プライベートエンドポイント と プライベートリンクハブ を使って Azure Synapse Analytics を仮想ネットワークに接続する

本記事では、Azure Synapse Analytics を仮想ネットワークに接続する方法を示します。方式としては、プライベートリンクハブ に接続された プライベートエンドポイントに Synapse Studio を接続し、Synapse を構成するサービス間でネットワーク・リーチャブルにする形です。

前提

• Microsoft Azure に利用可能なサブスクリプションを持っており、かつ、所有者のロールが割り当てられている
• リソースグループが既に作成されている
• 前の記事 (Construct Azure Synapse Analytics without Public Network Access) に基づき Azure Syanpse Analytics が パブリックネットワークアクセス無効 で構築されている
• 前の記事に基づき 仮想ネットワーク が構築されている

免責

• 本手順は Azure Portal からの操作によるものです。

手順

全体的な流れは以下の通りになります。

1. Azure Synapse Analytics Private link hubs の作成
2. Private link hubs 側のプライベートエンドポイントの作成
3. Synapse ワークスペース側のプライベートエンドポイントの作成
4. 確認

3 については、1, 2 との依存関係は無いため、これらと前後しても構いません。

Azure Synapse Analytics Private link hubs の作成

Private link hubs 側のプライベートエンドポイントの作成

リソースの種類 に Microsoft.Synapse/privateLinkHubs を指定するのがポイントです。
対象サブリソースには Web を指定します。

Synapse ワークスペース側のプライベートエンドポイントの作成

先述した Private link hubs 側のプライベートエンドポイントとは異なり、リソースの種類には Microsoft.Synapse/workspaces を、対象サブリソースには Dev を指定します。

本記事では ノートブックによる開発を行うため、このようにしていますが、 Azure Synapse Analytics 内のサブリソースごとに [対象サブリソース] は異なります。

利用するサブリソース	指定する [対象サブリソース]
専用 SQL プール	Sql
サーバーレス SQL プール	SqlOnDemand
Data Explorer プール	Kusto
Azure Synapse Analytics Studio ワークスペース内における、その他すべてのリソース	Dev

確認

実際に Synapse Studio に接続して動作させるためには、仮想ネットワーク経由で Synapse Studio を利用する必要があります。こちらに関しては次の記事で例を示します。

まとめ

Azure Synapse Analytics を仮想ネットワークに接続する方法を示しました。方式としては、プライベートリンクハブ に接続された プライベートエンドポイントに Synapse Studio を接続することで、Synapse を構成するサービス間でネットワーク・リーチャブルになります。

本記事では動作確認まではしておりません。次の記事で、動作確認のための環境構築も含めて解説します。

See also

• 制限されたネットワークから Azure Synapse Analytics Studio のワークスペース リソースに接続する - Azure Synapse Analytics | Microsoft Docs