Pontos finais privados gerenciados pelo Synapse
Este artigo explicará os pontos de extremidade privados gerenciados no Azure Synapse Analytics.
Pontos finais privados geridos
Pontos de extremidade privados gerenciados são pontos de extremidade privados criados em uma Rede Virtual Gerenciada associada ao seu espaço de trabalho do Azure Synapse. Os pontos de extremidade privados gerenciados estabelecem um link privado para os recursos do Azure. O Azure Synapse gerencia esses pontos de extremidade privados em seu nome. Você pode criar pontos de extremidade privados gerenciados do seu espaço de trabalho do Azure Synapse para acessar os serviços do Azure (como o Armazenamento do Azure ou o Azure Cosmos DB) e os serviços de cliente/parceiro hospedados pelo Azure.
Quando você usa pontos de extremidade privados gerenciados, o tráfego entre seu espaço de trabalho do Azure Synapse e outros recursos do Azure atravessa inteiramente a rede de backbone da Microsoft. Os pontos finais privados geridos protegem contra a transferência de dados não autorizada. Um ponto de extremidade privado gerenciado usa o endereço IP privado de sua Rede Virtual Gerenciada para trazer efetivamente o serviço do Azure que seu espaço de trabalho Synapse do Azure está comunicando para sua Rede Virtual. Os pontos finais privados geridos são mapeados para um recurso específico no Azure e não para todo o serviço. Os clientes podem limitar a conectividade a um recurso específico aprovado pela organização.
Saiba mais sobre links privados e pontos de extremidade privados.
Importante
Os pontos de extremidade privados gerenciados só são suportados nos espaços de trabalho do Azure Synapse com uma Rede Virtual de espaço de trabalho gerenciado.
Nota
Ao criar um espaço de trabalho do Azure Synapse, você pode optar por associar uma Rede Virtual Gerenciada a ele. Se você optar por ter uma Rede Virtual Gerenciada associada ao seu espaço de trabalho, também poderá optar por limitar o tráfego de saída do seu espaço de trabalho apenas a destinos aprovados. Você deve criar pontos de extremidade privados gerenciados para esses destinos.
Uma conexão de ponto de extremidade privado é criada em um estado "Pendente" quando você cria um ponto de extremidade privado gerenciado no Azure Synapse. Um fluxo de trabalho de aprovação é iniciado. O proprietário do recurso de link privado é responsável por aprovar ou rejeitar a conexão. Se o proprietário aprovar a conexão, o link privado é estabelecido. Mas, se o proprietário não aprovar a conexão, o link privado não será estabelecido. Em ambos os casos, o ponto de extremidade privado gerenciado será atualizado com o status da conexão. Somente um ponto de extremidade privado gerenciado em um estado aprovado pode ser usado para enviar tráfego para o recurso de link privado vinculado ao ponto de extremidade privado gerenciado.
Pontos de extremidade privados gerenciados para pool SQL dedicado e pool SQL sem servidor
O pool SQL dedicado e o pool SQL sem servidor são recursos analíticos em seu espaço de trabalho do Azure Synapse. Esses recursos usam infraestrutura multilocatária que não é implantada na Rede Virtual do espaço de trabalho gerenciado.
Quando um espaço de trabalho é criado, o Azure Synapse cria dois pontos de extremidade privados gerenciados no espaço de trabalho, um para pool SQL dedicado e outro para pool SQL sem servidor.
Esses dois pontos de extremidade privados gerenciados estão listados no Synapse Studio. Selecione Gerenciar na navegação à esquerda e, em seguida, selecione Pontos de extremidade privados gerenciados para vê-los no Studio.
O ponto de extremidade privado gerenciado que tem como destino o pool SQL é chamado synapse-ws-sql--<workspacename> e o que se destina ao pool SQL sem servidor é chamado synapse-ws-sqlOnDemand--<workspacename>.
Esses dois pontos de extremidade privados gerenciados são criados automaticamente para você quando você cria seu espaço de trabalho do Azure Synapse. Você não será cobrado por esses dois pontos de extremidade privados gerenciados.
Supported data sources (Origens de dados suportadas)
O Azure Synapse Spark dá suporte a mais de 25 fontes de dados às quais se conectar usando pontos de extremidade privados gerenciados. Os usuários precisam especificar o identificador de recurso, que pode ser encontrado na página Configurações de propriedades de sua fonte de dados no portal do Azure.
| Serviço | Formato de ID de Recurso |
|---|---|
| Serviços Cognitivos | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
| Base de Dados do Azure para MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
| Base de Dados do Azure para PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
| Azure Cosmos DB para MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB para NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Escopos de Link Privado do Azure Monitor | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Base de Dados SQL do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Banco de Dados SQL do Azure (Instância Gerenciada SQL do Azure) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Armazenamento de Blobs do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Armazenamento de Ficheiros do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Armazenamento de Filas do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Armazenamento de Tabelas do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (Artefatos) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Funções do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Hubs de Eventos do Azure | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Hub IoT do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Hub IoT do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Serviços de Aplicações do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Próximos passos
Para saber mais, avance para o artigo Criar pontos de extremidade privados gerenciados para suas fontes de dados.