Azure Synapse Analytics 连接设置
本文介绍了 Azure Synapse Analytics 中的连接设置以及如何在适用情况下对其进行配置。
公用网络访问
可以使用公用网络访问功能允许与 Azure Synapse 工作区建立传入公用网络连接。
- 公用网络访问处于禁用状态时,只能使用专用终结点连接到工作区。
- 公用网络访问处于启用状态时,还可以从公用网络连接到工作区。 可以在创建工作区期间和之后管理此功能。
重要
此功能仅适用于与 Azure Synapse Analytics 托管虚拟网络关联的 Azure Synapse 工作区。 但是,仍然可以向公用网络打开 Synapse 工作区,而不考虑其与托管 VNet 的关联。
禁用公用网络访问后,自承载集成运行时仍可与 Synapse 通信。 我们目前不支持在自承载集成运行时与 Synapse 控制平面之间建立专用链接。
选择“禁用”选项不会应用你可能配置的任何防火墙规则。 此外,防火墙规则会在 Synapse 门户的网络设置中灰显。 再次启用公用网络访问时,会重新应用防火墙配置。
提示
当还原为启用状态时,请在编辑防火墙规则前等待一段时间。
创建工作区时配置公用网络访问
在 Azure 门户中创建工作区时,请选择“网络”选项卡。
在“托管虚拟网络”下,选择“启用”以将工作区与托管虚拟网络关联,并允许进行公用网络访问。
在“公用网络访问”下,选择“禁用”以拒绝对工作区的公用访问 。 如果要允许对工作区进行公用访问,则选择“启用”。
完成工作区创建流程的其余部分。
创建工作区之后配置公用网络访问
在 Azure 门户中选择 Synapse 工作区。
从左侧导航栏中选择“网络”。
选择“禁用”以拒绝对工作区的公用访问。 如果要允许对工作区进行公用访问,则选择“已启用”。
处于禁用状态时,“防火墙规则”会灰显以指示防火墙规则未生效。 防火墙规则配置会保留。
选择“保存”以保存更改。 通知会确认已成功保存网络设置。
连接策略
Azure Synapse Analytics 中 Synapse SQL 的连接策略设置为“Default”。 无法在 Azure Synapse Analytics 中更改此项。 有关详细信息,请参阅连接体系结构。
最低 TLS 版本
无服务器 SQL 终结点和开发终结点仅接受 TLS 1.2 及更高版本。
自 2021 年 12 月以来,新 Synapse 工作区中工作区管理的专用 SQL 池至少需要 TLS 1.2 级别。 当凭借的连接使用低于 1.2 的 TLS 版本时,登录尝试将会失败。 客户可以使用最低 TLS REST API 来为新 Synapse 工作区或现有工作区提高或降低此要求,从而让无法在工作区中使用更高 TLS 客户端版本的用户可以进行连接。 客户还可以提高最低 TLS 版本来满足其安全需求。
Azure Policy
目前为止,阻止修改 Synapse 工作区中网络设置的 Azure 策略不可用。