Delen via

Azure Synapse Link voor SQL Server 2022 configureren met netwerkbeveiliging

  • Artikel

Dit artikel is een handleiding voor het configureren van Azure Synapse Link voor SQL Server 2022 met netwerkbeveiliging. Voordat u met dit proces begint, moet u weten hoe u Azure Synapse Link voor SQL Server 2022 maakt en start. Zie Aan de slag met Azure Synapse Link voor SQL Server 2022 voor meer informatie.

Een virtueel netwerk voor een beheerde werkruimte maken zonder gegevensexfiltratie

In deze sectie maakt u een Azure Synapse werkruimte waarvoor een beheerd virtueel netwerk is ingeschakeld. U schakelt beheerd virtueel netwerk in en selecteer vervolgens Nee om uitgaand verkeer van de werkruimte naar een willekeurig doel toe te staan. Zie Azure Synapse Door Analytics beheerd virtueel netwerk voor een overzicht.

Schermopname van het maken van een Azure Synapse werkruimte die uitgaand verkeer toestaat.

  1. Meld u aan bij de Azure-portal.

  2. Open Synapse Studio, ga naar Beheren, selecteer Integratieruntime en selecteer vervolgens AutoResolvingIntegrationRuntime.

  3. Selecteer in het pop-upvenster het tabblad Virtueel netwerk en schakel interactief ontwerpen in.

    Schermopname van het inschakelen van interactief ontwerpen.

  4. Maak in het deelvenster Integreren een koppelingsverbinding om gegevens van uw exemplaar van SQL Server 2022 te repliceren naar de Azure Synapse SQL-pool.

    Schermopname van het maken van een koppeling naar een Azure Synapse SQL-pool.

    Schermopname van het maken van een koppelingsverbinding vanuit een exemplaar van Azure SQL Server 2022.

  5. Start de koppelingsverbinding.

    Schermopname van het starten van een koppelingsverbinding.

Een virtueel netwerk voor een beheerde werkruimte maken met gegevensexfiltratie

In deze sectie maakt u een Azure Synapse werkruimte waarvoor een beheerd virtueel netwerk is ingeschakeld. U schakelt beheerd virtueel netwerk in en selecteert Ja om uitgaand verkeer van het virtuele netwerk van de beheerde werkruimte te beperken tot doelen via beheerde privé-eindpunten. Zie Azure Synapse Door Analytics beheerd virtueel netwerk voor een overzicht.

Schermopname die laat zien hoe u een Azure Synapse werkruimte maakt die uitgaand verkeer niet toekent.

  1. Meld u aan bij de Azure-portal.

  2. Open Synapse Studio, ga naar Beheren, selecteer Integratieruntime en selecteer vervolgens AutoResolvingIntegrationRuntime.

  3. Selecteer in het pop-upvenster het tabblad Virtueel netwerk en schakel interactief ontwerpen in.

    Schermopname van het inschakelen van interactief ontwerpen.

  4. Maak een gekoppelde service die verbinding maakt met uw SQL Server 2022-exemplaar.

    Zie de sectie 'Een gekoppelde service maken voor uw brondatabase SQL Server 2022' van Aan de slag met Azure Synapse Link voor SQL Server 2022 voor meer informatie.

  5. Voeg een roltoewijzing toe om ervoor te zorgen dat u uw Azure Synapse werkruimte beheerde identiteit machtigingen hebt verleend voor uw Azure Data Lake Storage Gen2 opslagaccount dat wordt gebruikt als de landingszone.

    Zie de sectie 'Een gekoppelde service maken om verbinding te maken met uw landingszone op Azure Data Lake Storage Gen2' van Aan de slag met Azure Synapse Link voor SQL Server 2022 voor meer informatie.

  6. Maak een gekoppelde service die verbinding maakt met uw Azure Data Lake Storage Gen2 opslag (landingszone) waarvoor een beheerd privé-eindpunt is ingeschakeld.

    a. Maak een beheerd privé-eindpunt in de gekoppelde service voor Azure Data Lake Storage Gen2 opslag.

    Schermopname van een nieuw Azure SQL Server 2022 database gekoppeld service privé-eindpunt 1.

    b. Voltooi het maken van het beheerde privé-eindpunt in de gekoppelde service voor Azure Data Lake Storage Gen2-opslag.

    Schermopname van een nieuw privé-eindpunt voor Azure SQL server 2022-database gekoppelde service 2.

    c. Ga naar de Azure Portal voor uw Azure Data Lake Storage Gen2-opslag als landingszone en keur vervolgens de privé-eindpuntverbindingen goed.

    Schermopname van een nieuw Azure SQL Server 2022 database gekoppeld service privé-eindpunt 3.

    d. Voltooi het maken van de gekoppelde service voor Azure Data Lake Storage Gen2-opslag.

    Schermopname van de nieuwe gekoppelde SQL DB-service pe4.

  7. Maak een beheerd privé-eindpunt van het type blob naar de landingszone.

    a. Navigeer naar de pagina Beheerde privé-eindpunten en selecteer vervolgens +Nieuw.

    Schermopname van het deelvenster Beheerde privé-eindpunten.

    b. Typ blob in het zoekvak in het deelvenster Nieuw beheerd privé-eindpunt en selecteer vervolgens Azure Blob Storage.

    Schermopname van Azure Blob Storage.

    c. Voltooi het maken van het beheerde privé-eindpunt voor Azure Blob Storage.

    Schermopname van het nieuwe beheerde privé-eindpunt.

    d. Nadat u een Azure Blob Storage privé-eindpunt hebt gemaakt, gaat u naar uw Azure Data Lake Storage Gen2 netwerkpagina en keurt u deze goed.

    Schermopname van een privé-eindpunt voor een blob maken.

    Als uw SQL Server 2022-exemplaar is geïnstalleerd op een virtuele machine (VM) en uw Azure Storage-account is uitgeschakeld voor openbare netwerktoegang, kunt u een privé-eindpunt van het opslagsubresourcetype blob maken om veilige communicatie tussen uw VM, SQL Server en Azure Storage te garanderen. Raadpleeg Zelfstudie: Verbinding maken met een opslagaccount met behulp van een azure-privé-eindpunt voor meer informatie.

  8. U kunt nu een koppelingsverbinding maken vanuit het deelvenster Integreren om gegevens van uw SQL Server 2022-exemplaar te repliceren naar een Azure Synapse SQL-pool.

    Schermopname van het maken van een koppeling.

    Schermopname van het maken van een koppeling vanuit het SQL Server 2022-exemplaar.

  9. Start de koppelingsverbinding.

    Schermopname van het starten van de koppelingsverbinding.

Volgende stappen

Als u een andere database gebruikt dan een exemplaar van SQL Server 2022, raadpleegt u: