共用方式為

設定適用於 SQL Server 2022 的 Azure Synapse Link 以取得網路安全性

本文是您設定適用於 SQL Server 2022 的 Azure Synapse Link 以取得網路安全性的指南。 開始此程序之前,您應該知道如何建立並啟動適用於 SQL Server 2022 的 Azure Synapse Link。 如需相關資訊,請參閱開始使用適用於 SQL Server 2022 的 Azure Synapse Link

這很重要

現在已經可以鏡像至 Microsoft Fabric。 鏡像至 Fabric 可以提供 Azure Synapse Link 的所有功能,具有更佳的分析效能、整合您的資料資產與 Fabric 中的 OneLake 的能力,以及以 Delta Parquet 格式開放存取您的資料。 建議使用 Fabric Mirroring,而非 Azure Synapse Link。

透過鏡像至 Microsoft Fabric,您可以持續將現有的資料資產直接複寫到 Fabric 中的 OneLake,包括來自 SQL Server 2016+、Azure SQL Database、Azure SQL 受控執行個體、Cosmos DB、Oracle、Snowflake 等的資料。

如需詳細資訊,請參閱 Microsoft Fabric 鏡像資料庫

建立不允許資料外流的受控工作區虛擬網路

在本節中,您會建立一個啟用受控虛擬網路的 Azure Synapse 工作區。 您將啟用 [受控虛擬網路],然後選取 [否] 以允許從工作區到任何目標的輸出流量。 如需概觀,請參閱 Azure Synapse Analytics 受控虛擬網路

如何建立允許輸出流量的 Azure Synapse 工作區的螢幕擷取畫面。

  1. 登入 Azure 入口網站

  2. 開啟 Synapse Studio,前往 [管理],選取 [整合執行階段],然後選取 [AutoResolvingIntegrationRuntime]

  3. 在快顯視窗中,選取 [虛擬網路] 索引標籤,然後啟用 [互動式製作]

    如何啟用 [互動式製作] 的螢幕擷取畫面。

  4. 在 [整合] 窗格上建立連結連線,將資料從您的 SQL Server 2022 執行個體複寫至 Azure Synapse SQL 集區。

    如何建立 Azure Synapse SQL 集區的連結的螢幕擷取畫面。

    如何建立來自 Azure SQL Server 2022 執行個體的連結連線的螢幕擷取畫面。

  5. 啟動連結連線。

    啟動連結連線的螢幕擷取畫面。

建立允許資料外流的受控工作區虛擬網路

在本節中,您會建立一個啟用受控虛擬網路的 Azure Synapse 工作區。 您將啟用 [受控虛擬網路],然後選取 [是],僅限透過受控私人端點從受控工作區虛擬網路輸出流量到目標。 如需概觀,請參閱 Azure Synapse Analytics 受控虛擬網路

如何建立不允許輸出流量的 Azure Synapse 工作區的螢幕擷取畫面。

  1. 登入 Azure 入口網站

  2. 開啟 Synapse Studio,前往 [管理],選取 [整合執行階段],然後選取 [AutoResolvingIntegrationRuntime]

  3. 在快顯視窗中,選取 [虛擬網路] 索引標籤,然後啟用 [互動式製作]

    如何啟用 [互動式製作] 的螢幕擷取畫面。

  4. 建立連結服務以連線到您的 SQL Server 2022 執行個體。

    若要了解做法,請參閱開始使用適用於 SQL Server 2022 的 Azure Synapse Link 的<為來源 SQL Server 2022 資料庫建立連結服務>一節。

  5. 新增角色指派,確定您已將 Azure Synapse 工作區受控識別權限授與作為登陸區域的 Azure Data Lake Storage Gen2 儲存體帳戶。

    若要了解做法,請參閱開始使用適用於 SQL Server 2022 的 Azure Synapse Link 的<建立連結服務以連線到您在 Azure Data Lake Storage Gen2 上的登陸區域>一節。

  6. 建立連結服務以連線到啟用受控私人端點的 Azure Data Lake Storage Gen2 儲存體 (登陸區域)。

    a. 在 Azure Data Lake Storage Gen2 儲存體的連結服務中建立受控私人端點。

    新的 Azure SQL Server 2022 資料庫連結服務私人端點 1 的螢幕擷取畫面。

    b. 完成在 Azure Data Lake Storage Gen2 儲存體的連結服務中建立受控私人端點。

    新的 Azure SQL Server 2022 資料庫連結服務私人端點 2 的螢幕擷取畫面。

    c. 前往 Azure 入口網站中作為登陸區域的 Azure Data Lake Storage Gen2 儲存體,然後核准私人端點連線。

    新的 Azure SQL Server 2022 資料庫連結服務私人端點 3 的螢幕擷取畫面。

    d. 完成建立 Azure Data Lake Storage Gen2 儲存體的連結服務。

    新的 SQL DB 連結服務 pe4 的螢幕擷取畫面。

  7. 將 Blob 類型受控私人端點建立至登陸區域。

    a. 瀏覽至 [受控私人端點] 頁面,然後選取 [+新增]

    受控私人端點窗格的螢幕擷取畫面。

    b. 在 [新增受控私人端點] 窗格的搜尋方塊中輸入 blob,然後選取 [Azure Blob 儲存體]

    Azure Blob 儲存體的螢幕擷取畫面。

    c. 完成 Azure Blob 儲存體的受控私人端點建立。

    新增受控私人端點的螢幕擷取畫面。

    d. 建立 Azure Blob 儲存體私人端點之後,請移至您的 Azure Data Lake Storage Gen2 網路頁面並核准它。

    建立 Blob 私人端點的螢幕擷取畫面。

    如果您的 SQL Server 2022 執行個體安裝在虛擬機 (VM) 上,且您的 Azure 儲存體帳戶已從公用網路存取中停用,您可以建立儲存體子資源類型 blob 的私人端點,以確保 VM、SQL Server 和 Azure 儲存體之間的通訊安全。 如需詳細資訊,請參閱教學課程:使用 Azure 私人端點連線至儲存體帳戶

  8. 現在,您可以從 [整合] 窗格建立連結連線,將資料從您的 SQL Server 2022 執行個體複寫至 Azure Synapse SQL 集區。

    如何建立連結的螢幕擷取畫面。

    如何建立來自 SQL Server 2022 執行個體的連結的螢幕擷取畫面。

  9. 啟動連結連線。

    如何啟動連結連線的螢幕擷取畫面。

後續步驟

如果您使用的是 SQL Server 2022 執行個體之外的資料庫,請參閱:

  • Last updated on