Azure Synapse Analytics-hanterade privata slutpunkter
Hanterade privata slutpunkter är privata slutpunkter som skapats i ett hanterat virtuellt nätverk som är associerat med din Azure Synapse-arbetsyta. Hanterade privata slutpunkter upprättar en privat länk till Azure-resurser. Azure Synapse hanterar dessa privata slutpunkter åt dig. Du kan skapa hanterade privata slutpunkter från din Azure Synapse-arbetsyta för att få åtkomst till Azure-tjänster (till exempel Azure Storage eller Azure Cosmos DB) och Azure-värdbaserade kund-/partnertjänster.
När du använder hanterade privata slutpunkter passerar trafiken mellan din Azure Synapse-arbetsyta och andra Azure-resurser helt över Microsofts stamnätverk. Hanterade privata slutpunkter skyddar mot dataexfiltrering. En hanterad privat slutpunkt använder en privat IP-adress från ditt hanterade virtuella nätverk för att effektivt få den Azure-tjänst som Din Azure Synapse-arbetsyta kommunicerar till ditt virtuella nätverk. Hanterade privata slutpunkter mappas till en specifik resurs i Azure och inte till hela tjänsten. Kunder kan begränsa anslutningen till en specifik resurs som godkänts av deras organisation.
Läs mer om privata länkar och privata slutpunkter.
Viktigt!
Hanterade privata slutpunkter stöds endast i Azure Synapse-arbetsytor med ett virtuellt nätverk för hanterad arbetsyta.
Kommentar
När du skapar en Azure Synapse-arbetsyta kan du välja att associera ett hanterat virtuellt nätverk med den. Om du väljer att ha ett hanterat virtuellt nätverk kopplat till din arbetsyta kan du också välja att begränsa utgående trafik från arbetsytan till endast godkända mål. Du måste skapa hanterade privata slutpunkter för dessa mål.
En privat slutpunktsanslutning skapas i tillståndet "Väntar" när du skapar en hanterad privat slutpunkt i Azure Synapse. Ett arbetsflöde för godkännande startas. Resursägaren för den privata länken ansvarar för att godkänna eller avvisa anslutningen. Om ägaren godkänner anslutningen upprättas den privata länken. Men om ägaren inte godkänner anslutningen upprättas inte den privata länken. I båda fallen uppdateras den hanterade privata slutpunkten med anslutningens status. Endast en hanterad privat slutpunkt i ett godkänt tillstånd kan användas för att skicka trafik till den privata länkresurs som är länkad till den hanterade privata slutpunkten.
Hanterade privata slutpunkter för dedikerad SQL-pool och serverlös SQL-pool
Dedikerad SQL-pool och serverlös SQL-pool är analysfunktioner i din Azure Synapse-arbetsyta. De här funktionerna använder infrastruktur för flera klientorganisationer som inte distribueras till det virtuella nätverket för hanterade arbetsytor.
När en arbetsyta skapas skapar Azure Synapse två hanterade privata slutpunkter på arbetsytan, en för dedikerad SQL-pool och en för serverlös SQL-pool.
Dessa två hanterade privata slutpunkter visas i Synapse Studio. Välj Hantera i det vänstra navigeringsfältet och välj sedan Hanterade privata slutpunkter för att se dem i Studio.
Den hanterade privata slutpunkten som riktar sig mot SQL-poolen kallas synapse-ws-sql--workspacename> och den som riktar sig till en serverlös SQL-pool kallas synapse-ws-sqlOnDemand--<workspacename>.<
Dessa två hanterade privata slutpunkter skapas automatiskt åt dig när du skapar din Azure Synapse-arbetsyta. Du debiteras inte för dessa två hanterade privata slutpunkter.
Datakällor som stöds
Azure Synapse Spark stöder över 25 datakällor för att ansluta till med hanterade privata slutpunkter. Användarna måste ange resursidentifieraren, som finns på sidan Egenskaper för datakällan i Azure Portal.
| Tjänst | Resurs-ID-format |
|---|---|
| Cognitive Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure-databas för MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
| Azure Database for MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
| Azure Database for PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
| Azure Cosmos DB för MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB för NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Monitor Private Link-omfång | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Azure SQL Database | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Azure SQL Database (Azure SQL Managed Instance) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Azure Blob Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure File Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Queue Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Table Storage | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (artefakter) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Functions | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Azure Event Hubs | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure App Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Kom igång
Mer information finns i artikeln skapa hanterade privata slutpunkter till dina datakällor .