Azure Synapse Analytics の IP ファイアウォール規則

この記事では、IP ファイアウォール規則について説明し、それを Azure Synapse Analytics で構成する方法を示します。

IP ファイアウォール規則

IP ファイアウォール規則は、各要求の発信元 IP アドレスに基づいて、Azure Synapse ワークスペースへのアクセス権を付与または拒否します。 お使いのワークスペースに対して IP ファイアウォール規則を構成できます。 ワークスペース レベルで構成された IP ファイアウォール規則は、ワークスペースのすべてのパブリック エンドポイント (専用 SQL プール、サーバーレス SQL プール、開発) に適用されます。

IP ファイアウォール規則の作成および管理

IP ファイアウォール規則を Azure Synapse ワークスペースに追加するには、2 つの方法があります。 IP ファイアウォールをワークスペースに追加するには、ワークスペースの作成時に [ネットワーク] を選択し、 [Allow connections from all IP addresses](すべての IP アドレスからの接続を許可する) をオンにします。

重要

この機能は、マネージド VNet に関連付けられていない Azure Synapse ワークスペースでのみ使用できます。

Screenshot that highlights the Security tab, and the 'Allow connections from all IP addresses' checkbox.

また、ワークスペースの作成後に、Synapse ワークスペースに IP ファイアウォール規則を追加することもできます。 Azure portal の [セキュリティ] の下で [ファイアウォール] を選択します。 新しい IP ファイアウォール規則を追加するには、それに名前、開始 IP、および終了 IP を指定します。 完了したら、 [保存] を選択します。

注意

このパブリック ネットワーク アクセス機能は、Azure Synapse Analytics のマネージド仮想ネットワークに関連付けられている Azure Synapse ワークスペースでのみ使用できます。 ただし、マネージド VNet との関連付けに関係なく、パブリック ネットワークへの Azure Synapse ワークスペースを開くことができます。 詳細については、「パブリック ネットワーク アクセス」を参照してください。

Screenshot of the Networking page of a Synapse Workspace, highlighting the Add client IP button and rules fields.

独自のネットワークから Azure Synapse に接続する

Synapse Studio を使用して、Synapse ワークスペースに接続できます。 また、SQL Server Management Studio (SSMS) を使用して、ワークスペース内の SQL リソース (専用 SQL プールとサーバーレス SQL プール) に接続することもできます。

ネットワークおよびローカル コンピューターのファイアウォールで、Synapse Studio に対して TCP ポート 80、443、および 1443 での送信通信を許可するように設定してください。

また、Synapse Studio に対して UDP ポート 53 での送信通信を許可する必要があります。 SSMS や Power BI などのツールを使用して接続するには、TCP ポート1433での送信通信を許可する必要があります。

Azure Synapse ワークスペースのファイアウォールを管理する

ファイアウォールの管理の詳細については、サーバー レベルのファイアウォールを管理するための Azure SQL ドキュメントに関する記事を参照してください。 Azure Synapse では、サーバー レベルの IP ファイアウォール規則のみがサポートされます。 データベース レベルの IP ファイアウォール規則はサポートされていません。

プログラムによってファイアウォールを管理する方法の詳細については、以下を参照してください。

次のステップ