Synapse çalışma alanınızdan güvenli bir Azure depolama hesabına bağlanma

Bu makalede, Azure Synapse çalışma alanınızdan güvenli bir Azure depolama hesabına nasıl bağlanacağınız öğretilecektir. Çalışma alanınızı oluştururken Bir Azure depolama hesabını Synapse çalışma alanınıza bağlayabilirsiniz. Çalışma alanınızı oluşturduktan sonra daha fazla depolama hesabı bağlayabilirsiniz.

Güvenli Azure depolama hesapları

Azure depolama, depolama hesaplarınıza erişimi güvenli hale getirmek ve denetlemek için kullanabileceğiniz katmanlı bir güvenlik modeli sağlar. Seçilen genel IP adresi aralıklarından gelen trafiğe depolama hesabınıza erişim vermek için IP güvenlik duvarı kurallarını yapılandırabilirsiniz. Ayrıca, seçilen sanal ağlardan gelen trafiğe depolama hesabınıza erişim vermek için ağ kurallarını yapılandırabilirsiniz. Seçili IP adresi aralıklarından erişime izin veren IP güvenlik duvarı kurallarını ve aynı depolama hesabındaki seçili sanal ağlardan erişim izni veren ağ kurallarını birleştirebilirsiniz. Bu kurallar bir depolama hesabının genel uç noktası için geçerlidir. Çalışma alanınızda oluşturulan Yönetilen özel uç noktalardan depolama hesabına gelen trafiğe izin vermek için herhangi bir erişim kuralına ihtiyacınız yoktur. Depolama güvenlik duvarı kuralları mevcut depolama hesaplarına veya bunları oluşturduğunuzda yeni depolama hesaplarına uygulanabilir. Depolama hesabınızın güvenliğini sağlama hakkında daha fazla bilgiyi burada bulabilirsiniz.

Synapse çalışma alanları ve sanal ağlar

Synapse çalışma alanı oluşturduğunuzda, Yönetilen sanal ağın kendisiyle ilişkilendirilmesi için etkinleştirmeyi seçebilirsiniz. Çalışma alanınızı oluştururken Yönetilen sanal ağı etkinleştirmezseniz, çalışma alanınız kendisiyle ilişkilendirilmiş yönetilen sanal ağı olmayan diğer Synapse çalışma alanlarının yanı sıra paylaşılan bir sanal ağda yer alır. Çalışma alanını oluştururken Yönetilen sanal ağı etkinleştirdiyseniz, çalışma alanınız Azure Synapse tarafından yönetilen ayrılmış bir sanal ağ ile ilişkilendirilir. Bu sanal ağlar müşteri aboneliğinizde oluşturulmaz. Bu nedenle, yukarıda açıklanan ağ kurallarını kullanarak bu sanal ağlardan gelen trafiğe güvenli depolama hesabınıza erişim veremeyeceksiniz.

Güvenli depolama hesabına erişme

Synapse, ağ kurallarınıza eklenemeyen ağlardan çalışır. Çalışma alanınızdan güvenli depolama hesabınıza erişimi etkinleştirmek için aşağıdakilerin yapılması gerekir.

  • kendisiyle ilişkilendirilmiş yönetilen bir sanal ağ ile bir Azure Synapse çalışma alanı oluşturun ve ondan güvenli depolama hesabına yönetilen özel uç noktalar oluşturun.

    Çalışma alanınızı oluşturmak için Azure Portal'ı kullanıyorsanız, yönetilen sanal ağı aşağıda gösterildiği gibi sekmesinde etkinleştirebilirsiniz. Yönetilen sanal ağı etkinleştirirseniz veya Synapse birincil depolama hesabının güvenli bir depolama hesabı olduğunu belirlerse, aşağıda gösterildiği gibi güvenli depolama hesabına yönetilen bir özel uç nokta bağlantı isteği oluşturma seçeneğiniz vardır. Depolama hesabı sahibinin özel bağlantıyı kurmak için bağlantı isteğini onaylaması gerekir. Alternatif olarak, çalışma alanında Apache Spark havuzu oluşturan kullanıcının bağlantı isteğini onaylamak için yeterli ayrıcalığı varsa Synapse bu bağlantı isteğini onaylar. Yönetilen VNet ve Yönetilen özel uç noktayı etkinleştirme

  • Azure Synapse çalışma alanınıza güvenilir bir Azure hizmeti olarak güvenli depolama hesabınıza erişim izni verin. Güvenilir bir hizmet olarak Azure Synapse daha sonra depolama hesabınıza güvenli bir şekilde bağlanmak için güçlü kimlik doğrulaması kullanır.

Yönetilen sanal ağ ile Synapse çalışma alanı oluşturma ve depolama hesabınıza yönetilen özel uç noktalar oluşturma

Bu adımları izleyerek kendisiyle ilişkilendirilmiş yönetilen bir sanal ağa sahip bir Synapse çalışma alanı oluşturabilirsiniz. İlişkili bir yönetilen sanal ağa sahip çalışma alanı oluşturulduktan sonra , burada listelenen adımları izleyerek güvenli depolama hesabınız için yönetilen bir özel uç nokta oluşturabilirsiniz.

güvenilir bir Azure hizmeti olarak Azure Synapse çalışma alanınıza güvenli depolama hesabınıza erişim izni verme

Ayrılmış SQL havuzu ve Sunucusuz SQL havuzu gibi analiz özellikleri, yönetilen sanal ağa dağıtılmayan çok kiracılı altyapıyı kullanır. Bu özelliklerden gelen trafiğin güvenli depolama hesabına erişebilmesi için aşağıdaki adımları izleyerek depolama hesabınıza erişimi çalışma alanının sistem tarafından atanan yönetilen kimliğine göre yapılandırmanız gerekir.

Azure portal'da güvenli depolama hesabınıza gidin. Sol gezinti bölmesinden Ağ'ı seçin. Kaynak örnekleri bölümünde Kaynak türü olarak Microsoft.Synapse/workspaces öğesini seçin ve Örnek adı için çalışma alanı adınızı girin. Kaydet’i seçin.

Depolama hesabı ağ yapılandırması.

Artık çalışma alanından güvenli depolama hesabınıza erişebilmelisiniz.

Sonraki adımlar

Yönetilen çalışma alanı sanal ağı hakkında daha fazla bilgi edinin.

Yönetilen özel uç noktalar hakkında daha fazla bilgi edinin.