Правила брандмауэра для IP-адресов Azure Synapse Analytics
В этой статье вы узнаете о правилах брандмауэра для IP-адресов и научитесь настраивать их в Azure Synapse Analytics.
Правила брандмауэра для IP-адресов
Правила брандмауэра для IP-адресов разрешают или запрещают доступ к рабочей области Azure Synapse на основе исходного IP-адреса каждого запроса. Вы можете настроить правила брандмауэра для IP-адресов для рабочей области. Правила брандмауэра для IP-адресов, настроенные на уровне рабочей области, применяются ко всем общедоступным конечным точкам рабочей области (выделенные пулы SQL, бессерверный пул SQL и ресурсы разработки). Максимальное число правил брандмауэра для IP-адресов ограничено 128. Если включен параметр Разрешить службам и ресурсам Azure доступ к этому серверу , это правило считается единым правилом брандмауэра для рабочей области.
Создание и администрирование правил брандмауэра для IP-адресов
Существует два способа добавления правил брандмауэра для IP-адресов в рабочую область Azure Synapse. Чтобы добавить брандмауэр для IP-адресов в рабочую область, выберите Сеть и установите флажок Allow connections from all IP addresses (Разрешить подключения со всех IP-адресов) во время создания рабочей области.
Важно!
Эта функция доступна только для рабочих областей Azure Synapse, не связанных с управляемой виртуальной сетью.
Вы также можете добавить правила брандмауэра для IP-адресов в рабочую область Synapse после создания рабочей области. Выберите брандмауэры в разделе Безопасность на портале Azure. Чтобы добавить новое правило брандмауэра для IP-адресов, присвойте ему имя, начальный и конечный IP-адреса. По завершении нажмите кнопку Сохранить.
Примечание
Функция доступа из общедоступной сети предлагается только для рабочих областей Azure Synapse, связанных с управляемой виртуальной сетью Azure Synapse Analytics. Тем не менее вы по-прежнему можете открывать рабочие области Azure Synapse в общедоступной сети независимо от их связи с управляемой виртуальной сетью. Дополнительные сведения см. в разделе Доступ из общедоступной сети.
Подключение к Azure Synapse из вашей сети
Вы можете подключиться к рабочей области Synapse с помощью Synapse Studio. SQL Server Management Studio (SSMS) можно также использовать в рабочей области для подключения к ресурсам SQL (выделенным пулам SQL и бессерверному пулу SQL).
Убедитесь, что брандмауэр в сети и на локальном компьютере допускают исходящие подключения через TCP-порт 80, 443 и 1443. Эти порты используются Synapse Studio.
Для подключения с помощью таких средств, как SSMS и Power BI, необходимо разрешить исходящие подключения через TCP-порт 1433. Порт 1433, используемый SSMS (классическое приложение).
Управление брандмауэром рабочей области Azure Synapse
Дополнительные сведения об управлении брандмауэром см. в документации Azure SQL по управлению брандмауэрами уровня сервера. Azure Synapse поддерживает только правила брандмауэра для IP-адресов на уровне сервера. Правила брандмауэра для IP-адресов на уровне базы данных не поддерживаются.
Дополнительные сведения о способах программного управления брандмауэром см. в следующих статьях:
Дальнейшие действия
- Создание рабочей области Azure Synapse.
- Создание управляемой рабочей области Azure Synapse с виртуальной сетью.
- Устранение проблем с подключением к Приватному каналу Azure
- Устранение проблем с подключением к частной конечной точке Azure