Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Pontos de extremidade privados gerenciados são pontos de extremidade privados criados em uma Rede Virtual Gerenciada associada ao seu espaço de trabalho do Azure Synapse. Os pontos de extremidade privados geridos estabelecem uma ligação privada para os recursos do Azure. O Azure Synapse gerencia esses pontos de extremidade privados em seu nome. Você pode criar pontos finais privados geridos a partir do seu espaço de trabalho do Azure Synapse para aceder a serviços do Azure (como Armazenamento do Azure ou Azure Cosmos DB) e serviços de clientes ou parceiros alojados pelo Azure.
Quando você usa pontos de extremidade privados gerenciados, o tráfego entre seu espaço de trabalho do Azure Synapse e outros recursos do Azure atravessa inteiramente a rede de backbone da Microsoft. Os pontos finais privados geridos protegem contra a transferência de dados não autorizada. Um ponto de extremidade privado gerido utiliza o endereço IP privado da sua Rede Virtual Gerida para integrar eficazmente o serviço do Azure com o qual o seu espaço de trabalho Azure Synapse está a comunicar na sua Rede Virtual. Os pontos finais privados geridos são mapeados para um recurso específico no Azure e não para todo o serviço. Os clientes podem limitar a conectividade a um recurso específico aprovado pela organização.
Saiba mais sobre links privados e pontos de extremidade privados.
Importante
Os pontos de extremidade privados geridos só são suportados nos espaços de trabalho do Azure Synapse com uma Rede Virtual de Espaço de Trabalho Gerido.
Nota
Ao criar um espaço de trabalho do Azure Synapse, você pode optar por associar uma Rede Virtual Gerenciada a ele. Se você optar por ter uma Rede Virtual Gerenciada associada ao seu espaço de trabalho, também poderá optar por limitar o tráfego de saída do seu espaço de trabalho apenas a destinos aprovados. Você deve criar pontos de extremidade privados gerenciados para esses destinos.
Uma ligação de endpoint privado é criada num estado "Pendente" quando se cria um endpoint privado gerido no Azure Synapse. Um fluxo de trabalho de aprovação é iniciado. O proprietário do recurso de link privado é responsável por aprovar ou rejeitar a conexão. Se o proprietário aprovar a conexão, o link privado é estabelecido. Mas, se o proprietário não aprovar a conexão, o link privado não será estabelecido. Em ambos os casos, o ponto de extremidade privado gerido será atualizado com o estado da ligação. Somente um ponto de extremidade privado gerenciado em um estado aprovado pode ser usado para enviar tráfego para o recurso de link privado vinculado ao ponto de extremidade privado gerenciado.
Pontos finais privados geridos para pool SQL dedicado e pool SQL sem servidor
O pool SQL dedicado e o pool SQL sem servidor são recursos analíticos em seu espaço de trabalho do Azure Synapse. Esses recursos utilizam uma infraestrutura multilocatária que não é implantada na Rede Virtual do espaço de trabalho gerido.
Quando um espaço de trabalho é criado, o Azure Synapse cria dois pontos de extremidade privados gerenciados no espaço de trabalho, um para pool SQL dedicado e outro para pool SQL sem servidor.
Esses dois pontos de extremidade privados gerenciados estão listados no Synapse Studio. Selecione Gerenciar na navegação à esquerda e, em seguida, selecione Pontos de extremidade privados gerenciados para vê-los no Studio.
O ponto de extremidade privado gerido que tem como alvo o pool SQL é chamado synapse-ws-sql--<workspacename> e o que tem como alvo o pool SQL sem servidor é chamado synapse-ws-sqlOnDemand--<workspacename>.
Esses dois pontos de extremidade privados gerenciados são criados automaticamente para você quando você cria seu espaço de trabalho do Azure Synapse. Você não será cobrado por esses dois pontos de extremidade privados gerenciados.
Supported data sources (Origens de dados suportadas)
O Azure Synapse Spark dá suporte a mais de 25 fontes de dados às quais se conectar usando pontos de extremidade privados gerenciados. Os usuários precisam especificar o identificador de recurso, que pode ser encontrado na página Configurações de propriedades de sua fonte de dados no portal do Azure.
| Serviço | Formato de ID de Recurso |
|---|---|
| Serviços Cognitivos | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.CognitiveServices/accounts/{resource-name} |
| Azure Databricks | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Databricks/workspaces/{workspace-name} |
| Azure Database for MariaDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMariaDB/servers/{server-name} |
| Base de Dados do Azure para MySQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforMySQL/servers/{server-name} |
| Base de Dados do Azure para PostgreSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DBforPostgreSQL/servers/{server-name} |
| Azure Cosmos DB para MongoDB | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Azure Cosmos DB para NoSQL | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.DocumentDB/databaseAccounts/{account-name} |
| Escopo de Ligação Privada do Azure Monitor | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Insights/privateLinkScopes/{scope-name} |
| Azure Key Vault | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.KeyVault/vaults/{vault-name} |
| Azure Data Explorer (Kusto) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Kusto/clusters/{cluster-name} |
| Azure Machine Learning | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name} |
| Microsoft Purview | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Purview/accounts/{account-name} |
| Azure Search | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Search/searchServices/{service-name} |
| Base de Dados SQL do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/servers/{server-name} |
| Banco de Dados SQL do Azure (Instância Gerenciada SQL do Azure) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Sql/managedInstances/{instance-name} |
| Armazenamento de Blobs do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Data Lake Storage Gen2 | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Armazenamento de Ficheiros do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Armazenamento de Filas do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Armazenamento de Tabelas do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Storage/storageAccounts/{storage-account-name} |
| Azure Synapse Analytics | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Azure Synapse Analytics (Artefatos) | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Synapse/workspaces/{workspace-name} |
| Funções do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{function-app-name} |
| Hubs de Eventos do Azure | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Hub IoT do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Hub IoT do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Serviços de Aplicações do Azure | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Começar agora
Para saber mais, avance para o artigo Criar Pontos de Extremidade Privados Geridos para as Fontes de Dados.