Rede Virtual Gerida do Azure Synapse Analytics

  • Artigo

Este artigo explicará Rede Virtual Geridas no Azure Synapse Analytics.

Rede Virtual da área de trabalho gerida

Quando cria a área de trabalho Azure Synapse, pode optar por associá-la a um Rede Virtual do Microsoft Azure. O Rede Virtual associado à área de trabalho é gerido por Azure Synapse. Esta Rede Virtual é denominada área de trabalho gerida Rede Virtual.

O Rede Virtual da área de trabalho gerida fornece-lhe um valor de quatro formas:

  • Com uma área de trabalho gerida Rede Virtual pode descarregar a carga da gestão da Rede Virtual para Azure Synapse.
  • Não tem de configurar regras de NSG de entrada nas suas próprias Redes Virtuais para permitir que Azure Synapse tráfego de gestão introduza o seu Rede Virtual. A configuração incorreta destas regras do NSG causa interrupções no serviço para os clientes.
  • Não precisa de criar uma sub-rede para os clusters do Spark com base na carga máxima.
  • A área de trabalho gerida Rede Virtual juntamente com os pontos finais privados geridos protege contra a transferência de dados não autorizada. Só pode criar pontos finais privados geridos numa área de trabalho que tenha uma área de trabalho Gerida Rede Virtual associada.

A criação de uma área de trabalho com uma área de trabalho Gerida Rede Virtual associada garante que a área de trabalho está isolada da rede de outras áreas de trabalho. Azure Synapse fornece várias capacidades analíticas numa área de trabalho: integração de dados, conjunto do Apache Spark sem servidor, conjunto de SQL dedicado e conjunto de SQL sem servidor.

Se a área de trabalho tiver uma área de trabalho gerida Rede Virtual, a Integração de dados e os recursos do Spark são implementados na mesma. Uma área de trabalho gerida Rede Virtual também fornece isolamento ao nível do utilizador para atividades do Spark, uma vez que cada cluster do Spark está na sua própria sub-rede.

O conjunto de SQL dedicado e o conjunto de SQL sem servidor são capacidades multi-inquilino e, portanto, residem fora da área de trabalho gerida Rede Virtual. A comunicação entre áreas de trabalho para o conjunto de SQL dedicado e o conjunto de SQL sem servidor utilizam ligações privadas do Azure. Estas ligações privadas são criadas automaticamente quando cria uma área de trabalho com uma área de trabalho Gerida Rede Virtual associada à mesma.

Importante

Não pode alterar esta configuração da área de trabalho depois de a área de trabalho ser criada. Por exemplo, não pode reconfigurar uma área de trabalho que não tenha uma área de trabalho Gerida Rede Virtual associada e associar uma Rede Virtual à mesma. Da mesma forma, não pode reconfigurar uma área de trabalho com uma área de trabalho Gerida Rede Virtual associada e desassociar a Rede Virtual da mesma.

Criar uma área de trabalho Azure Synapse com uma área de trabalho gerida Rede Virtual

Se ainda não o tiver feito, registe o Fornecedor de recursos de rede. Registar um fornecedor de recursos configura a sua subscrição para funcionar com o fornecedor de recursos. Selecione Microsoft.Network na lista de fornecedores de recursos quando se registar.

Para criar uma área de trabalho Azure Synapse que tenha uma área de trabalho gerida Rede Virtual associada, selecione o separador Rede no portal do Azure e selecione a caixa de verificação Ativar rede virtual gerida.

Se deixar a caixa de verificação desmarcada, a área de trabalho não terá um Rede Virtual associado à mesma.

Importante

Só pode utilizar ligações privadas numa área de trabalho que tenha uma área de trabalho gerida Rede Virtual.

Captura de ecrã a mostrar a página Criar rede da área de trabalho do Synapse, com a opção Rede virtual gerida ativada e a opção Permitir tráfego de dados de saída apenas para destinos aprovados como Sim.

Depois de optar por associar uma área de trabalho gerida Rede Virtual à área de trabalho, pode proteger contra a transferência de dados não autorizada ao permitir a conectividade de saída da área de trabalho Gerida Rede Virtual apenas a destinos aprovados através de pontos finais privados geridos. Selecione Sim para limitar o tráfego de saída da área de trabalho gerida Rede Virtual para destinos através de Pontos finais privados geridos.

Captura de ecrã da página Rede virtual gerida, com a opção Permitir tráfego de dados de saída apenas para destinos aprovados como Sim.

Selecione Não para permitir o tráfego de saída da área de trabalho para qualquer destino.

Também pode controlar os destinos para os quais os pontos finais privados geridos são criados a partir da área de trabalho Azure Synapse. Por predefinição, são permitidos pontos finais privados geridos para recursos no mesmo inquilino do AAD ao qual pertence a sua subscrição. Se quiser criar um ponto final privado gerido para um recurso num inquilino do AAD diferente daquele a que a sua subscrição pertence, pode adicionar esse inquilino do AAD ao selecionar + Adicionar. Pode selecionar o inquilino do AAD na lista pendente ou introduzir manualmente o ID do inquilino do AAD.

Captura de ecrã da página Rede virtual gerida, com o botão Adicionar para Inquilinos do Azure realçado.

Após a criação da área de trabalho, pode verificar se a área de trabalho do Azure Synapse está associada a uma área de trabalho gerida Rede Virtual ao selecionar Descrição geral do portal do Azure.

Captura de ecrã da página de descrição geral da área de trabalho Azure Synapse a indicar que uma rede virtual gerida está ativada.

Passos seguintes

Criar uma Área de Trabalho do Azure Synapse

Saiba mais sobre os Pontos finais privados geridos

Criar pontos finais privados geridos para as origens de dados