Spravované privátní koncové body Synapse
Tento článek vysvětluje spravované privátní koncové body v Azure Synapse Analytics.
Spravované privátní koncové body
Spravované privátní koncové body jsou privátní koncové body vytvořené ve spravovaném Virtual Network přidružené k pracovnímu prostoru Azure Synapse. Spravované privátní koncové body navazují privátní propojení s prostředky Azure. Azure Synapse tyto privátní koncové body spravuje vaším jménem. Spravované privátní koncové body můžete vytvořit z pracovního prostoru Azure Synapse pro přístup ke službám Azure (jako je Azure Storage nebo Azure Cosmos DB) a službám hostovaným zákazníkům/partnerům Azure.
Když používáte spravované privátní koncové body, provoz mezi pracovním prostorem Azure Synapse a dalšími prostředky Azure prochází zcela přes páteřní síť Microsoftu. Spravované privátní koncové body chrání před exfiltrací dat. Spravovaný privátní koncový bod používá privátní IP adresu z spravovaného Virtual Network, aby efektivně přenesl službu Azure, kterou váš pracovní prostor Azure Synapse komunikuje, do vašeho Virtual Network. Spravované privátní koncové body se mapují na konkrétní prostředek v Azure, a ne na celou službu. Zákazníci mohou omezit možnosti připojení ke konkrétnímu prostředku schválenému jejich organizací.
Přečtěte si další informace o privátních propojeních a privátních koncových bodech.
Důležité
Spravované privátní koncové body se podporují jenom v Azure Synapse pracovních prostorech s Virtual Network spravovaného pracovního prostoru.
Poznámka
Při vytváření pracovního prostoru Azure Synapse můžete zvolit přidružení spravovaného Virtual Network k pracovnímu prostoru. Pokud se rozhodnete mít ke svému pracovnímu prostoru přidruženou spravovanou Virtual Network, můžete také omezit odchozí provoz z pracovního prostoru pouze na schválené cíle. Pro tyto cíle musíte vytvořit spravované privátní koncové body.
Při vytvoření spravovaného privátního koncového bodu v Azure Synapse se vytvoří připojení privátního koncového bodu v čekajícím stavu. Spustí se pracovní postup schválení. Za schválení nebo odmítnutí připojení zodpovídá vlastník prostředku privátního propojení. Pokud vlastník připojení schválí, vytvoří se privátní propojení. Pokud ale vlastník připojení neschválí, privátní propojení se nenaváže. V obou případech se spravovaný privátní koncový bod aktualizuje stavem připojení. K odesílání provozu do prostředku privátního propojení, který je propojený se spravovaným privátním koncovým bodem, je možné použít pouze spravovaný privátní koncový bod ve schváleném stavu.
Spravované privátní koncové body pro vyhrazený fond SQL a bezserverový fond SQL
Vyhrazený fond SQL a bezserverový fond SQL jsou analytické funkce v pracovním prostoru Azure Synapse. Tyto funkce využívají infrastrukturu s více tenanty, která není nasazená do spravovaného pracovního prostoru Virtual Network.
Při vytvoření pracovního prostoru Azure Synapse v pracovním prostoru vytvoří dva spravované privátní koncové body, jeden pro vyhrazený fond SQL a druhý pro bezserverový fond SQL.
Tyto dva spravované privátní koncové body jsou uvedené v Synapse Studio. V levém navigačním panelu vyberte Spravovat a pak vyberte Spravované privátní koncové body , aby se zobrazily ve Studiu.
Spravovaný privátní koncový bod, který cílí na fond SQL, se nazývá synapse-ws-sql-workspacename<> a ten, který cílí na bezserverový fond SQL, se nazývá synapse-ws-sqlOnDemand--<workspacename>.
Tyto dva spravované privátní koncové body se pro vás automaticky vytvoří při vytváření pracovního prostoru Azure Synapse. Tyto dva spravované privátní koncové body se vám neúčtují.
Další kroky
Další informace najdete v článku Vytváření spravovaných privátních koncových bodů ke zdrojům dat .