Aracılığıyla paylaş

Azure SQL Veritabanı ve Azure Synapse Analytics için Ağ Güvenlik Çevresi

  • Makale

Şunlar için geçerlidir: Azure Synapse Analytics Azure SQL Veritabanı (yalnızca ayrılmış SQL havuzları)

Ağ Güvenliği Çevresi (önizleme), Azure SQL Veritabanı ile diğer Hizmet Olarak Platform (PaaS) kaynakları (örneğin, Azure Depolama ve Azure Key Vault) arasındaki hem gelen hem de giden ağ trafiğinin güvenliğini sağlar. Çevre içinde olmayan Azure kaynaklarıyla iletişim kurmak için yapılan tüm girişimler engellenir.

Önemli

  • Bu makale, Azure Synapse Analytics'teki hem Azure SQL Veritabanı hem de ayrılmış SQL havuzu (eski adı SQL DW) için geçerlidir. Bu ayarlar, sunucuyla ilişkilendirilmiş tüm SQL Veritabanı ve ayrılmış SQL havuzu (eski adı SQL DW) veritabanları için geçerlidir. Kolaylık olması için "veritabanı" terimi hem Azure SQL Veritabanı hem de Azure Synapse Analytics'teki veritabanlarını ifade eder. Benzer şekilde, 'sunucu' başvuruları, Azure Synapse Analytics'te Azure SQL Veritabanı ve ayrılmış SQL havuzunu (eski adı SQL DW) barındıran mantıksal SQL sunucusuna başvurur. Bu makale, Azure Synapse Analytics çalışma alanlarındaki Azure SQL Yönetilen Örneği veya ayrılmış SQL havuzları için geçerli değildir.

azure portalında SQL Veritabanı bir Ağ Güvenlik Çevresi ile ilişkilendirme

  1. Azure portalı arama çubuğunda Ağ Güvenlik Çevresi'ni arayın ve oluştur düğmesini seçip kaynağı oluşturun.

  2. Bir Ad ve Bölge sağlayın ve aboneliği seçin.

  3. Kaynaklar bölümünde İlişkili düğmesini seçin ve eklemek istediğiniz SQL Veritabanı gidin.

    Azure portalında ağ güvenlik çevresi oluşturma işleminin ekran görüntüsü.

  4. Gelen erişim kurallarında veya Giden erişim kurallarında herhangi bir şey girmeden oluşturma işleminin geri kalanını gözden geçirin.

Ağ Güvenlik Çevresi ile SQL Veritabanı Kullanma

Varsayılan olarak Ağ Güvenlik Çevresi, SQL Veritabanı gelen ve SQL Veritabanı gelen tüm trafiği günlüğe kaydetmek için kullanılabilen Öğrenme Modu'nu kullanır. Ağ trafiği, Azure Ağ Güvenliği Çevresi için tanılama günlüğü kullanılarak bir Log Analytics Çalışma Alanına veya Azure Depolama hesabına kaydedilebilir. Son olarak, Ağ Güvenlik Çevresi Zorunlu moda geçirilebilir. Zorunlu modda, reddedilen tüm erişimler aşağıdaki hatayı gösterir:

Error 42118
Login failed because the network security perimeter denied inbound access.

İlgili içerik