この記事では、プライベート リンクを使用して、Azure 仮想ネットワークから Azure Synapse Studio に安全に接続する方法について説明します。 Azure Synapse Analytics のプライベート リンク ハブは Azure リソースで、セキュリティ保護されたネットワークと Synapse Studio の Web エクスペリエンスの間のコネクタとして機能します。
プライベート リンクを使用して Synapse Studio に接続するには、2 つの手順があります。
- Azure プライベート リンク ハブ リソースを作成する。
- Azure 仮想ネットワークからこのプライベート リンク ハブへのプライベート エンドポイントを作成します。
その後、プライベート エンドポイントを使用して、Synapse Studio と安全に通信できます。 プライベート エンドポイントは、オンプレミス ソリューションまたは Azure プライベート DNS のどちらかの DNS ソリューションと統合する必要があります。
Azure プライベート リンク ハブ リソースを作成する
単一の Azure Synapse プライベート リンク ハブ リソースを使用して、Azure Synapse Studio を使用するすべての Azure Synapse Analytics ワークスペースにプライベート接続できます。 ワークスペースは、Azure Synapse プライベート リンク ハブと同じリージョンに存在する必要はありません。 Azure Synapse プライベート リンク ハブ リソースは、異なるサブスクリプションまたは Microsoft Entra テナントの Synapse ワークスペースへの接続にも使用できます。
以下の手順に従って、Azure プライベート リンク ハブを作成します。
Azure portal にサインインし、検索フィールドに "Synapse プライベート リンク ハブ" と入力します。
[サービス] の結果から、Azure Synapse Analytics (プライベート リンク ハブ) を選択します。
詳細なガイドについては、「制限されたネットワークからワークスペース リソースに接続する」の手順に従ってください。 Azure Synapse プライベート リンク ハブを有効にした後、クライアント ブラウザーから特定の URL にアクセスできる必要があります。
注
プライベート リンク ハブは、Synapse Studio の静的コンテンツをプライベート リンク経由で安全に読み込むことを目的としています。 プロビジョニング済み、専用 SQL プールや Spark プールなど、ワークスペース内で接続するリソースへの個別のプライベート エンドポイントを作成する必要があります。
Azure 仮想ネットワークからのプライベート エンドポイントを作成する
Synapse Studio へのエンドツーエンド接続をセキュリティで保護するには、Azure 仮想ネットワークを Synapse プライベート リンク ハブ リソースに接続する必要があります。 そのためには、ユーザーの仮想ネットワークから、作成したプライベート リンク ハブにプライベート エンドポイントを作成する必要があります。
Azure portal で、プライベート リンクを選択し、プライベート エンドポイントのセクションに移動します。
[+ プライベート エンドポイント] を選択して、プライベート リンク ハブに接続する新しいプライベート エンドポイントを作成します。
[リソース] タブで、"Microsoft.Synapse/privateLinkHubs" というリソースの種類を選択します。
![[プライベート エンドポイントの作成] ページのスクリーンショット。[リソースの種類] が強調されています。](media/synapse-private-link-hubs/synapse-private-links-resource-type.png)
[構成] タブで、仮想ネットワークをプライベート DNS ゾーンと統合するときに、プライベート DNS ゾーンとして "privatelink.azuresynapse.net" を選択します。
![[プライベート エンドポイントの作成] ページのスクリーンショット。[リソースの種類] が強調されています。](media/synapse-private-link-hubs/synapse-private-links-resource-type.png#lightbox)
