Azure Synapse Analytics által felügyelt Virtual Network

  • Cikk

Ez a cikk a felügyelt Virtual Network ismerteti az Azure Synapse Analyticsben.

Felügyelt munkaterület Virtual Network

A Azure Synapse-munkaterület létrehozásakor dönthet úgy, hogy microsoftos Azure Virtual Network társítja. A munkaterülethez társított Virtual Network a Azure Synapse kezeli. Ezt a Virtual Network felügyelt munkaterületnek Virtual Network nevezik.

A felügyelt munkaterület Virtual Network négyféleképpen biztosít értéket:

  • Felügyelt munkaterülettel Virtual Network kioszthatja a Virtual Network Azure Synapse való kezelésének terhét.
  • A bejövő NSG-szabályokat nem kell konfigurálnia a saját virtuális hálózatán, hogy Azure Synapse felügyeleti forgalom belépjen a Virtual Network. Ezen NSG-szabályok helytelen konfigurálása szolgáltatáskimaradást okoz az ügyfelek számára.
  • Nem kell alhálózatot létrehoznia a Spark-fürtökhöz a csúcsterhelés alapján.
  • A felügyelt munkaterület Virtual Network és a felügyelt privát végpontok védelmet nyújtanak az adatkiszivárgás ellen. Felügyelt privát végpontokat csak olyan munkaterületen hozhat létre, amelyhez felügyelt munkaterület Virtual Network társítva.

Ha egy felügyelt munkaterületet Virtual Network társított munkaterülettel hoz létre, biztosítja, hogy a munkaterület hálózata el legyen különítve a többi munkaterülettől. Azure Synapse különböző elemzési képességeket biztosít egy munkaterületen: adatintegráció, kiszolgáló nélküli Apache Spark-készlet, dedikált SQL-készlet és kiszolgáló nélküli SQL-készlet.

Ha a munkaterület felügyelt munkaterületi Virtual Network rendelkezik, az adatintegráció és a Spark-erőforrások is üzembe lesznek helyezve. A felügyelt munkaterületek Virtual Network felhasználói szintű elkülönítést is biztosítanak a Spark-tevékenységekhez, mivel minden Spark-fürt a saját alhálózatában található.

A dedikált SQL-készlet és a kiszolgáló nélküli SQL-készlet több-bérlős képesség, ezért a felügyelt munkaterületen kívül található Virtual Network. A dedikált SQL-készlet és a kiszolgáló nélküli SQL-készlet munkaterületen belüli kommunikációja Azure privát hivatkozásokat használ. Ezek a privát hivatkozások automatikusan létrejönnek, amikor létrehoz egy felügyelt munkaterülettel rendelkező munkaterületet, Virtual Network hozzá van rendelve.

Fontos

Ezt a munkaterület-konfigurációt a munkaterület létrehozása után nem módosíthatja. Nem konfigurálhat például olyan munkaterületet, amelyhez nincs hozzárendelve felügyelt munkaterület Virtual Network, és nem rendelhet hozzá Virtual Network. Hasonlóképpen nem konfigurálhat újra egy felügyelt munkaterületet Virtual Network társított munkaterülettel, és nem lehet leválasztani a Virtual Network.

Azure Synapse-munkaterület létrehozása felügyelt munkaterülettel Virtual Network

Ha még nem tette meg, regisztrálja a hálózati erőforrás-szolgáltatót. Az erőforrás-szolgáltató regisztrálása úgy konfigurálja az előfizetést, hogy működjön együtt az erőforrás-szolgáltatóval. A regisztrációkor válassza a Microsoft.Network lehetőséget az erőforrás-szolgáltatók listájából.

Ha olyan Azure Synapse munkaterületet szeretne létrehozni, amelyhez felügyelt munkaterület Virtual Network társítva, jelölje be a Hálózatkezelés lapot a Azure Portal, és jelölje be a Felügyelt virtuális hálózat engedélyezése jelölőnégyzetet.

Ha bejelöletlenül hagyja a jelölőnégyzetet, a munkaterületen nem lesz hozzá társítva Virtual Network.

Fontos

Csak felügyelt munkaterületet Virtual Network tartalmazó munkaterületen használhat privát hivatkozásokat.

Képernyőkép a Synapse-munkaterület hálózatkezelésének létrehozása lapról, amelyen a Felügyelt virtuális hálózat lehetőség engedélyezve van, a Kimenő adatforgalom engedélyezése csak jóváhagyott céloknak beállítás pedig Igen.

Miután úgy döntött, hogy hozzárendel egy felügyelt munkaterületet Virtual Network a munkaterülethez, védelmet nyújthat az adatkiszivárgás ellen, ha engedélyezi a felügyelt munkaterületről érkező kimenő kapcsolatot Virtual Network csak a felügyelt privát végpontok használatával jóváhagyott célok számára. Válassza az Igen lehetőséget a felügyelt munkaterület kimenő forgalmának Virtual Network a felügyelt privát végpontokon keresztüli célokra való korlátozásához.

Képernyőkép a Felügyelt virtuális hálózat lapról, amelyen a Kimenő adatforgalom engedélyezése csak jóváhagyott célok számára lehetőség igen.

Válassza a Nem lehetőséget a munkaterületről bármely cél felé irányuló kimenő forgalom engedélyezéséhez.

Azt is szabályozhatja, hogy mely célokat hozza létre a felügyelt privát végpontok a Azure Synapse munkaterületről. Alapértelmezés szerint a felügyelt privát végpontok ugyanabban az AAD-bérlőben lévő erőforrásokra engedélyezettek, amelyhez az előfizetés tartozik. Ha felügyelt privát végpontot szeretne létrehozni egy olyan AAD-bérlőben lévő erőforráshoz, amely eltér attól, amelyhez az előfizetés tartozik, akkor az AAD-bérlőt a + Hozzáadás lehetőség kiválasztásával veheti fel. Kiválaszthatja az AAD-bérlőt a legördülő listából, vagy manuálisan is megadhatja az AAD-bérlő azonosítóját.

Képernyőkép a Felügyelt virtuális hálózat lapról, amelyen ki van emelve az Azure-bérlői bérlők Hozzáadás gombja.

A munkaterület létrehozása után ellenőrizheti, hogy a Azure Synapse munkaterület felügyelt munkaterülethez van-e társítva Virtual Network, ha az Áttekintés lehetőséget választja Azure Portal.

Képernyőkép a Azure Synapse munkaterület áttekintési oldaláról, amely azt jelzi, hogy a felügyelt virtuális hálózat engedélyezve van.

Következő lépések

Azure Synapse-munkaterület létrehozása

További információ a felügyelt privát végpontokról

Felügyelt privát végpontok létrehozása az adatforrásokhoz