通过

使用 Azure 专用链接中心连接到 Azure Synapse Studio

  • 项目

本文介绍如何使用 Azure Synapse Analytics 专用链接中心的专用链接安全地连接到 Synapse Studio。

可以使用专用链接从 Azure 虚拟网络安全地连接到 Azure Synapse Studio。 Azure Synapse Analytics 专用链接中心是充当安全网络和 Synapse Studio Web 体验之间的连接器的 Azure 资源。

可以使用专用链接通过两个步骤连接到 Synapse Studio。 首先,必须创建专用链接中心资源。 其次,必须创建从 Azure 虚拟网络到此专用链接中心的专用终结点。 然后,可以使用专用终结点与 Synapse Studio 安全地进行通信。 必须将专用终结点与 DNS 解决方案(本地解决方案或 Azure 专用 DNS)集成。

可以使用单个 Azure Synapse 专用链接中心资源,通过 Azure Synapse Studio 以私密方式连接到所有 Azure Synapse Analytics 工作区。 工作区无需与 Azure Synapse 专用链接中心位于同一区域。 Azure Synapse 专用链接中心资源还可用于连接到不同订阅或 Microsoft Entra 租户中的 Synapse 工作区。

注意

专用链接中心旨在通过专用链接安全地加载静态内容 Synapse Studio。 必须为要连接到的工作区中的资源创建单独的专用终结点,例如预配/专用的 SQL 池或 Spark 池。

必须将 Azure 虚拟网络连接到 Synapse 专用链接中心资源,才能保护与 Synapse Studio 建立的端到端连接。 为此,必须创建一个专用终结点,使其从虚拟网络连接到创建的专用链接中心。 可以使用专用链接中心的 Azure 门户,并转到“专用终结点”部分。 选择“+ 专用终结点”创建连接到专用链接中心的新专用终结点。

Screenshot that shows the private endpoint connections page.

确保选中“资源”选项卡上的“Microsoft.Synapse/privateLinkHubs”资源类型。

Screenshot that shows the 'Create a private endpoint' page with 'Resource type' highlighted.

在“配置”选项卡上,在与虚拟网络和专用 DNS 区域集成时为专用 DNS 区域选择“privatelink.azuresynapse.azure.cn”。

Create a private endpoint to private link hub

后续步骤

详细了解托管工作区虚拟网络

详细了解托管专用终结点

创建用于访问数据源的托管专用终结点

使用专用终结点连接到 Synapse 工作区