Настройка Azure Synapse Link для SQL Server 2022 с сетевой безопасностью

  • Статья

В этой статье приведено руководство по настройке Azure Synapse Link для SQL Server 2022 с сетевой безопасностью. Прежде чем начать этот процесс, необходимо знать, как создать и запустить Azure Synapse Link для SQL Server 2022. Дополнительные сведения см. в статье "Начало работы с Azure Synapse Link" для SQL Server 2022.

Создание виртуальной сети управляемой рабочей области без кражи данных

В этом разделе описано, как создать рабочую область Azure Synapse с поддержкой управляемой виртуальной сети. Вы включите управляемую виртуальную сеть и выберите "Нет ", чтобы разрешить исходящий трафик из рабочей области в любой целевой объект. Общие сведения см. в статье об управляемой виртуальной сети Azure Synapse Analytics.

Снимок экрана, на котором показано, как создать рабочую область Azure Synapse, которая разрешает исходящий трафик.

  1. Войдите на портал Azure.

  2. Откройте Synapse Studio, перейдите в раздел "Управление", выберите среды выполнения интеграции и выберите AutoResolvingIntegrationRuntime.

  3. Во всплывающем окне выберите вкладку "Виртуальная сеть " и включите интерактивную разработку.

    Снимок экрана: включение интерактивной разработки.

  4. На панели "Интеграция" создайте подключение к ссылке для репликации данных из экземпляра SQL Server 2022 в пул SQL Azure Synapse.

    Снимок экрана: создание ссылки на пул SQL Azure Synapse.

    Снимок экрана, на котором показано, как создать подключение по ссылке из экземпляра SQL Server 2022 Azure.

  5. Запустите подключение ссылки.

    Снимок экрана: запуск подключения по ссылке.

Создание виртуальной сети управляемой рабочей области с кражей данных

В этом разделе описано, как создать рабочую область Azure Synapse с поддержкой управляемой виртуальной сети. Вы включите управляемую виртуальную сеть и выберите "Да", чтобы ограничить исходящий трафик из виртуальной сети управляемой рабочей области на целевые объекты через управляемые частные конечные точки. Общие сведения см. в статье об управляемой виртуальной сети Azure Synapse Analytics.

Снимок экрана: создание рабочей области Azure Synapse, которая запрещает исходящий трафик.

  1. Войдите на портал Azure.

  2. Откройте Synapse Studio, перейдите в раздел "Управление", выберите среды выполнения интеграции и выберите AutoResolvingIntegrationRuntime.

  3. Во всплывающем окне выберите вкладку "Виртуальная сеть " и включите интерактивную разработку.

    Снимок экрана: включение интерактивной разработки.

  4. Создайте связанную службу, которая подключается к экземпляру SQL Server 2022.

    Дополнительные сведения см. в разделе "Создание связанной службы для исходной базы данных SQL Server 2022" статьи "Начало работы с Azure Synapse Link для SQL Server 2022".

  5. Добавьте назначение ролей, чтобы убедиться, что вы предоставили разрешения управляемого удостоверения рабочей области Azure Synapse для учетной записи хранения Azure Data Lake Storage 2-го поколения, которая используется в качестве целевой зоны.

    Дополнительные сведения см. в разделе "Создание связанной службы для подключения к целевой зоне на Azure Data Lake Storage 2-го поколения" статьи "Начало работы с Azure Synapse Link для SQL Server 2022".

  6. Создайте связанную службу, которая подключается к хранилищу Azure Data Lake Storage 2-го поколения (целевой зоне) с включенной управляемой частной конечной точкой.

    a. Создайте управляемую частную конечную точку в связанной службе для хранения Azure Data Lake Storage 2-го поколения.

    Снимок экрана: новая частная конечная точка связанной службы базы данных SQL Azure 2022.

    b. Завершите создание управляемой частной конечной точки в связанной службе для хранения Azure Data Lake Storage 2-го поколения.

    Снимок экрана: новая связанная с базой данных SQL Azure SQL Server 2022 частная конечная точка службы 2.

    c. Перейдите к портал Azure для хранилища Azure Data Lake Storage 2-го поколения в качестве целевой зоны, а затем утверждайте подключения к частной конечной точке.

    Снимок экрана: новая связанная с базой данных SQL Azure SQL Server 2022 частная конечная точка 3.

    d. Завершите создание связанной службы для хранилища Azure Data Lake Storage 2-го поколения.

    Снимок экрана: новая связанная служба sql db pe4.

  7. Создайте управляемую частную конечную точку типа BLOB-объектов для целевой зоны.

    a. Перейдите на страницу управляемых частных конечных точек и нажмите кнопку +Создать.

    Снимок экрана: панель управляемых частных конечных точек.

    b. Введите большой двоичный объект в поле поиска на панели новой управляемой частной конечной точки, а затем выберите Хранилище BLOB-объектов Azure.

    Снимок экрана: хранилище BLOB-объектов Azure.

    c. Завершите создание управляемой частной конечной точки для Хранилище BLOB-объектов Azure.

    Снимок экрана: новая управляемая частная конечная точка.

    d. После создания частной конечной точки Хранилище BLOB-объектов Azure перейдите на страницу Azure Data Lake Storage 2-го поколения сети и подтвердите ее.

    Снимок экрана: создание частной конечной точки большого двоичного объекта.

    Если экземпляр SQL Server 2022 установлен на виртуальной машине и ваша учетная запись служба хранилища Azure отключена из доступа к общедоступной сети, можно создать частную конечную точку подтипа ресурса хранилища, чтобы обеспечить безопасный обмен данными между виртуальной машиной, SQL Server и служба хранилища Azure. Дополнительные сведения см. в руководстве. Подключение к учетной записи хранения с помощью частной конечной точки Azure.

  8. Теперь вы можете создать подключение связи из области интеграции для репликации данных из экземпляра SQL Server 2022 в пул SQL Azure Synapse SQL.

    Снимок экрана: создание ссылки.

    Снимок экрана: создание ссылки из экземпляра SQL Server 2022.

  9. Запустите подключение ссылки.

    Снимок экрана, на котором показано, как запустить подключение по ссылке.

Следующие шаги

Если вы используете базу данных, отличной от экземпляра SQL Server 2022, см. следующее: