Reglas de firewall de IP de Azure Synapse Analytics

  • Artículo

En este artículo se explican las reglas de firewall de IP y se muestra cómo configurarlas en Azure Synapse Analytics.

Reglas de firewall de IP

Las reglas de firewall de IP conceden o deniegan el acceso al área de trabajo de Azure Synapse en función de la dirección IP de origen de cada solicitud. Se pueden configurar reglas de firewall de IP para el área de trabajo. Las reglas de firewall de IP configuradas en el nivel de área de trabajo se aplican a todos los puntos de conexión públicos del área de trabajo (grupos de SQL dedicado, grupo de SQL sin servidor y desarrollo). El número máximo de reglas de firewall de IP está limitado a 128. Si tiene habilitada la opción Permitir que los servicios y recursos de Azure accedan a este servidor, cuenta como una sola regla de firewall para el área de trabajo.

Creación y administración de reglas de firewall de IP

Hay dos maneras de agregar reglas de firewall de IP a un área de trabajo de Azure Synapse. Para agregar un firewall de IP al área de trabajo, seleccione Redes y active Uso permitido de conexiones de todas las direcciones IP al crear el área de trabajo.

Importante

Esta característica solo está disponible para áreas de trabajo de Azure Synapse no asociadas a una red virtual administrada.

Captura de pantalla que resalta la pestaña Seguridad y la casilla

También puede agregar reglas de firewall de IP a un área de trabajo de Synapse después de crear el área de trabajo. En Azure Portal, vaya a Seguridad y seleccione Firewalls. Para agregar una nueva regla de firewall de IP, asígnele un nombre, una dirección IP inicial y una dirección IP final. Seleccione Guardar cuando haya terminado.

Nota:

Esta característica de acceso a la red pública solo está disponible para las áreas de trabajo de Azure Synapse asociadas con la red virtual administrada de Azure Synapse Analytics. Sin embargo, puede abrir las áreas de trabajo de Azure Synapse a la red pública, independientemente de su asociación con la red virtual administrada. Para más información, consulte Acceso a la red pública.

Captura de pantalla de la página Redes de un área de trabajo de Synapse en la que se resaltan los campos Agregar IP de cliente y Reglas.

Conexión con Azure Synapse desde la red del usuario

Puede conectarse al área de trabajo de Synapse con Synapse Studio. También puede usar SQL Server Management Studio (SSMS) para conectarse a los recursos de SQL (grupos de SQL dedicado y grupo de SQL sin servidor) del área de trabajo.

Asegúrese de que el firewall de la red y del equipo local permitan la comunicación saliente en los puertos TCP 80, 443 y 1443. Estos puertos se usan en Synapse Studio.

Para conectarse mediante herramientas como SSMS y Power BI, debe permitir la comunicación saliente en el puerto TCP 1433. El puerto 1433 utilizado por SSMS (aplicación de escritorio).

Administración del firewall del área de trabajo de Azure Synapse

Para obtener más información sobre cómo administrar el firewall, consulte la documentación de Azure SQL sobre la administración de firewalls en el nivel de servidor. Tenga en cuenta que Azure Synapse solo es compatible con las reglas de firewall de IP de nivel de servidor. No es compatible con las de nivel de base de datos.

Para obtener más información sobre los métodos de administración del firewall mediante programación, consulte:

Pasos siguientes