仅通过 Azure VM 访问 Synapse Workspace Studio?
Access Synapse Workspace Studio only through an Azure VM?
我希望能够仅通过我的 Azure VM 访问 Synapse Workspace Studio
为此,我想建立以下连接:
登录到 Azure VM /in subnet1,在 VNet1 / => 使用 [=35= 通过 Private Endpoint 连接]VM 的私有 IP => 访问 Azure Synapse Studio(全部由我创建)
为此我做了:
- 锁定 Azure Synapse Workspace 的 public 访问权限
- 创建了托管专用终结点:SQL 按需服务器 到 Subnet2 /in VNet1/
- Synapse 工作区部署在“托管 VNet”中(稍后在托管 VNet 中使用集成运行时)
- 所有端点均已批准
- 已将 VM 专用 IP 更改为 - 静态专用 IP /但是它仍然具有其 Public IP,因为我通过 rdp/
连接到它
但是,我仍然无法打开 Synapse Workspace,因为它说(当您通过 VM 访问 Synapse Studio 网站时)Synapse Studio 的某些功能被禁用,因为我无权访问它们
可能原因:
我认为我缺少正确的 DNS 配置,即告诉我的 VM 在连接到 Synapse Studio 时使用其私有 IP(而不是 Public 一个)。
但是,我对使用私有端点时的 DNS 配置知之甚少(我希望所有这些都在后端自动完成)
我已阅读 MS 文档中的以下文章:
https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns
“正确配置 DNS 设置以将专用终结点 IP 地址解析为连接字符串的完全限定域名 (FQDN) 非常重要。”
和
"Azure 在 public DNS 上创建规范名称 DNS 记录 (CNAME)。CNAME 记录将解析重定向到私有域名。您可以使用私有 IP 地址覆盖解析端点。
不幸的是,我不明白他们在说什么,也没有演示如何覆盖 DNS 配置
所以我需要你的帮助....!!!
好的,我找到了问题。
Synapse Workspace 有 4 个专用端点 - 您需要其中 3 个供私人使用:Dev、SQL 和 SQL-按需使用以及 1 个(我缺少的那个) ) 您需要从 Azure VM 中私下访问 Synapse Studio 门户。
但是,棘手的部分是您需要部署一个名为:Azure Private Hub Link 的新资源,它可以通过 Azure VM 启用 Synapse 门户的 Web 加载。
请注意,要使专用 HUB Link 正常工作,您需要在专用 Link HUB 内创建一个新的专用端点,连接到虚拟机所在的 VNet。虽然它必须在此端点创建期间配置一个私有 DNS 区域。
另一种选择是更改 VM 本身的主机文件以指向 Private-Hub-link 这样一旦您使用 FQDN(Synapse 门户网站 url ) 来引导流量而不是使用 VM 的 Public IP 而是使用私有 IP 并转到此第 4 个私有端点。 (虽然这是理论 => 如果我不想使用私有 DNS 区域选项,我仍然要让它工作)
我希望能够仅通过我的 Azure VM 访问 Synapse Workspace Studio
为此,我想建立以下连接:
登录到 Azure VM /in subnet1,在 VNet1 / => 使用 [=35= 通过 Private Endpoint 连接]VM 的私有 IP => 访问 Azure Synapse Studio(全部由我创建)
为此我做了:
- 锁定 Azure Synapse Workspace 的 public 访问权限
- 创建了托管专用终结点:SQL 按需服务器 到 Subnet2 /in VNet1/
- Synapse 工作区部署在“托管 VNet”中(稍后在托管 VNet 中使用集成运行时)
- 所有端点均已批准
- 已将 VM 专用 IP 更改为 - 静态专用 IP /但是它仍然具有其 Public IP,因为我通过 rdp/ 连接到它
但是,我仍然无法打开 Synapse Workspace,因为它说(当您通过 VM 访问 Synapse Studio 网站时)Synapse Studio 的某些功能被禁用,因为我无权访问它们
可能原因: 我认为我缺少正确的 DNS 配置,即告诉我的 VM 在连接到 Synapse Studio 时使用其私有 IP(而不是 Public 一个)。 但是,我对使用私有端点时的 DNS 配置知之甚少(我希望所有这些都在后端自动完成)
我已阅读 MS 文档中的以下文章: https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns
“正确配置 DNS 设置以将专用终结点 IP 地址解析为连接字符串的完全限定域名 (FQDN) 非常重要。”
和
"Azure 在 public DNS 上创建规范名称 DNS 记录 (CNAME)。CNAME 记录将解析重定向到私有域名。您可以使用私有 IP 地址覆盖解析端点。
不幸的是,我不明白他们在说什么,也没有演示如何覆盖 DNS 配置
所以我需要你的帮助....!!!
好的,我找到了问题。
Synapse Workspace 有 4 个专用端点 - 您需要其中 3 个供私人使用:Dev、SQL 和 SQL-按需使用以及 1 个(我缺少的那个) ) 您需要从 Azure VM 中私下访问 Synapse Studio 门户。
但是,棘手的部分是您需要部署一个名为:Azure Private Hub Link 的新资源,它可以通过 Azure VM 启用 Synapse 门户的 Web 加载。
请注意,要使专用 HUB Link 正常工作,您需要在专用 Link HUB 内创建一个新的专用端点,连接到虚拟机所在的 VNet。虽然它必须在此端点创建期间配置一个私有 DNS 区域。
另一种选择是更改 VM 本身的主机文件以指向 Private-Hub-link 这样一旦您使用 FQDN(Synapse 门户网站 url ) 来引导流量而不是使用 VM 的 Public IP 而是使用私有 IP 并转到此第 4 个私有端点。 (虽然这是理论 => 如果我不想使用私有 DNS 区域选项,我仍然要让它工作)