Azure Synapse Analytics 托管专用终结点
托管专用终结点是在与 Azure Synapse 工作区关联的托管虚拟网络中创建的专用终结点。 托管专用终结点建立与 Azure 资源的专用链接。 Azure Synapse 代表你管理这些专用终结点。 你可以从 Azure Synapse 工作区创建专用终结点来访问 Azure 服务(例如 Azure 存储和 Azure Cosmos DB)和 Azure 托管的客户/合作伙伴服务。
使用托管专用终结点时,Azure Synapse 工作区和其他 Azure 资源之间的流量完全通过 Microsoft 主干网络进行遍历。 托管专用终结点防止数据外泄。 托管专用终结点使用托管虚拟网络中的专用 IP 地址,从而有效地将 Azure Synapse 工作区正在通信的 Azure 服务引入虚拟网络中。 托管专用终结点映射到 Azure 中的特定资源,而不是整个服务。 客户可以将连接限制到其组织批准的特定资源。
详细了解专用链接和专用终结点。
重要
托管专用终结点仅在具有托管工作区虚拟网络的 Azure Synapse 工作区中受支持。
注意
创建 Azure Synapse 工作区时,可以选择将托管虚拟网络与其关联。 如果选择将托管虚拟网络与工作区关联,则还可以选择将工作区中的出站流量设置为仅限批准的目标。 必须为这些目标创建托管专用终结点。
在 Azure Synapse 中创建托管专用终结点时,创建的专用终结点连接将处于“挂起”状态。 系统将启动审批工作流。 专用链接资源所有者负责批准或拒绝该连接。 如果所有者批准该连接,则会建立专用链接。 但是,如果所有者不批准该连接,则不会建立专用链接。 在任一情况下,都会以连接状态更新托管专用终结点。 只能使用处于已批准状态的托管专用终结点将流量发送到链接到托管专用终结点的专用链接资源。
专用 SQL 池和无服务器 SQL 池的托管专用终结点
专用 SQL 池和无服务器 SQL 池是 Azure Synapse 工作区中的分析功能。 这些功能使用未部署到托管工作区虚拟网络中的多租户基础结构。
创建工作区时,Azure Synapse 会在该工作区中创建两个托管专用终结点,分别用于专用 SQL 池和无服务器 SQL 池。
这两个托管专用终结点会在 Synapse Studio 中列出。 在 Studio 的左侧导航栏中选择“管理”,然后选择“托管专用终结点”即可查看它们 。
面向 SQL 池的托管专用终结点名为 synapse-ws-sql--<workspacename>,面向无服务器 SQL 池的托管专用终结点名为 synapse-ws-sqlOnDemand--<workspacename>。
创建 Azure Synapse 工作区时,会自动为你创建这两个托管专用终结点。 对于这两个托管专用终结点,你无需付费。
支持的数据源
Azure Synapse Spark 支持使用托管专用终结点连接到超过 25 个数据源。 用户需要指定资源标识符,可以在 Azure 门户数据源的“属性设置”页面中找到该标识符。
服务 | 资源 ID 格式 |
---|---|
认知服务 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
Azure Database for MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
Azure Database for PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
Azure Cosmos DB for MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
Azure Cosmos DB for NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
Azure Monitor 专用链接范围 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
Azure 机器学习 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
Azure 搜索 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
Azure SQL 数据库 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
Azure SQL 数据库(Azure SQL 托管实例) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
Azure Blob 存储 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure 文件存储 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure 队列存储 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure 表存储 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
Azure Synapse Analytics(项目) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
Azure Functions | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
开始使用
要了解详细信息,请继续学习创建数据源的托管专用终结点一文。