Proteger um serviço ligado com Ligações Privadas

Neste artigo, irá aprender a proteger um serviço ligado no Synapse com um ponto final privado.

Pré-requisitos

• Subscrição do Azure: se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
• Conta de Armazenamento do Azure: utiliza o Azure Data Lake Gen2 como arquivo de dados de origem . Se não tiver uma conta de armazenamento, veja Criar uma conta de Armazenamento do Azure para obter os passos para criar uma. Certifique-se de que a Conta de Armazenamento tem a filtragem de IP Synapse Studio para aceder à mesma e que só permite que redes selecionadas acedam à conta de Armazenamento. A definição no painel Firewalls e redes virtuais deve ter o aspeto da imagem abaixo.

Criar um serviço ligado com Ligações Privadas

No Azure Synapse Analytics, um serviço ligado é onde define as suas informações de ligação a outros serviços. Nesta secção, irá adicionar Azure Synapse Analytics e Azure Data Lake Gen2 como serviços ligados.

1. Abra o Synapse Studio e aceda ao separador Gerir.
2. Em Ligações externas, selecione Serviços ligados.
3. Para adicionar um serviço ligado, selecione Novo.
4. Selecione o mosaico Azure Data Lake Storage Gen2 na lista e selecione Continuar.
5. Certifique-se de que ativa a Criação Interativa. Pode demorar cerca de 1 minuto a ser ativado.
6. Introduza as suas credenciais de autenticação. A chave de conta, o principal de serviço e a identidade gerida são atualmente tipos de autenticação suportados. Selecione a ligação de teste para verificar se as suas credenciais estão corretas.
7. Selecione Testar ligação, deve falhar porque a Conta de Armazenamento não ativa o acesso à mesma sem a criação e aprovação de um Ponto Final Privado. Na mensagem de erro, deverá ver uma ligação para criar um ponto final privado que pode seguir para ir para a parte seguinte. Se seguir essa ligação, ignore a parte seguinte.
8. Quando terminar, selecione Criar.

Criar um ponto final privado gerido

Se não tiver selecionado para a hiperligação ao testar a ligação acima, siga o seguinte caminho. Crie um ponto final privado gerido que irá ligar ao serviço ligado criado acima.

1. Aceda ao separador Gerir .
2. Aceda à secção Redes Virtuais Geridas .
3. Selecione + Novo em Ponto final privado gerido.
4. Selecione o mosaico Azure Data Lake Storage Gen2 na lista e selecione Continuar.
5. Introduza o nome da Conta de Armazenamento que criou acima.
6. Selecione Criar
7. Deverá ver depois de aguardar alguns segundos que a ligação privada criada precisa de uma aprovação.

Aprovação de ligação privada

1. Selecione o Ponto Final Privado que criou acima. Pode ver uma hiperligação que lhe permitirá aprovar o Ponto Final Privado ao nível da Conta de Armazenamento. Uma alternativa é aceder diretamente à Conta de Armazenamento do portal do Azure e aceder ao painel Ligações de ponto final privado.
2. Marque o ponto final Privado que criou no Studio e selecione Aprovar.
3. Adicionar uma descrição e selecionar sim
4. Voltar para Synapse Studio na secção Redes Virtuais Geridas do separador Gerir.
5. Deve demorar cerca de 1 minuto para que a aprovação seja refletida para o seu ponto final privado.

Verificar se a ligação funciona

1. Aceda ao separador Gerir e selecione o serviço ligado que criou.
2. Certifique-se de que a Criação interativa está ativa.
3. Selecione Testar ligação. Deverá ver que a ligação foi efetuada com êxito.

Estabeleceu agora uma ligação segura e privada entre o Synapse e o serviço ligado.

Passos seguintes

Para desenvolver uma compreensão mais aprofundada do ponto final privado gerido no Azure Synapse Analytics, veja Pontos finais privados geridos.

Para obter mais informações sobre a integração de dados para Azure Synapse Analytics, veja o artigo Ingestão de dados num Data Lake.