Synapse マネージド プライベート エンドポイント (プレビュー)Synapse Managed private endpoints (preview)

この記事では、Azure Synapse Analytics のマネージド プライベート エンドポイントについて説明します。This article will explain Managed private endpoints in Azure Synapse Analytics.

マネージド プライベート エンドポイントManaged private endpoints

マネージド プライベート エンドポイントは、マネージド ワークスペース VNet に作成されるプライベート エンドポイントです。Azure リソースへのプライベート リンクを確立します。Managed private endpoints are private endpoints created in the Managed workspace VNet establishing a private link to Azure resources. これらのプライベート エンドポイントは、Azure Synapse によって自動的に管理されます。Azure Synapse manages these private endpoints on your behalf.

Azure Synapse では、プライベート リンクがサポートされます。Azure Synapse supports private links. プライベート リンクを使用することで、Azure のサービス (Azure Storage、Azure Cosmos DB、Azure SQL Data Warehouse) や Azure でホストされている顧客またはパートナーのサービスに対し、Azure VNet から安全にアクセスすることができます。Private link enables you to access Azure services (such as Azure Storage, Azure Cosmos DB, and Azure SQL Data Warehouse) and Azure hosted customer/partner services from your Azure VNet securely.

プライベート リンクを使用しているときは、VNet とワークスペースとの間のトラフィックが、Microsoft のバックボーン ネットワークのみを使って送信されます。When you use a private link, traffic between your VNet and workspace traverses entirely over the Microsoft backbone network. プライベート リンクによって、データ流出のリスクから身を守ることができます。Private Link protects against data exfiltration risks. リソースへのプライベート リンクは、プライベート エンドポイントを作成することによって確立します。You establish a private link to a resource by creating a private endpoint.

プライベート エンドポイントでは、自分の VNet からのプライベート IP アドレスを使用して、サービスを実質的に VNet に取り込みます。Private endpoint uses a private IP address from your VNet to effectively bring the service into your VNet. プライベート エンドポイントは、サービス全体にではなく Azure 内の特定のリソースにマップされます。Private endpoints are mapped to a specific resource in Azure and not the entire service. 顧客は、その組織で承認されている特定のリソースに接続を制限することができます。Customers can limit connectivity to a specific resource approved by their organization. プライベート リンクとプライベート エンドポイントについての詳しい情報をご覧ください。Learn more about private links and private endpoints.

重要

マネージド プライベート エンドポイントは、マネージド ワークスペース VNet を使用した Azure Synapse ワークスペースでのみサポートされます。Managed private endpoints are only supported in Azure Synapse workspaces with a Managed workspace VNet.

注意

マネージド プライベート エンドポイント経由を除き、マネージド ワークスペース VNet からのアウトバウンド トラフィックは将来すべてブロックされます。All outbound traffic from the Managed workspace VNet except through Managed private endpoints will be blocked in the future. Azure のデータ ソースとの接続にはすべて、ワークスペースに外部となるマネージド プライベート エンドポイントを作成することをお勧めします。It's recommended that you create Managed private endpoints to connect to all your Azure data sources external to the workspace.

Azure Synapse のマネージド プライベート エンドポイントを作成すると、プライベート エンドポイント接続が "保留" 状態で作成されます。A private endpoint connection is created in a "Pending" state when you create a Managed private endpoint in Azure Synapse. 承認ワークフローが開始されます。An approval workflow is initiated. 接続を承認または拒否する役割は、プライベート リンク リソースの所有者が担います。The private link resource owner is responsible to approve or reject the connection.

所有者が接続を承認した場合、プライベート リンクが確立されます。If the owner approves the connection, the private link is established. それ以外の場合、プライベート リンクは確立されません。Otherwise, the private link won't be established. どちらの場合も、マネージド プライベート エンドポイントは接続の状態で更新されます。In either case, the Managed private endpoint will be updated with the status of the connection.

承認済み状態のマネージド プライベート エンドポイントのみが、指定されたプライベート リンク リソースにトラフィックを送信できます。Only a Managed private endpoint in an approved state can send traffic to a given private link resource.

SQL プールと SQL オンデマンドのマネージド プライベート エンドポイントManaged private endpoints for SQL pool and SQL on-demand

SQL プールと SQL オンデマンドは、Azure Synapse ワークスペースにおける分析機能です。SQL pool and SQL on-demand are analytic capabilities in your Azure Synapse workspace. これらの機能では、マネージド ワークスペース VNet にはデプロイされていないマルチテナント インフラストラクチャが使用されます。These capabilities use multi-tenant infrastructure that isn't deployed into the Managed workspace VNet.

ワークスペースが作成されると、そのワークスペースに、SQL プールと SQL オンデマンドに対する 2 つのマネージド プライベート エンドポイントが Azure Synapse によって作成されます。When a workspace is created, Azure Synapse creates two Managed private endpoints to SQL pool and SQL on-demand in that workspace.

この 2 つのマネージド プライベート エンドポイントは、Azure Synapse Studio に一覧表示されます。These two Managed private endpoints are listed in Azure Synapse Studio. 左側のナビゲーションで [管理] を選択し、 [Managed Virtual Networks](マネージド仮想ネットワーク) を選択すると、それらが Studio に表示されます。Select Manage in the left navigation, then select Managed Virtual Networks to see then in the Studio.

SQL プールを対象としたマネージド プライベート エンドポイントは synapse-ws-sql--<workspacename> で、SQL オンデマンドを対象にしたマネージド プライベート エンドポイントは synapse-ws-sqlOnDemand--<workspacename> です。The Managed private endpoint that targets SQL pool is called synapse-ws-sql--<workspacename> and the one that targets SQL on-demand is called synapse-ws-sqlOnDemand--<workspacename>. SQL プールと SQL オンデマンドのマネージド プライベート エンドポイントManaged private endpoints for SQL pool and SQL on-demand

Azure Synapse ワークスペースを作成すると、この 2 つのマネージド プライベート エンドポイントが自動的に作成されます。These two Managed private endpoints are automatically created for you when you create your Azure Synapse workspace. この 2 つのマネージド プライベート エンドポイントに対して課金されることはありません。You aren't charged for these two Managed private endpoints.

次のステップNext steps

データ ソースへのマネージド プライベート エンドポイントを作成するCreate Managed private endpoints to your data sources