Aturan firewall IP Azure Synapse Analytics
Artikel ini akan menjelaskan aturan firewall IP dan mengajarkan Anda cara mengonfigurasinya di Azure Synapse Analytics.
Aturan firewall IP
Aturan firewall IP memberikan atau menolak akses ke ruang kerja Azure Synapse Anda berdasarkan alamat IP asal dari setiap permintaan. Anda dapat mengonfigurasi aturan firewall IP untuk ruang kerja. Aturan firewall IP yang dikonfigurasi di tingkat ruang kerja berlaku pada semua titik akhir publik ruang kerja (kumpulan SQL khusus, kumpulan SQL tanpa server, dan pengembangan). Jumlah maksimum aturan firewall IP dibatasi hingga 128. Jika Anda mengaktifkan pengaturan Izinkan Layanan dan sumber daya Azure untuk mengakses server ini , ini dihitung sebagai aturan firewall tunggal untuk ruang kerja.
Buat dan kelola aturan firewall IP
Ada dua cara aturan firewall IP ditambahkan ke ruang kerja Azure Synapse. Untuk menambahkan firewall IP ke ruang kerja Anda, pilih Jaringan dan centang Izinkan sambungan dari semua alamat IP selama pembuatan ruang kerja.
Penting
Fitur ini hanya tersedia untuk ruang kerja Azure Synapse yang tidak terkait dengan VNet Terkelola.
Anda juga dapat menambahkan aturan firewall IP ke ruang kerja Synapse setelah ruang kerja dibuat. Pilih Firewall di Keamanan dari portal Microsoft Azure. Untuk menambahkan aturan firewall IP baru, beri nama, Start IP, dan End IP. Setelah selesai, pilih Simpan.
Catatan
Fitur akses jaringan publik hanya tersedia untuk ruang kerja Azure Synapse yang terkait dengan Virtual Network Terkelola Azure Synapse Analytics. Namun, Anda masih dapat membuka ruang kerja Azure Synapse Anda ke jaringan publik terlepas dari hubungannya dengan VNet terkelola. Untuk informasi selengkapnya, lihat Akses jaringan publik.
Menyambungkan ke Azure Synapse dari jaringan Anda sendiri
Anda dapat menyambungkan ke ruang kerja Synapse menggunakan Synapse Studio. Anda juga dapat menggunakan SQL Server Management Studio (SSMS) untuk tersambung ke sumber daya SQL (kumpulan SQL khusus dan kumpulan SQL tanpa server) di ruang kerja Anda.
Pastikan bahwa firewall di jaringan dan komputer lokal Anda mengizinkan komunikasi keluar pada port TCP 80, 443, dan 1443. Port ini digunakan oleh Synapse Studio.
Untuk tersambung menggunakan alat seperti SQL Server Management Studio dan Power BI, Anda harus mengizinkan komunikasi keluar pada port TCP 1433. Port 1433 yang digunakan oleh SQL Server Management Studio (Aplikasi Desktop).
Mengelola firewall ruang kerja Azure Synapse
Untuk informasi selengkapnya tentang mengelola firewall, lihat dokumentasi Azure SQL untuk mengelola firewall tingkat server. Azure Synapse hanya mendukung aturan firewall IP level-server. Ini tidak mendukung aturan firewall IP level-database.
Untuk informasi selengkapnya tentang metode untuk mengelola firewall secara terprogram, lihat:
Langkah berikutnya
- Membuat ruang kerja Azure Synapse baru
- Membuat ruang kerja Azure Synapse dengan Virtual Network ruang kerja Terkelola
- Memecahkan masalah konektivitas Azure Private Link
- Memecahkan masalah konektivitas Titik Akhir Privat Azure