Synapse által felügyelt privát végpontok
Ez a cikk a felügyelt privát végpontokat ismerteti a Azure Synapse Analyticsben.
Felügyelt privát végpontok
A felügyelt privát végpontok a Azure Synapse-munkaterülethez társított felügyelt Virtual Network létrehozott privát végpontok. A felügyelt privát végpontok privát kapcsolatot létesítenek az Azure-erőforrásokhoz. Azure Synapse az Ön nevében kezeli ezeket a privát végpontokat. Felügyelt privát végpontokat hozhat létre a Azure Synapse munkaterületről az Azure-szolgáltatások (például az Azure Storage vagy az Azure Cosmos DB) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások eléréséhez.
Felügyelt privát végpontok használatakor a Azure Synapse munkaterület és más Azure-erőforrások közötti forgalom teljes egészében a Microsoft gerinchálózatán halad át. A felügyelt privát végpontok védelmet nyújtanak az adatkiszivárgással szemben. A felügyelt privát végpontok a felügyelt Virtual Network privát IP-címét használják annak az Azure-szolgáltatásnak a hatékony eléréséhez, amelyet a Azure Synapse-munkaterület kommunikál a Virtual Network. A felügyelt privát végpontok nem a teljes szolgáltatásra, hanem egy megadott erőforrásra vannak leképezve az Azure-ben. Az ügyfelek a szervezetük által jóváhagyott meghatározott erőforrásra korlátozhatják a kapcsolatot.
További információ a privát hivatkozásokról és a privát végpontokról.
Fontos
A felügyelt privát végpontok csak felügyelt munkaterülettel rendelkező Azure Synapse munkaterületeken támogatottak Virtual Network.
Megjegyzés
Egy Azure Synapse-munkaterület létrehozásakor dönthet úgy, hogy felügyelt Virtual Network társít hozzá. Ha úgy dönt, hogy egy felügyelt Virtual Network van társítva a munkaterülethez, akkor dönthet úgy is, hogy a munkaterületről érkező kimenő forgalmat csak jóváhagyott célokra korlátozza. Felügyelt privát végpontokat kell létrehoznia ezekhez a célokhoz.
A privát végpontkapcsolat "Függőben" állapotban jön létre, amikor felügyelt privát végpontot hoz létre Azure Synapse. Elindul egy jóváhagyási munkafolyamat. A privát kapcsolat erőforrás-tulajdonosa felelős a kapcsolat jóváhagyásáért vagy elutasításáért. Ha a tulajdonos jóváhagyja a kapcsolatot, létrejön a privát kapcsolat. Ha azonban a tulajdonos nem hagyja jóvá a kapcsolatot, akkor a privát kapcsolat nem jön létre. Mindkét esetben a felügyelt privát végpont frissül a kapcsolat állapotával. Csak jóváhagyott állapotú felügyelt privát végpont használható a felügyelt privát végponthoz csatolt privát kapcsolati erőforrás felé történő forgalom küldésére.
Felügyelt privát végpontok dedikált SQL-készlethez és kiszolgáló nélküli SQL-készlethez
A dedikált SQL-készlet és a kiszolgáló nélküli SQL-készlet elemzési képességeket kínál a Azure Synapse munkaterületen. Ezek a képességek olyan több-bérlős infrastruktúrát használnak, amely nincs üzembe helyezve a felügyelt munkaterületen Virtual Network.
Munkaterület létrehozásakor Azure Synapse két felügyelt privát végpontot hoz létre a munkaterületen, egyet a dedikált SQL-készlethez, egyet pedig a kiszolgáló nélküli SQL-készlethez.
Ez a két felügyelt privát végpont szerepel a Synapse Studio. A bal oldali navigációs sávon válassza a Kezelés lehetőséget, majd válassza a Felügyelt privát végpontok lehetőséget, hogy megjelenjenek a Studióban.
Az SQL-készletet tároló felügyelt privát végpont neve synapse-ws-sql--<workspacename> , a kiszolgáló nélküli SQL-készletet pedig synapse-ws-sqlOnDemand---<workspacename> néven.
A rendszer automatikusan létrehozza ezt a két felügyelt privát végpontot a Azure Synapse munkaterület létrehozásakor. A két felügyelt privát végpontért nem kell fizetnie.
Következő lépések
További információ: Felügyelt privát végpontok létrehozása az adatforrásokhoz című cikk.