你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何使用专用终结点保护 Synapse 中的链接服务。
先决条件
- Azure 订阅:如果没有 Azure 订阅,请在开始之前创建 一个免费的 Azure 帐户 。
- Azure 存储帐户:使用 Azure Data Lake Gen 2 作为 源 数据存储。 如果没有存储帐户,请参阅 “创建 Azure 存储帐户 ”,了解创建存储帐户的步骤。 确保存储帐户具有用于访问它的 Synapse Studio IP 筛选,并且只允许 所选网络 访问存储帐户。 “防火墙和虚拟网络”边栏选项卡下的设置应如下图所示。
使用专用链接创建链接服务
在 Azure Synapse Analytics 中,链接服务用于定义与其他服务的连接信息。 在本部分中,你将添加 Azure Synapse Analytics 和 Azure Data Lake Gen 2 作为链接服务。
- 打开 Synapse Studio 并转到“ 管理 ”选项卡。
- 在 “外部连接”下,选择 “链接服务”。
- 若要添加链接服务,请选择“ 新建”。
- 从列表中选择 Azure Data Lake Storage Gen2 磁贴,然后选择“ 继续”。
- 请确保启用 交互式创作。 可能需要大约 1 分钟才能启用。
- 输入身份验证凭据。 帐户密钥、服务主体和托管标识目前支持身份验证类型。 选择测试连接以验证凭据是否正确。
- 选择“测试连接”,它应该会失败,因为存储帐户不允许在未创建和批准专用终结点的情况下访问它。 在错误消息中,应会看到一个链接,用于创建一个 专用终结点 ,可以按照该链接转到下一部分。 如果遵循该链接,请跳过下一部分。
- 完成后,选择“ 创建 ”。
创建托管专用终结点
如果在测试上述连接时未选择超链接,请遵循以下路径。 创建一个专用终结点,以连接到上面创建的链接服务。
- 转到“管理”选项卡。
- 转到 “托管虚拟网络 ”部分。
- 在“托管专用终结点”下选择“ + 新建 ”。
- 从列表中选择 Azure Data Lake Storage Gen2 磁贴,然后选择“ 继续”。
- 输入上面创建的存储帐户的名称。
- 选择 创建
- 在等待几秒钟后,应会看到创建的专用链接需要审批。
专用链接审批
- 选择上面创建的专用终结点。 可以看到一个超链接,该超链接将引导你在存储帐户级别批准专用终结点。 另一种方法是直接转到 Azure 门户存储帐户并进入“专用终结点连接”边栏选项卡。
- 勾选在工作室中创建的专用终结点,然后选择“ 批准”。
- 添加说明并选择“是”
- 返回到 Synapse Studio 中“管理”选项卡的“托管虚拟网络”部分。
- 大约 1 分钟后,对专用终结点的批准才会反映出来。
检查连接是否正常工作
- 转到“ 管理 ”选项卡,然后选择已创建的链接服务。
- 确保 交互式创作 处于活动状态。
- 选择“测试连接”。 应会看到连接成功。
现已在 Synapse 与链接服务之间建立安全专用连接。
后续步骤
若要进一步了解 Azure Synapse Analytics 中的托管专用终结点,请参阅 托管专用终结点。
有关 Azure Synapse Analytics 的数据集成的详细信息,请参阅 将数据引入 Data Lake 文章。