使用私人連結連線到您的 Azure Synapse 工作區

  • 發行項

此文章將告訴您如何為 Azure Synapse 工作區建立私人端點。 深入了解私人連結和私人端點

步驟 1:註冊網路資源提供者

如果您尚未這麼做,請在裝載 Azure Synapse 工作區的訂用帳戶中註冊網路資源提供者。 註冊資源提供者可將您的訂用帳戶設定為可搭配資源提供者使用。 當您註冊時,請從資源提供者清單中選擇 [Microsoft.Network]。

如果您要在不同於裝載 Azure Synapse 工作區訂用帳戶的訂用帳戶中建立私人端點,請在裝載私人端點的訂用帳戶中註冊 Microsoft.Synapse。 嘗試核准或刪除私人端點連線時,此為必要動作。

如果必要的資源提供者已註冊,請繼續進行步驟 2。

步驟 2:在 Azure 入口網站中開啟您的 Azure Synapse 工作區

選取 [安全性] 下的 [私人端點連線]。 在 Azure 入口網站中開啟 Azure Synapse 工作區

在下一個畫面中選取 [+ 私人端點]。

在 Azure 入口網站中開啟私人端點

步驟 3:選取訂用帳戶和區域詳細資料

在 [建立私人端點] 視窗的 [基本] 索引標籤下,選擇您的 [訂用帳戶] 和 [資源群組]。 為您要建立的私人端點提供名稱。 選取您要在其中建立私人端點的區域

私人端點會建立在子網路中。 選取的訂用帳戶、資源群組和區域會篩選私人端點子網路。 完成時選取 [下一步:資源 >]。 選取訂用帳戶和區域詳細資料 1

步驟 4:選取您的 Azure Synapse 工作區詳細資料

選取 [資源] 索引標籤中的 [連線到我目錄中的 Azure 資源]。選取包含 Azure Synapse 工作區的訂用帳戶。 建立 Azure Synapse 工作區私人端點的 [資源類型] 是 Microsoft.Synapse/workspaces

選取您的 Azure Synapse 工作區作為資源。 每個 Azure Synapse 工作區都有三個您可以建立私人端點的目標子資源:Sql、SqlOnDemand 和 Dev。

  • Sql 用於專用 SQL 集區中的 SQL 查詢執行。
  • SqlOnDemand 是內建無伺服器 SQL 集區中的 SQL 查詢執行。
  • Dev 代表在 Azure Synapse Analytics Studio 工作區內存取其他一切。

選取 [下一步:設定>] 繼續進行設定的下一個部分。 選取訂用帳戶和區域詳細資料 2

在 [設定] 索引標籤中,選取要在其中建立私人端點的 [虛擬網路] 和 [子網路]。 您也需要建立對應至私人端點的 DNS 記錄。

若要將您的私人端點與私人 DNS 區域整合,請針對 [與私人 DNS 區域整合] 選取 [是]。 如果您沒有與 Microsoft Azure 虛擬網路相關聯的私人 DNS 區域,則會建立新的私人 DNS 區域。 完成時,請選取 [檢閱+建立]。

選取訂用帳戶和區域詳細資料 3

部署完成時,請在 Azure 入口網站中開啟您的 Azure Synapse 工作區,並選取 [私人端點連線]。 這會顯示與私人端點相關聯的新私人端點和私人端點連線名稱。

選取訂用帳戶和區域詳細資料 4

後續步驟

深入了解受控工作區虛擬網路

深入了解受控私人端點

建立資料來源的受控私人端點