Azure Synapse Analytics 连接设置

本文介绍了 Azure Synapse Analytics 中的连接设置以及如何在适用情况下对其进行配置。

公用网络访问

可以使用公用网络访问功能允许与 Azure Synapse 工作区建立传入公用网络连接。

  • 公用网络访问处于禁用状态时,只能使用专用终结点连接到工作区。
  • 公用网络访问处于启用状态时,还可以从公用网络连接到工作区。 可以在创建工作区期间和之后管理此功能。

重要

此功能仅适用于与 Azure Synapse Analytics 托管虚拟网络关联的 Azure Synapse 工作区。 但是,仍然可以向公用网络打开 Synapse 工作区,而不考虑其与托管 VNet 的关联。

禁用公用网络访问后,自承载集成运行时仍可与 Synapse 通信。 我们目前不支持在自承载集成运行时与 Synapse 控制平面之间建立专用链接。

选择“禁用”选项不会应用你可能配置的任何防火墙规则。 此外,防火墙规则会在 Synapse 门户的网络设置中灰显。 再次启用公用网络访问时,会重新应用防火墙配置。

提示

当还原为启用状态时,请在编辑防火墙规则前等待一段时间。

创建工作区时配置公用网络访问

  1. Azure 门户中创建工作区时,请选择“网络”选项卡。

  2. 在“托管虚拟网络”下,选择“启用”以将工作区与托管虚拟网络关联,并允许进行公用网络访问。

  3. 在“公用网络访问”下,选择“禁用”以拒绝对工作区的公用访问 。 如果要允许对工作区进行公用访问,则选择“启用”。

    Azure 门户中的屏幕截图。“创建 Synapse 工作区”的“网络”选项卡中的“公用网络访问”设置。

  4. 完成工作区创建流程的其余部分。

创建工作区之后配置公用网络访问

  1. Azure 门户中选择 Synapse 工作区。

  2. 从左侧导航栏中选择“网络”。

  3. 选择“禁用”以拒绝对工作区的公用访问。 如果要允许对工作区进行公用访问,则选择“已启用”。

    Azure 门户中的屏幕截图。在现有的 Synapse 工作区的“网络”选项卡中,“公用网络访问”设置为“已启用”。

  4. 处于禁用状态时,“防火墙规则”会灰显以指示防火墙规则未生效。 防火墙规则配置会保留。

  5. 选择“保存”以保存更改。 通知会确认已成功保存网络设置。

连接策略

Azure Synapse Analytics 中 Synapse SQL 的连接策略设置为“Default”。 无法在 Azure Synapse Analytics 中更改此项。 有关详细信息,请参阅连接体系结构

最低 TLS 版本

无服务器 SQL 终结点和开发终结点仅接受 TLS 1.2 及更高版本。

自 2021 年 12 月以来,新 Synapse 工作区中工作区管理的专用 SQL 池至少需要 TLS 1.2 级别。 当凭借的连接使用低于 1.2 的 TLS 版本时,登录尝试将会失败。 客户可以使用最低 TLS REST API 来为新 Synapse 工作区或现有工作区提高或降低此要求,从而让无法在工作区中使用更高 TLS 客户端版本的用户可以进行连接。 客户还可以提高最低 TLS 版本来满足其安全需求。

Azure Policy

目前为止,阻止修改 Synapse 工作区中网络设置的 Azure 策略不可用。