Share via

使用 Azure Private Link 中樞連線至 Azure Synapse Studio

  • 發行項

本文說明如何使用 Azure Synapse Analytics 私人連結中樞的私人連結來安全地連線至 Synapse Studio。

您可以使用私人連結,從 Azure 虛擬網路安全地連線至 Azure Synapse Studio。 Azure Synapse Analytics 私人連結中樞是 Azure 資源,可作為網路與 Synapse Studio Web 體驗之間的安全連接器。

使用私人連結連線到 Synapse Studio 有兩個步驟。 首先,您必須建立私人連結中樞資源。 其次,您必須從 Azure 虛擬網路建立私人端點,以連線到此私人連結中樞。 然後,您可以使用私人端點來與 Synapse Studio 安全地通訊。 您必須將私人端點與您的 DNS 解決方案 (您的內部部署解決方案或 Azure 私人 DNS) 整合。

您可以使用單一 Azure Synapse 私人連結中樞資源,隱密地連線至使用 Azure Synapse Studio 的所有 Azure Synapse Analytics 工作區。 工作區不一定要位於與 Azure Synapse 私人連結中樞相同的區域中。 Azure Synapse 私人連結中樞資源也可用於連線至不同訂用帳戶或 Microsoft Entra 租用戶中的 Synapse 工作區。

您可以在 Azure 入口網站中搜尋 Synapse 私人連結中樞,然後從 [服務] 中選取 [Azure Synapse Analytics (私人連結中樞)],來建立您的私人連結中樞。 遵循指南中的步驟,以深入了解如何從受限制的網路連線至工作區資源。 啟用 Azure Synapse 私人連結中樞之後,必須從用戶端瀏覽器存取特定 URL。 如需更多資訊,請參閱從受限制的網路連線到工作區資源 (部分機器翻譯)。

注意

私人連結中樞的用途是安全地透過私人連結將靜態內容載入 Synapse Studio。 您必須在工作區中,為您要連線的資源建立個別私人端點,例如佈建/專用 SQL 集區或 Spark 集區。

您必須將 Azure 虛擬網路連線到 Synapse 私人連結資源,以保護 Synapse Studio 的端對端連線。 若要這樣做,您必須從您的虛擬網路建立私人端點,以連線至您所建立的私人連結中樞。 您可以使用私人連結中樞的 Azure 入口網站,並移至私人端點區段。 選取 [+ 私人端點],以建立新的私人端點來連線到您的私人連結中樞。

Screenshot that shows the private endpoint connections page.

請務必在 [資源] 索引標籤上選擇 [Microsoft.Synapse/privateLinkHubs] 資源類型。

Screenshot that shows the 'Create a private endpoint' page with 'Resource type' highlighted.

當您的虛擬網路和私人 DNS 區域整合時,針對 [設定] 索引標籤上的私人 DNS 區域選取 [privatelink.azuresynapse.net]。

Create a private endpoint to private link hub

下一步

從受限制的網路連線至工作區資源

深入了解受控工作區虛擬網路

深入了解受控私人端點

建立資料來源的受控私人端點

使用私人端點連線 Synapse 工作區