Proteggere un servizio collegato con collegamenti privati
Questo articolo illustra come proteggere un servizio collegato in Synapse con un endpoint privato.
Prerequisiti
- Sottoscrizione di Azure: se non si dispone di una sottoscrizione di Azure, prima di iniziare, creare un account Azure gratuito.
- Account di archiviazione di Azure: si usa Azure Data Lake Gen 2 come archivio dati di origine. Se non si ha un account di archiviazione, vedere Creare un account di archiviazione di Azure per informazioni su come crearne uno. Assicurarsi che l'account di archiviazione abbia il filtro IP di Synapse Studio per accedervi e che si consenta solo a reti selezionate di accedere all'account di archiviazione. L'impostazione nel pannello Firewall e reti virtuali dovrebbe essere simile all'immagine seguente.
Creare un servizio collegato con collegamenti privati
In Azure Synapse Analytics si usano i servizi collegati per definire le informazioni di connessione ad altri servizi. In questa sezione Azure Synapse Analytics e Azure Data Lake Gen 2 verranno aggiunti come servizi collegati.
- Aprire Synapse Studio e andare alla scheda Gestisci.
- In Connessioni esterne selezionare Servizi collegati.
- Per aggiungere un servizio collegato, selezionare Nuovo.
- Selezionare il riquadro Azure Data Lake Storage Gen2 nell'elenco e fare clic su Continua.
- Assicurarsi di abilitare Interactive Authoring (Creazione interattiva). L'abilitazione potrebbe richiedere circa 1 minuto.
- Immettere le credenziali di autenticazione. I tipi di autenticazione attualmente supportati sono la chiave dell'account, l'entità servizio e l'identità gestita. Selezionare Connessione di test per verificare che le credenziali siano corrette.
- Selezionare Connessione di test. L'operazione non riesce perché l'account di archiviazione non abilita l'accesso senza la creazione e l'approvazione di un endpoint privato. Nel messaggio di errore dovrebbe essere visualizzato un collegamento per creare un endpoint privato su cui è possibile fare clic per andare alla parte successiva. Se si fa clic sul collegamento, saltare la parte successiva.
- Selezionare Create (Crea) al termine.
Creare un endpoint privato gestito
Se non è stato fatto clic sul collegamento ipertestuale durante il test della connessione, seguire il percorso seguente. Creare un endpoint privato gestito che verrà connesso al servizio collegato creato in precedenza.
- Passare alla scheda Gestisci.
- Andare alla sezione Reti virtuali gestite.
- Selezionare + Nuovo in Endpoint privati gestiti.
- Selezionare il riquadro Azure Data Lake Storage Gen2 nell'elenco e fare clic su Continua.
- Immettere il nome dell'account di archiviazione creato in precedenza.
- Selezionare Crea.
- Dopo aver atteso alcuni secondi, si noterà che il collegamento privato creato necessita di un'approvazione.
Approvazione del collegamento privato
- Selezionare l'endpoint privato creato in precedenza. Verrà visualizzato un collegamento ipertestuale, seguendo il quale sarà possibile approvare l'endpoint privato a livello di account di archiviazione. Un'alternativa consiste nell’andare direttamente all'account di archiviazione del portale di Azure e andare al pannello Connessioni endpoint privato.
- Spuntare l'endpoint privato creato in Studio e selezionare Approva.
- Aggiungere una descrizione e selezionare sì
- Tornare a Synapse Studio nella sezione Reti virtuali gestite della scheda Gestione.
- È necessario circa 1 minuto prima che l'approvazione dell'endpoint privato venga visualizzata.
Verificare il funzionamento della connessione
- Andare alla scheda Gestisci e selezionare il servizio collegato creato.
- Assicurarsi che la creazione interattiva sia attiva.
- Selezionare Test connessione. La connessione dovrebbe avere esito positivo.
È stata stabilita una connessione sicura e privata tra Synapse e il servizio collegato.
Passaggi successivi
Per comprendere ulteriormente l'endpoint privato gestito in Azure Synapse Analytics, vedere Endpoint privati gestiti.
Per altre informazioni sull'integrazione dei dati per Synapse Analytics, vedere l'articolo Inserimento di dati in un Data Lake.