドワークスペース仮想ネットワークを作成する

このセクションでは、マネージド仮想ネットワークが有効になっている Azure Synapse ワークスペースを作成します。 [マネージド仮想ネットワーク] は [有効にする] を選び、[承認されたターゲットへの送信データトラフィックのみを許可する] は [いいえ] を選びます。概要については、「Azure Synapse Analytics のマネージド仮想ネットワーク」をご覧ください。

送信トラフィックを許可する Azure Synapse ワークスペースを作成する方法を示すスクリーンショット。

Azure portal にサインインします。
Azure Synapse ワークスペースに移動し、[ネットワーク] を選び、[ファイアウォール規則をバイパスする Azure Synapse Link for Azure SQL Database を許可する] チェックボックスをオンにします。
Synapse Studio を開き、[管理] に移動し、[統合ランタイム] を選び、[AutoResolvingIntegrationRuntime] を選びます。
ポップアップウィンドウで、[仮想ネットワーク] タブを選び、[インタラクティブな編集] を有効にします。
[統合] ペインで、Azure SQL データベースから Azure Synapse SQL プールにデータをレプリケートするリンク接続を作成します。
リンク接続を開始します。

データ流出を伴うマネージドワークスペース仮想ネットワークを作成する

このセクションでは、マネージド仮想ネットワークが有効になっている Azure Synapse ワークスペースを作成します。 マネージド仮想ネットワークを有効にし、[はい] を選んで、マネージドワークスペース仮想ネットワークからマネージドプライベートエンドポイント経由のターゲットへの送信トラフィックを制限します。概要については、「Azure Synapse Analytics のマネージド仮想ネットワーク」をご覧ください。

送信トラフィックを禁止する Azure Synapse ワークスペースを作成する方法を示すスクリーンショット。

Azure portal にサインインします。
Azure Synapse ワークスペースに移動し、[ネットワーク] を選び、[ファイアウォール規則をバイパスする Azure Synapse Link for Azure SQL Database を許可する] チェックボックスをオンにします。
Synapse Studio を開き、[管理] に移動し、[統合ランタイム] を選び、[AutoResolvingIntegrationRuntime] を選びます。
ポップアップウィンドウで、[仮想ネットワーク] タブを選び、[インタラクティブな編集] を有効にします。
マネージドプライベートエンドポイントを有効にして、Azure SQL データベースに接続するリンクサービスを作成します。

a. Azure SQL データベースに接続するリンクサービスを作成します。

b. Azure SQL データベースへのリンクサービスにマネージドプライベートエンドポイントを作成します。

c. Azure SQL データベースへのリンクサービスでのマネージドプライベートエンドポイントの作成を完了します。

d. Azure SQL データベースをソースストアとしてホストする SQL Server インスタンスの Azure portal に移動し、プライベートエンドポイント接続を承認します。
[統合] ペインからリンク接続を作成して、Azure SQL データベースから Azure Synapse SQL プールにデータをレプリケートできるようになりました。
リンク接続を開始します。