Konfigurieren von Azure Synapse Link für SQL Server 2022 mit Netzwerksicherheit

  • Artikel

Dieser Artikel enthält eine Anleitung zum Konfigurieren von Azure Synapse Link für SQL Server 2022 mit Netzwerksicherheit. Bevor Sie diesen Vorgang beginnen, sollten Sie wissen, wie Sie Azure Synapse Link für SQL Server 2022 erstellen und starten. Entsprechende Informationen finden Sie unter Erste Schritte mit Azure Synapse Link für SQL Server 2022.

Erstellen eines Arbeitsbereichs mit verwaltetem virtuellem Netzwerk ohne Datenexfiltration

In diesem Abschnitt erstellen Sie einen Azure Synapse-Arbeitsbereich mit einem aktivierten verwalteten virtuellen Netzwerk. Sie aktivieren ein verwaltetes virtuelles Netzwerk und wählen dann Nein aus, um ausgehenden Datenverkehr vom Arbeitsbereich zu einem beliebigen Ziel zu erlauben. Eine Übersicht finden Sie unter Azure Synapse Analytics: verwaltetes virtuelles Netzwerk.

Screenshot: Erstellen eines Azure Synapse-Arbeitsbereichs, der ausgehenden Datenverkehr zulässt

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie Synapse Studio, wechseln Sie zu Verwalten, und wählen Sie Integration Runtimes und dann AutoResolvingIntegrationRuntime aus.

  3. Wählen Sie im Popupfenster die Registerkarte Virtuelles Netzwerk aus, und aktivieren Sie dann Interaktives Authoring.

    Screenshot: Aktivieren des interaktiven Authorings.

  4. Erstellen Sie im Bereich Integrieren eine Link-Verbindung, um Daten von Ihrer SQL Server 2022-Instanz in den Azure Synapse SQL-Pool zu replizieren.

    Screenshot: Erstellen einer Link-Verbindung zu einem Azure Synapse SQL-Pool.

    Screenshot: Erstellen einer Link-Verbindung von einer Azure SQL Server 2022-Instanz.

  5. Starten Sie Ihre Link-Verbindung.

    Screenshot: Starten einer Link-Verbindung

Erstellen eines Arbeitsbereichs mit verwaltetem virtuellem Netzwerk mit Datenexfiltration

In diesem Abschnitt erstellen Sie einen Azure Synapse-Arbeitsbereich mit aktiviertem verwalteten virtuellen Netzwerk. Sie aktivieren ein verwaltetes virtuelles Netzwerk und wählen Ja aus, um den ausgehenden Datenverkehr von dem Arbeitsbereich mit verwaltetem virtuellem Netzwerk auf Ziele über verwaltete private Endpunkte zu beschränken. Eine Übersicht finden Sie unter Azure Synapse Analytics: verwaltetes virtuelles Netzwerk.

Screenshot: Erstellen eines Azure Synapse-Arbeitsbereichs, der ausgehenden Datenverkehr nicht zulässt

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie Synapse Studio, wechseln Sie zu Verwalten, und wählen Sie Integration Runtimes und dann AutoResolvingIntegrationRuntime aus.

  3. Wählen Sie im Popupfenster die Registerkarte Virtuelles Netzwerk aus, und aktivieren Sie dann Interaktives Authoring.

    Screenshot: Aktivieren des interaktiven Authorings.

  4. Erstellen Sie einen verknüpften Dienst, der eine Verbindung mit Ihrer SQL Server 2022-Instanz herstellt.

    Informationen dazu finden Sie im Abschnitt „Erstellen eines verknüpften Diensts für Ihre SQL Server 2022-Quelldatenbank“ unter Erste Schritte mit Azure Synapse Link für SQL Server 2022.

  5. Fügen Sie eine Rollenzuweisung hinzu, um sicherzustellen, dass Sie die Berechtigungen für die verwaltete Identität Ihres Azure Synapse-Arbeitsbereichs auch dem Azure Data Lake Storage Gen2-Speicherkonto erteilt haben, das als Zielzone verwendet wird.

    Informationen dazu finden Sie im Abschnitt „Erstellen eines verknüpften Diensts zum Herstellen einer Verbindung mit Ihrer Zielzone auf Azure Data Lake Storage Gen2“ unter Erste Schritte mit Azure Synapse Link für SQL Server 2022.

  6. Erstellen Sie einen verknüpften Dienst, der eine Verbindung mit Ihrem Azure Data Lake Storage Gen2-Speicher (Zielzone) mit aktiviertem verwalteten privaten Endpunkt herstellt.

    a. Erstellen Sie einen verwalteten privaten Endpunkt im verknüpften Dienst für den Azure Data Lake Storage Gen2-Speicher.

    Screenshot: Neuer verknüpfter Dienst für Azure SQL Server 2022-Datenbank, privater Endpunkt 1.

    b. Schließen Sie die Erstellung des verwalteten privaten Endpunkts im verknüpften Dienst für Azure Data Lake Storage Gen2-Speicher ab.

    Screenshot: Neuer verknüpfter Dienst für Azure SQL Server 2022-Datenbank, privater Endpunkt 2.

    c. Wechseln Sie zum Azure-Portal für Ihren Azure Data Lake Storage Gen2-Speicher als Zielzone, und genehmigen Sie dann die Verbindungen mit privaten Endpunkten.

    Screenshot: Neuer verknüpfter Dienst für Azure SQL Server 2022-Datenbank, privater Endpunkt 3.

    d. Schließen Sie die Erstellung des verknüpften Diensts für Azure Data Lake Storage Gen2-Speicher ab.

    Screenshot: Neuer verknüpfter Dienst für SQL-Datenbank, privater Endpunkt 4.

  7. Erstellen Sie einen vom Blobtyp verwalteten privaten Endpunkt in der Zielzone.

    a. Navigieren Sie zur Seite Verwaltete private Endpunkte, und wählen Sie + Neu aus.

    Screenshot des Bereichs „Verwaltete private Endpunkte“.

    b. Geben Sie im Bereich Neuer verwalteter privater EndpunktBlob in das Suchfeld ein, und wählen Sie dann Azure Blob Storage aus.

    Screenshot von Azure Blob Storage.

    c. Schließen Sie die Erstellung des verwalteten privaten Endpunkts für Azure Blob Storage ab.

    Screenshot des neuen verwalteten privaten Endpunkts.

    d. Nachdem Sie einen privaten Azure Blob Storage-Endpunkt erstellt haben, wechseln Sie zu Ihrer Netzwerkseite „Azure Data Lake Storage Gen2“, und genehmigen Sie ihn.

    Screenshot vom Erstellen eines privaten Blobendpunkts.

    Falls Ihre SQL Server 2022-Instanz auf einem virtuellen Computer (VM) installiert ist und Ihr Azure Storage-Konto für den Öffentlichen Netzwerkzugriff deaktiviert ist, können Sie einen privaten Speicherendpunkt vom Subressourcentyp Blob erstellen, um eine sichere Kommunikation zwischen Ihrem virtuellen Computer, SQL Server und Azure Storage sicherzustellen. Weitere Informationen finden Sie im Tutorial: Herstellen einer Verbindung mit einem Speicherkonto mithilfe eines privaten Azure-Endpunkts.

  8. Sie können nun im Bereich Integrieren eine Link-Verbindung erstellen, um Daten von Ihrer SQL Server 2022-Instanz in den Azure Synapse SQL-Pool zu replizieren.

    Screenshot: Erstellen einer Link-Verbindung.

    Screenshot: Erstellen einer Link-Verbindung von der SQL Server 2022-Instanz.

  9. Starten Sie Ihre Link-Verbindung.

    Screenshot: Starten der Link-Verbindung

Nächste Schritte

Wenn Sie anstelle einer SQL Server 2022-Instanz eine andere Datenbank verwenden, empfehlen wir die folgende Lektüre: