Synapse-hanterade privata slutpunkter

Den här artikeln beskriver hanterade privata slutpunkter i Azure Synapse Analytics.

Hanterade privata slutpunkter

Hanterade privata slutpunkter är privata slutpunkter som skapas i en hanterad Virtual Network som är associerade med din Azure Synapse arbetsyta. Hanterade privata slutpunkter upprättar en privat länk till Azure-resurser. Azure Synapse hanterar dessa privata slutpunkter åt dig. Du kan skapa hanterade privata slutpunkter från din Azure Synapse arbetsyta för att få åtkomst till Azure-tjänster (till exempel Azure Storage eller Azure Cosmos DB) och Azure-värdbaserade kund-/partnertjänster.

När du använder hanterade privata slutpunkter passerar trafiken mellan din Azure Synapse-arbetsyta och andra Azure-resurser helt över Microsofts stamnätverk. Hanterade privata slutpunkter skyddar mot dataexfiltrering. En hanterad privat slutpunkt använder en privat IP-adress från din hanterade Virtual Network för att effektivt få den Azure-tjänst som din Azure Synapse arbetsyta kommunicerar till Virtual Network. Hanterade privata slutpunkter mappas till en specifik resurs i Azure och inte till hela tjänsten. Kunder kan begränsa anslutningen till en specifik resurs som godkänts av deras organisation.

Läs mer om privata länkar och privata slutpunkter.

Viktigt

Hanterade privata slutpunkter stöds bara i Azure Synapse arbetsytor med en hanterad arbetsyta Virtual Network.

Anteckning

När du skapar en Azure Synapse arbetsyta kan du välja att associera en hanterad Virtual Network till den. Om du väljer att ha en hanterad Virtual Network kopplad till din arbetsyta kan du också välja att begränsa utgående trafik från din arbetsyta till endast godkända mål. Du måste skapa hanterade privata slutpunkter för dessa mål.

En privat slutpunktsanslutning skapas i tillståndet "Väntar" när du skapar en hanterad privat slutpunkt i Azure Synapse. Ett arbetsflöde för godkännande startas. Ägaren av private link-resursen ansvarar för att godkänna eller avvisa anslutningen. Om ägaren godkänner anslutningen upprättas den privata länken. Men om ägaren inte godkänner anslutningen upprättas inte den privata länken. I båda fallen uppdateras den hanterade privata slutpunkten med anslutningens status. Endast en hanterad privat slutpunkt i ett godkänt tillstånd kan användas för att skicka trafik till den privata länkresurs som är länkad till den hanterade privata slutpunkten.

Hanterade privata slutpunkter för dedikerad SQL-pool och serverlös SQL-pool

Dedikerad SQL-pool och serverlös SQL-pool är analysfunktioner i din Azure Synapse arbetsyta. De här funktionerna använder infrastruktur för flera klientorganisationer som inte distribueras till den hanterade arbetsytan Virtual Network.

När en arbetsyta skapas skapar Azure Synapse två hanterade privata slutpunkter på arbetsytan, en för dedikerad SQL-pool och en för serverlös SQL-pool.

Dessa två hanterade privata slutpunkter visas i Synapse Studio. Välj Hantera i det vänstra navigeringsfönstret och välj sedan Hanterade privata slutpunkter för att se dem i Studio.

Den hanterade privata slutpunkten som riktar sig mot SQL-poolen kallas synapse-ws-sql--<workspacename> och den som riktar sig till en serverlös SQL-pool kallas synapse-ws-sqlOnDemand--<workspacename>.

Dessa två hanterade privata slutpunkter skapas automatiskt åt dig när du skapar din Azure Synapse arbetsyta. Du debiteras inte för dessa två hanterade privata slutpunkter.

Nästa steg

Mer information finns i artikeln Skapa hanterade privata slutpunkter till dina datakällor .