Sdílet prostřednictvím

Zabezpečení propojené služby pomocí privátních propojení

  • Článek

V tomto článku se dozvíte, jak zabezpečit propojenou službu v Synapse pomocí privátního koncového bodu.

Požadavky

  • Předplatné Azure: Pokud nemáte předplatné Azure, vytvořte si bezplatný účet Azure , než začnete.
  • Účet Azure Storage: Jako zdrojové úložiště dat používáte Azure Data Lake Gen2. Pokud účet úložiště nemáte, přečtěte si téma Vytvoření účtu služby Azure Storage , kde najdete postup jeho vytvoření. Ujistěte se, že účet úložiště má Synapse Studio filtrování IP adres pro přístup a že přístup k účtu úložiště povolujete pouze vybraným sítím. Nastavení v okně Brány firewall a virtuální sítě by mělo vypadat jako na následujícím obrázku.

Zabezpečený účet úložiště

V Azure Synapse Analytics definujete informace o připojení k jiným službám jako propojená služba. V této části přidáte Azure Synapse Analytics a Azure Data Lake Gen2 jako propojené služby.

  1. Otevřete Synapse Studio a přejděte na kartu Správa.
  2. V části Externí připojení vyberte Propojené služby.
  3. Pokud chcete přidat propojenou službu, vyberte Nová.
  4. V seznamu vyberte dlaždici Azure Data Lake Storage Gen2 a vyberte Pokračovat.
  5. Ujistěte se, že jste povolili interaktivní vytváření. Povolení může trvat přibližně 1 minutu.
  6. Zadejte přihlašovací údaje pro ověřování. Klíč účtu, instanční objekt a spravovaná identita jsou aktuálně podporované typy ověřování. Vyberte test připojení a ověřte správnost přihlašovacích údajů.
  7. Vyberte Test připojení, mělo by dojít k selhání, protože účet úložiště neumožňuje přístup k němu bez vytvoření a schválení privátního koncového bodu. V chybové zprávě by se měl zobrazit odkaz na vytvoření privátního koncového bodu , pomocí kterého můžete přejít k další části. Pokud na tento odkaz přejdete, přeskočte další část.
  8. Po dokončení vyberte Vytvořit.

Vytvoření spravovaného privátního koncového bodu

Pokud jste při testování výše uvedeného připojení nevybrali hypertextový odkaz, postupujte podle následující cesty. Vytvořte spravovaný privátní koncový bod, který se připojíte k propojené službě vytvořené výše.

  1. Přejděte na kartu Spravovat .
  2. Přejděte do části Spravované virtuální sítě .
  3. V části Spravovaný privátní koncový bod vyberte + Nový .
  4. V seznamu vyberte dlaždici Azure Data Lake Storage Gen2 a vyberte Pokračovat.
  5. Zadejte název účtu úložiště, který jste vytvořili výše.
  6. Vyberte Vytvořit.
  7. Po několika sekundách čekání byste měli vidět, že vytvořené privátní propojení potřebuje schválení.
  1. Vyberte privátní koncový bod, který jste vytvořili výše. Zobrazí se hypertextový odkaz, který vám umožní schválit privátní koncový bod na úrovni účtu úložiště. Alternativou je přejít přímo do Azure Portal účtu úložiště a přejít do okna Připojení privátního koncového bodu.
  2. Zaškrtněte privátní koncový bod, který jste vytvořili ve Studiu, a vyberte Schválit.
  3. Přidejte popis a vyberte Ano.
  4. Zpět Synapse Studio v části Spravované virtuální sítě na kartě Spravovat.
  5. Schválení privátního koncového bodu by mělo trvat přibližně 1 minutu.

Kontrola fungování připojení

  1. Přejděte na kartu Správa a vyberte propojenou službu, kterou jste vytvořili.
  2. Ujistěte se, že je interaktivní vytváření aktivní.
  3. Vyberte Test připojení. Mělo by se zobrazit úspěšné připojení.

Právě jste vytvořili zabezpečené a soukromé připojení mezi synapse a propojenou službou.

Další kroky

Další informace o spravovaných privátních koncových bodech v Azure Synapse Analytics najdete v tématu Spravované privátní koncové body.

Další informace o integraci dat pro Azure Synapse Analytics najdete v článku Ingestování dat do Data Lake.