Proteger um serviço vinculado com Links Privados

Neste artigo, você saberá como proteger um serviço vinculado no Synapse com um ponto de extremidade privado.

Pré-requisitos

• Assinatura do Azure: Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
• Conta de Armazenamento do Azure: Use o Azure Data Lake Gen 2 como uma fonte de armazenamento de dados. Se você não tiver uma conta de armazenamento, consulte Criar uma conta de armazenamento do Azure para obter as etapas para criar uma. Verifique se a Conta de armazenamento tem a filtragem de IP do Synapse Studio para acessá-la e se você só permite que as Redes selecionadas acessem a conta de armazenamento. A configuração na folha Firewalls e redes virtuais deve ser parecida com a da imagem abaixo.

Criar um serviço vinculado com Links Privados

No Azure Synapse Analytics, um serviço vinculado é onde você define as informações de conexão com outros serviços. Nesta seção, você adicionará o Azure Synapse Analytics e o Azure Data Lake Gen 2 como serviços vinculados.

1. Abra o Synapse Studio e vá para a guia Gerenciar.
2. Em Conexões externas, selecione Serviços vinculados.
3. Para adicionar um serviço vinculado, selecione Novo.
4. Selecione o bloco do Azure Data Lake Storage Gen2 na lista e clique em Continuar.
5. Lembre-se de habilitar Criação Interativa. Pode levar cerca de um minuto para habilitar essa opção.
6. Insira as credenciais de autenticação. A chave de conta, a entidade de serviço e a identidade gerenciada são tipos de autenticação atualmente suportados. Selecione testar conexão para verificar se suas credenciais estão corretas.
7. Selecione testar conexão. Ele deve falhar porque a Conta de Armazenamento não habilita o acesso a ela sem a criação e a aprovação de um Ponto de extremidade privado. Na mensagem de erro, você verá um link para criar um ponto de extremidade privado, que você poderá seguir para ir para a próxima parte. Se você seguir esse link, ignore a próxima parte.
8. Selecione Criar quando terminar.

Criar um ponto de extremidade privado gerenciado

Se você não selecionou o hiperlink ao testar a conexão acima, siga o caminho a seguir. Criar um ponto de extremidade privado gerenciado que será conectado ao serviço vinculado criado acima.

1. Acesse a guia Gerenciar.
2. Vá para a seção Redes virtuais gerenciadas.
3. Selecione +Novo em Pontos de extremidade privados gerenciados.
4. Selecione o bloco do Azure Data Lake Storage Gen2 na lista e clique em Continuar.
5. Insira o nome da conta de armazenamento criada acima.
6. Escolha Criar
7. Depois de aguardar alguns segundos, você verá que o link privado criado precisa de uma aprovação.

Aprovação do link privado

1. Selecione o ponto de extremidade privado criado acima. Você pode ver um hiperlink que vai deixar você aprovar o Ponto de Extremidade Privado no nível da Conta de Armazenamento. Uma alternativa é ir diretamente para a Conta de Armazenamento do portal do Azure e ir para a folha Conexões de ponto de extremidade privado.
2. Marque o ponto de extremidade privado que você criou no Studio e selecione Aprovar.
3. Adicione uma descrição e selecione sim
4. Retorne para o Synapse Studio na seção Redes Virtuais Gerenciadas da guia Gerenciar.
5. Levará cerca de 1 minuto para que a aprovação do ponto de extremidade privado seja refletida.

Verifique se a conexão funciona

1. Vá para a guia Gerenciar e selecione o serviço vinculado que você criou.
2. Verifique se a Criação interativa está ativa.
3. Selecione Testar conexão. Você verá que a conexão foi bem-sucedida.

Agora você estabeleceu uma conexão segura e privada entre a Synapse e o serviço vinculado.

Próximas etapas

Para aprofundar mais o conhecimento sobre o Ponto de extremidade privado gerenciado no Azure Synapse Analytics, consulte Pontos de extremidades privados gerenciados.

Para obter mais informações sobre a integração de dados para o Azure Synapse Analytics, consulte o artigo Ingerir dados no Data Lake.