Partager via

Configurer Azure Synapse Link pour Azure SQL Database avec la sécurité réseau

Cet article est un guide pour configurer Azure Synapse Link pour Azure SQL Database avec la sécurité réseau. Avant de commencer, vous devez savoir comment créer et démarrer Azure Synapse Link pour Azure SQL Database à partir de Démarrer avec Azure Synapse Link pour Azure SQL Database.

Important

La mise en miroir vers Microsoft Fabric est désormais disponible. La mise en miroir vers Fabric fournit toutes les fonctionnalités d’Azure Synapse Link avec de meilleures performances analytiques, la possibilité d’unifier votre patrimoine de données avec OneLake dans Fabric et d’ouvrir l’accès à vos données au format Delta Parquet. Au lieu d’Azure Synapse Link, utilisez Fabric Mirroring.

Avec la mise en miroir vers Microsoft Fabric, vous pouvez répliquer en continu votre patrimoine de données existant directement dans OneLake dans Fabric, notamment les données d’Azure SQL Database, SQL Server 2016+, Azure SQL Managed Instance, Oracle, Snowflake, Cosmos DB, etc.

Pour plus d’informations, consultez les bases de données mises en miroir Microsoft Fabric.

Créer un réseau virtuel de l’espace de travail managé sans exfiltration de données

Dans cette section, vous allez créer un espace de travail Azure Synapse avec un réseau virtuel managé activé. Pour Réseau virtuel managé, vous sélectionnez Activer et, pour Autoriser le trafic de données sortant uniquement sur les cibles approuvées, vous sélectionnez Non. Pour une vue d’ensemble, consultez Réseau virtuel managé Azure Synapse Analytics.

Capture d’écran qui montre comment créer un espace de travail Azure Synapse qui autorise le trafic sortant.

  1. Connectez-vous au Portail Microsoft Azure.

  2. Accédez à votre espace de travail Azure Synapse, sélectionnez Mise en réseau, puis cochez la case Autoriser Azure Synapse Link pour Azure SQL Database à contourner les règles de pare-feu.

    Capture d'écran qui montre comment activer le contournement des règles de pare-feu.

  3. Ouvrez Synapse Studio, accédez à Gérer, sélectionnez Runtimes d’intégration, puis AutoResolvingIntegrationRuntime.

  4. Dans la fenêtre contextuelle, sélectionnez l’onglet Réseau virtuel , puis activez Création interactive.

    Capture d'écran qui montre comment activer la création interactive.

  5. Dans le volet Intégrer, créez une connexion de lien pour répliquer les données de votre base de données Azure SQL vers un pool Azure Synapse SQL.

    Capture d’écran qui montre comment créer un lien vers un pool Azure Synapse SQL.

    Capture d’écran qui montre comment créer une connexion de lien à partir d’une base de données Azure SQL.

  6. Démarrez votre connexion de lien.

    Capture d'écran du démarrage d'une connexion de lien.

Créer un réseau virtuel d'espace de travail géré avec exfiltration de données

Dans cette section, vous allez créer un espace de travail Azure Synapse avec un réseau virtuel managé activé. Vous allez activer le réseau virtuel managé et sélectionner Oui pour limiter le trafic sortant du réseau virtuel de l’espace de travail managé vers les cibles par le biais de points de terminaison privés managés. Pour une vue d’ensemble, consultez Réseau virtuel managé Azure Synapse Analytics.

Capture d’écran qui montre comment créer un espace de travail Azure Synapse qui interdit le trafic sortant.

  1. Connectez-vous au Portail Microsoft Azure.

  2. Accédez à votre espace de travail Azure Synapse, sélectionnez Mise en réseau, puis cochez la case Autoriser Azure Synapse Link pour Azure SQL Database à contourner les règles de pare-feu.

    Capture d'écran qui montre comment activer le contournement des règles de pare-feu.

  3. Ouvrez Synapse Studio, accédez à Gérer, sélectionnez Runtimes d’intégration, puis AutoResolvingIntegrationRuntime.

  4. Dans la fenêtre contextuelle, sélectionnez l’onglet Réseau virtuel , puis activez Création interactive.

    Capture d'écran qui montre comment activer la création interactive.

  5. Créez un service lié qui se connecte à votre base de données Azure SQL avec un point de terminaison privé managé activé.

    a. Créez un service lié qui se connecte à votre base de données Azure SQL.

    Capture d’écran d’un nouveau point de terminaison privé de service lié à une base de données Azure SQL.

    b. Créez un point de terminaison privé managé dans un service lié pour la base de données Azure SQL.

    Capture d’écran d’un nouveau point de terminaison privé de service lié à la base de données Azure SQL 1.

    c. Terminez la création du point de terminaison privé managé dans le service lié pour la base de données Azure SQL.

    Capture d’écran d’un nouveau point de terminaison privé de service lié à la base de données Azure SQL 2.

    d. Accédez au Portail Microsoft Azure de votre instance de SQL Server qui héberge une base de données Azure SQL en tant que magasin source, puis approuvez les connexions de point de terminaison privé.

    Capture d’écran d’un nouveau point de terminaison privé de service lié à la base de données Azure SQL 3.

  6. Vous pouvez désormais créer une connexion de lien à partir du volet Intégrer pour répliquer les données de votre base de données Azure SQL vers un pool Azure Synapse SQL.

    Capture d'écran qui montre comment créer un lien.

    Capture d'écran de la création d'un lien vers la base de données SQL.

  7. Démarrez votre connexion de lien.

    Capture d'écran qui montre comment démarrer la connexion du lien.

Étapes suivantes

Si vous utilisez une base de données autre qu’une base de données Azure SQL, consultez :

  • Last updated on