Menyambungkan ke sumber daya ruang kerja dari jaringan terbatas

Misalkan Anda adalah administrator IT yang mengelola jaringan terbatas organisasi Anda. Anda ingin mengaktifkan koneksi jaringan antara Azure Synapse Analytics Studio dan stasiun kerja dalam jaringan terbatas ini. Artikel ini menunjukkan caranya.

Prasyarat

  • Langganan Azure: Jika Anda tidak memiliki langganan Azure, buat akun Azure gratis sebelum memulai.
  • Ruang kerja Azure Synapse Analytics: Anda dapat membuatnya dari Azure Synapse Analytics. Anda memerlukan nama ruang kerja di langkah 4.
  • Jaringan terbatas: Admin IT mempertahankan jaringan terbatas untuk organisasi dan memiliki izin untuk mengonfigurasi kebijakan jaringan. Anda memerlukan nama jaringan virtual dan subnetnya di langkah 3.

Langkah 1: Tambahkan aturan keamanan keluar jaringan ke jaringan terbatas

Anda harus menambahkan empat aturan keamanan keluar jaringan dengan empat tag layanan.

  • AzureResourceManager
  • AzureFrontDoor.Frontend
  • AzureActiveDirectory
  • AzureMonitor (Jenis aturan ini opsional. Tambahkan hanya saat Anda ingin berbagi data dengan Microsoft.)

Cuplikan layar berikut memperlihatkan detail untuk aturan keluar Azure Resource Manager.

Cuplikan layar detail tag layanan Azure Resource Manager.

Saat Anda membuat tiga aturan lainnya, ganti nilai Tag layanan tujuan dengan AzureFrontDoor.Frontend, AzureActiveDirectory, atau AzureMonitor dari daftar.

Untuk informasi selengkapnya, lihat Ringkasan tag layanan.

Selanjutnya, buat hub tautan privat dari portal Azure. Untuk menemukannya di portal, cari Azure Synapse Analytics (hub tautan privat) , lalu isi informasi yang diperlukan untuk membuatnya.

Cuplikan layar hub tautan privat Buat Synapse.

Langkah 3: Buat titik akhir privat untuk Studio Synapse Anda

Untuk mengakses Azure Synapse Analytics Studio, Anda harus membuat titik akhir privat dari portal Azure. Untuk menemukannya di portal, cari Azure Private Link. Di Pusat Private Link, pilih Buat titik akhir privat, lalu isi informasi yang diperlukan untuk membuatnya.

Catatan

Pastikan nilai Wilayan sama dengan nilai tempat ruang kerja Azure Synapse Analytics Anda berada.

Cuplikan layar Buat titik akhir privat, tab Dasar.

Pada tab Sumber Daya, pilih hub tautan privat, yang Anda buat di langkah 2.

Cuplikan layar Buat titik akhir privat, tab Sumber Daya.

Pada tab Konfigurasi:

  • Untuk Jaringan virtual, pilih nama jaringan virtual terbatas.
  • Untuk Subnet, pilih subnet jaringan virtual terbatas.
  • Untuk Integrasikan dengan zona DNS privat, Pilih Ya.

Cuplikan layar Buat titik akhir privat, tab Konfigurasi.

Setelah titik akhir tautan privat dibuat, Anda dapat mengakses halaman masuk alat web untuk Azure Synapse Analytics Studio. Namun, Anda belum dapat mengakses sumber daya di dalam ruang kerja Anda. Untuk itu, Anda perlu menyelesaikan langkah selanjutnya.

Langkah 4: Buat titik akhir privat untuk sumber daya ruang kerja Anda

Untuk mengakses sumber daya di dalam sumber daya ruang kerja Azure Synapse Analytics Studio, Anda harus membuat:

  • Setidaknya satu titik akhir tautan privat dengan jenis Sub-sumber daya target dari Dev.
  • Dua titik akhir tautan privat opsional lainnya dengan jenis Sql atau SqlOnDemand, bergantung pada sumber daya di ruang kerja yang ingin Anda akses.

Membuat titik akhir tersebut mirip dengan cara Anda membuat titik akhir di langkah sebelumnya.

Pada tab Sumber Daya:

  • Untuk Jenis sumber daya, pilih Microsoft.Synapse/workspaces.
  • Untuk Sumber Daya, pilih nama ruang kerja yang Anda buat sebelumnya.
  • Untuk Sub-sumber daya target, pilih jenis titik akhir:
    • Sql adalah untuk eksekusi kueri SQL di kumpulan SQL.
    • SqlOnDemand adalah untuk eksekusi kueri bawaan SQL.
    • Dev adalah untuk mengakses segala sesuatu yang lain di dalam ruang kerja Azure Synapse Analytics Studio. Anda perlu membuat setidaknya satu titik akhir tautan privat dari jenis ini.

Cuplikan layar Buat titik akhir privat, tab Sumber Daya, ruang kerja.

Langkah 5: Buat titik akhir privat untuk penyimpanan yang ditautkan ruang kerja

Untuk mengakses penyimpanan yang ditautkan dengan penjelajah penyimpanan di ruang kerja Azure Synapse Analytics Studio, Anda harus membuat satu titik akhir privat. Langkah-langkah untuk ini mirip dengan langkah 3.

Pada tab Sumber Daya:

  • Untuk Resource type, pilih Microsoft.Storage/storageAccounts.
  • Untuk Sumber Daya, pilih nama akun penyimpanan yang Anda buat sebelumnya.
  • Untuk Sub-sumber daya target, pilih jenis titik akhir:
    • blob adalah untuk Azure Blob Storage.
    • dfs adalah untuk Azure Data Lake Storage Gen2.

Cuplikan layar Buat titik akhir privat, tab Sumber Daya, penyimpanan.

Sekarang, Anda dapat mengakses sumber daya penyimpanan yang ditautkan. Dalam jaringan virtual, di ruang kerja Azure Synapse Analytics Studio, Anda dapat menggunakan penjelajah penyimpanan untuk mengakses sumber daya penyimpanan yang ditautkan.

Anda dapat mengaktifkan jaringan virtual terkelola untuk ruang kerja Anda, seperti yang ditunjukkan pada cuplikan layar ini:

Cuplikan layar Buat ruang kerja Synapse, dengan opsi Aktifkan jaringan virtual terkelola disorot.

Jika Anda ingin buku catatan Anda mengakses sumber daya penyimpanan yang ditautkan di bawah akun penyimpanan tertentu, tambahkan titik akhir privat terkelola di bawah Azure Synapse Analytics Studio Anda. Nama akun penyimpanan harus menjadi nama yang perlu diakses oleh buku catatan Anda. Untuk informasi selengkapnya, lihat Membuat titik akhir privat terkelola ke sumber data Anda.

Setelah Anda membuat titik akhir ini, status persetujuan menunjukkan status Tertunda. Minta persetujuan dari pemilik akun penyimpanan ini, di tab Koneksi titik akhir privat dari akun penyimpanan ini di portal Azure. Setelah disetujui, buku catatan Anda dapat mengakses sumber daya penyimpanan yang ditautkan di bawah akun penyimpanan ini.

Sekarang, siap. Anda dapat mengakses sumber daya ruang kerja Azure Synapse Analytics Studio.

Langkah 6: Izinkan URL melalui firewall

URL berikut harus dapat diakses dari browser klien setelah mengaktifkan hub tautan privat Azure Synapse.

Diperlukan untuk autentikasi:

  • login.microsoftonline.com
  • aadcdn.msauth.net
  • msauth.net
  • msftauth.net
  • graph.microsoft.com
  • login.live.com, meskipun ini mungkin berbeda berdasarkan jenis akun.

Diperlukan untuk manajemen ruang kerja/kumpulan:

  • management.azure.com
  • {workspaceName}.[dev|sql].azuresynapse.net
  • {workspaceName}-ondemand.sql.azuresynapse.net

Diperlukan untuk penulisan buku catatan Synapse:

  • aznb.azuresandbox.ms

Diperlukan untuk kontrol akses dan pencarian identitas:

  • graph.windows.net

Lampiran: Pendaftaran DNS untuk titik akhir privat

Jika "Integrasikan dengan zona DNS privat" tidak diaktifkan selama pembuatan titik akhir privat seperti cuplikan layar di bawah ini, Anda harus membuat "Zona DNS privat"untuk setiap titik akhir privat Anda. Cuplikan layar Buat zona DNS privat Synapse 1.

Untuk menemukan Zona DNS privat di portal, cari Zona DNS privat. Di Zona DNS privat, isi informasi yang diperlukan di bawah ini untuk membuatnya.

  • Untuk Nama, masukkan nama khusus zona DNS privat untuk titik akhir privat tertentu seperti di bawah ini:
    • privatelink.azuresynapse.net adalah untuk titik akhir privat untuk mengakses gateway Azure Synapse Analytics Studio. Lihat jenis pembuatan titik akhir privat ini di langkah 3.
    • privatelink.sql.azuresynapse.net adalah untuk jenis titik akhir privat dari eksekusi kueri sql di kumpulan SQL dan kumpulan bawaan. Lihat pembuatan titik akhir di langkah 4.
    • privatelink.dev.azuresynapse.net adalah untuk jenis titik akhir privat ini guna mengakses segala sesuatu yang lain di dalam ruang kerja Azure Synapse Analytics Studio. Lihat jenis pembuatan titik akhir privat ini di langkah 4.
    • privatelink.dfs.core.windows.net adalah untuk titik akhir privat guna mengakses ruang kerja yang ditautkan Azure Data Lake Storage Gen2. Lihat jenis pembuatan titik akhir privat ini di langkah 5.
    • privatelink.blob.core.windows.net adalah untuk titik akhir privat guna mengakses ruang kerja yang ditautkan Azure Blob Storage. Lihat jenis pembuatan titik akhir privat ini di langkah 5.

Cuplikan layar Buat zona DNS privat Synapse 2.

Setelah Zona DNS privat dibuat, masukkan zona DNS privat yang dibuat dan pilih Tautan jaringan virtual untuk menambahkan tautan ke jaringan virtual Anda.

Cuplikan layar Buat zona DNS privat Synapse 3.

Isi bidang wajib seperti di bawah ini:

  • Untuk Nama tautan, masukkan nama tautan.
  • Untuk Jaringan virtual, pilih jaringan virtual Anda.

Cuplikan layar Buat zona DNS privat Synapse 4.

Setelah tautan jaringan virtual ditambahkan, Anda perlu menambahkan rangkaian data DNS di Zona DNS privat yang Anda buat sebelumnya.

  • Untuk Nama, masukkan string nama khusus untuk titik akhir privat yang berbeda:
    • web adalah untuk titik akhir privat guna mengakses Azure Synapse Analytics Studio.
    • "YourWorkSpaceName" adalah untuk titik akhir privat dari eksekusi kueri sql di kumpulan SQL dan juga untuk titik akhir privat untuk mengakses segala sesuatu yang lain di dalam ruang kerja Azure Synapse Analytics Studio.
    • "YourWorkSpaceName-ondemand" adalah untuk titik akhir privat dari eksekusi kueri sql di kumpulan bawaan.
  • Untuk Jenis, pilih rekaman DNS jenis A saja.
  • Untuk alamat IP, masukkan alamat IP yang sesuai untuk setiap titik akhir privat. Anda bisa mendapatkan alamat IP di Antarmuka jaringan dari ringkasan titik akhir privat Anda.

Cuplikan layar Buat zona DNS privat Synapse 5.

Langkah berikutnya

Pelajari selengkapnya tentang Jaringan virtual ruang kerja terkelola.

Pelajari selengkapnya tentang Titik akhir privat terkelola.