-1

我希望只能通过我的 Azure VM 访问 Synapse Workspace Studio

为此,我希望有以下连接:

登录到Azure VM /in subnet1, in VNet1 / =>使用VM 的专用 IP通过专用终结点连接=> 访问Azure Synapse Studio(全部由我创建)

为了实现这一点,我做了:

  1. 锁定 Azure Synapse 工作区的公共访问权限
  2. 创建了一个托管专用终结点:SQL server on demand to Subnet2 /in VNet1/
  3. Synapse 工作区部署在“托管 VNet”中(稍后在托管 VNet 中使用集成运行时)
  4. 所有端点均已批准
  5. 已将 VM 私有 IP 更改为 - 静态私有 IP/但是它仍然具有公共 IP,因为我通过 rdp 连接到它/

但是,我仍然无法打开 Synapse Workspace,因为它说(当您通过 VM 访问 Synapse Studio 网站时)Synapse Studio 的某些功能被禁用,因为我无权访问它们

可能的原因: 我认为我缺少正确的 DNS 配置,即告诉我的 VM 在连接到 Synapse Studio 时使用其私有 IP(而不是公共 IP)。但是,在使用私有端点时,我对 DNS 配置知之甚少(我希望一切都在后端自动完成)

我在 MS 文档中阅读了以下文章: https ://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns

“正确配置 DNS 设置以将专用终结点 IP 地址解析为连接字符串的完全限定域名 (FQDN),这一点很重要。”

“Azure 在公共 DNS 上创建规范名称 DNS 记录 (CNAME)。CNAME 记录将解析重定向到私有域名。您可以使用私有终结点的私有 IP 地址覆盖解析。”

不幸的是,我不明白他们在说什么,也没有演示向我展示如何覆盖 DNS 配置

所以我需要你的帮助....!!!

4

1 回答 1

0

好的,所以我发现了问题。

Synapse Workspace 有 4 个私有端点 - 其中 3 个用于私有使用:Dev、SQL 和 SQL 按需使用,还有 1 个(我缺少的那个)用于从内部私有访问 Synapse Studio 门户Azure 虚拟机。

但是,棘手的部分是您需要部署一个名为:Azure Private Hub Link 的新资源,它通过 Azure VM 启用 Synapse 门户的 Web 加载。

请注意,要使专用 HUB 链接正常工作,您需要在专用链接 HUB 内创建一个新的专用终结点,以连接到您 VM 所在的 VNet。虽然它必须在此端点创建期间配置一个 PRIVATE DNS ZONE。

另一种选择是将 VM 本身的主机文件更改为指向 Private-Hub 链接,这样一旦您使用 FQDN(Synapse 门户的 Web url)来引导流量而不是使用 VM 的公共 IP改为使用专用 IP 并转到第 4 个专用端点。(虽然这是理论 => 如果我不想使用私有 DNS 区域选项,我仍然会使其工作)

于 2021-11-11T14:53:46.243 回答