Microsoft Azure Virtual Network Terkelola Azure Synapse Analytics

  • Artikel

Artikel ini akan menjelaskan Microsoft Azure Virtual Network Terkelola di Azure Synapse Analytics.

Microsoft Azure Virtual Network ruang kerja Terkelola

Saat membuat ruang kerja Azure Synapse, Anda dapat memilih untuk mengaitkannya ke Microsoft Azure Virtual Network. Microsoft Azure Virtual Network yang terkait dengan ruang kerja Anda dikelola oleh Azure Synapse. Microsoft Azure Virtual Network ini disebut Microsoft Azure Virtual Network ruang kerja Terkelola.

Microsoft Azure Virtual Network ruang kerja terkelola memberi Anda nilai dalam empat cara:

  • Dengan Microsoft Azure Virtual Network ruang kerja Terkelola, Anda dapat melepas beban pengelolaan Microsoft Azure Virtual Network ke Azure Synapse.
  • Anda tidak perlu mengonfigurasi aturan NSG masuk di Microsoft Azure Virtual Network Anda sendiri untuk memungkinkan lalu lintas manajemen Azure Synapse memasuki Microsoft Azure Virtual Network Anda. Kesalahan konfigurasi aturan NSG ini menyebabkan gangguan layanan bagi pelanggan.
  • Anda tidak perlu membuat subnet untuk kluster Spark berdasarkan beban puncak.
  • Virtual Network ruang kerja Terkelola bersama dengan titik akhir privat Terkelola melindungi dari penyelundupan data. Anda hanya bisa membuat titik akhir privat Terkelola di ruang kerja yang memiliki Microsoft Azure Virtual Network ruang kerja Terkelola yang terkait dengannya.

Membuat ruang kerja dengan Microsoft Azure Virtual Network ruang kerja Terkelola yang terkait dengannya memastikan bahwa ruang kerja Anda jaringan yang terisolasi dari ruang kerja lain. Azure Synapse menyediakan berbagai kemampuan analitik di ruang kerja: Integrasi data, kumpulan Apache Spark tanpa server, kumpulan SQL khusus, dan kumpulan SQL tanpa server.

Jika ruang kerja Anda memiliki Microsoft Azure Virtual Network ruang kerja Terkelola, integrasi Data dan sumber daya Spark disebarkan di dalamnya. Virtual Network ruang kerja Terkelola juga menyediakan isolasi tingkat pengguna untuk aktivitas Spark karena setiap kluster Spark berada di subnetnya sendiri.

Kumpulan SQL khusus dan kumpulan SQL tanpa server adalah kemampuan multi-penyewa dan karenanya berada di luar Virtual Network ruang kerja Terkelola. Komunikasi dalam ruang kerja ke kumpulan SQL khusus dan kumpulan SQL tanpa server menggunakan tautan privat Azure. Tautan privat ini secara otomatis dibuat untuk Anda saat Anda membuat ruang kerja dengan Virtual Network ruang kerja Terkelola yang terkait dengannya.

Penting

Anda tidak bisa mengubah konfigurasi ruang kerja ini setelah ruang kerja dibuat. Misalnya, Anda tidak dapat mengonfigurasi ulang ruang kerja yang tidak memiliki Microsoft Azure Virtual Network ruang kerja Terkelola yang terkait dengannya dan mengaitkan Microsoft Azure Virtual Network ke ruang kerja tersebut. Demikian pula, Anda tidak dapat mengonfigurasi ulang ruang kerja dengan Microsoft Azure Virtual Network ruang kerja Terkelola yang terkait dengannya dan memisahkan Microsoft Azure Virtual Network darinya.

Membuat ruang kerja Azure Synapse dengan Microsoft Azure Virtual Network ruang kerja Terkelola

Jika Anda belum melakukannya, daftarkan penyedia sumber daya Jaringan. Mendaftarkan penyedia sumber dapat mengonfigurasikan langganan Anda untuk bekerja dengan penyedia sumber daya. Pilih Microsoft.Network dari daftar penyedia sumber daya saat Anda mendaftar.

Untuk membuat ruang kerja Azure Synapse yang memiliki Microsoft Azure Virtual Network ruang kerja Terkelola yang terkait dengannya, pilih tab Jaringan di portal Microsoft Azure dan centang kotak centang Aktifkan jaringan virtual terkelola.

Jika Anda membiarkan kotak centang tidak dicentang, ruang kerja Anda tidak akan memiliki Microsoft Azure Virtual Network yang terkait dengannya.

Penting

Anda hanya dapat menggunakan tautan pribadi di ruang kerja yang memiliki Microsoft Azure Virtual Network ruang kerja Terkelola.

Cuplikan layar halaman jaringan ruang kerja Buat Synapse, dengan opsi jaringan virtual Terkelola Diaktifkan dan Izinkan lalu lintas data keluar hanya ke opsi target yang disetujui ke Ya.

Setelah Anda memilih untuk mengaitkan Microsoft Azure Virtual Network ruang kerja Terkelola dengan ruang kerja Anda, Anda dapat melindungi dari penyelundupan data dengan mengizinkan konektivitas keluar dari Microsoft Azure Virtual Network ruang kerja Terkelola hanya untuk target yang disetujui menggunakan titik akhir privat Terkelola. Pilih Ya untuk membatasi lalu lintas keluar dari Microsoft Azure Virtual Network ruang kerja Terkelola ke target melalui titik akhir privat Terkelola.

Cuplikan layar halaman jaringan virtual Terkelola, dengan Izinkan lalu lintas data keluar hanya ke opsi target yang disetujui ke Ya.

Pilih Tidak untuk memungkinkan lalu lintas keluar dari ruang kerja ke target mana pun.

Anda juga dapat mengontrol target di mana titik akhir privat Terkelola dibuat dari ruang kerja Azure Synapse Anda. Secara default, titik akhir privat Terkelola ke sumber daya di penyewa AAD yang sama tempat langganan Anda diizinkan. Jika Anda ingin membuat titik akhir privat Terkelola ke sumber daya dalam penyewa AAD yang berbeda dari milik langganan Anda, Anda bisa menambahkan penyewa AAD tersebut dengan memilih + Tambahkan. Anda dapat memilih penyewa AAD dari menu pilihan atau memasukkan ID penyewa AAD secara manual.

Cuplikan layar halaman jaringan virtual Terkelola, dengan tombol Tambahkan untuk Penyewa Azure Tenant disorot.

Setelah ruang kerja dibuat, Anda dapat memeriksa apakah ruang kerja Azure Synapse Anda dikaitkan dengan Microsoft Azure Virtual Network ruang kerja Terkelola dengan memilih Gambaran Umum dari portal Microsoft Azure.

Cuplikan layar halaman ringkasan ruang kerja Azure Synapse yang menunjukkan bahwa jaringan virtual terkelola diaktifkan.

Langkah berikutnya

Membuat Ruang Kerja Azure Synapse

Pelajari selengkapnya tentang titik akhir privat Terkelola

Buat titik akhir privat Terkelola ke sumber data Anda