Analytics, Announcements, Azure Synapse Analytics
Disponibilité générale des points de terminaison de service de réseau virtuel pour Azure SQL Data Warehouse
Posted on
2 min read
Ce billet de blog a été coédité par Anitha Adusumilli, Principal Program Manager, Azure Networking.
Nous sommes ravis de partager la disponibilité générale des points de terminaison de service de réseau virtuel pour Azure SQL Data Warehouse dans toutes les régions Azure. Azure SQL Data Warehouse est un entrepôt de données cloud rapide, flexible et sécurisé, conçu pour l’exécution de requêtes complexes sur plusieurs pétaoctets de données.
Les points de terminaison de service de réseau virtuel vous donnent les moyens d’isoler la connectivité à votre serveur logique à partir d’un sous-réseau ou ensemble de sous-réseaux donnés dans votre réseau virtuel. Le trafic entre votre réseau virtuel et Azure SQL Data Warehouse demeure au sein du réseau principal Azure. Cet itinéraire direct est préféré à tous les itinéraires spécifiques qui acheminent le trafic Internet via des appliances virtuelles ou locales. Il n’existe de facturation supplémentaire pour l’accès au réseau virtuel par l’intermédiaire de points de terminaison de service. Le modèle de tarification actuel pour Azure SQL Data Warehouse reste le même.
Avec cette version, nous activons également la connectivité PolyBase à Azure Data Lake Storage Gen2 (ADLS) via le pilote Azure Blob File System (ABFS). Azure Data Lake Storage Gen2 apporte au stockage Azure toutes les qualités nécessaires pour le cycle de vie complet des données analytiques. Il rassemble les fonctionnalités de nos deux services de stockage existants : Stockage Blob Azure et Azure Data Lake Storage Gen1. Les fonctionnalités d’Azure Data Lake Storage Gen1, comme la sémantique des systèmes de fichiers, la sécurité au niveau du fichier et la mise à l’échelle, sont combinées à celles du Stockage Blob Azure, comme le stockage hiérarchisé économique et la haute disponibilité/reprise d’activité après sinistre.
Utilisation conjointe de règles de pare-feu et de points de terminaison de service de réseau virtuel
L’activation des points de terminaison de service de réseau virtuel n’annule pas les règles de pare-feu que vous avez provisionnées sur votre instance SQL Server logique ou Azure SQL Data Warehouse. Les deux continuent à être compatibles.
Les points de terminaison de service de réseau virtuel ne s’étendent pas au niveau local. Pour permettre l’accès à partir de vos locaux, il est possible d’utiliser des règles de pare-feu pour limiter la connectivité à vos adresses IP publiques (NAT).
Pour activer la protection du réseau virtuel, commencez par activer les points de terminaison de service pour SQL dans le réseau virtuel, comme suit :
Sur le serveur logique SQL Server, vous pouvez autoriser l’accès à plusieurs sous-réseaux appartenant à un ou plusieurs réseaux virtuels. Il vous est également possible de configurer des règles de pare-feu avec vos règles de réseau virtuel.
Connectivité PolyBase au compte de stockage Azure sécurisé sur le réseau virtuel
Avec cette version, nous avons aussi activé la connectivité PolyBase au compte de stockage Azure sécurisé sur le réseau virtuel. Suivez les étapes décrites dans le présent guide pour activer les scénarios d’importation et d’exportation PolyBase avec un compte de stockage Azure sécurisé sur le réseau virtuel.
Activation de points de terminaison de service pour les serveurs avec des règles de pare-feu préexistantes
Lorsque vous vous connectez à votre serveur alors que des points de terminaison de service sont activés, l’adresse IP source des connexions SQL bascule dans l’espace IP privé de votre réseau virtuel. Si, à l’heure actuelle, les règles de pare-feu de votre serveur ou de votre base de données autorisent des adresses IP publiques Azure spécifiques, la connectivité est interrompue jusqu’à ce que vous autorisiez le réseau virtuel/sous-réseau donné en le spécifiant dans les règles de pare-feu du réseau virtuel. Pour garantir la connectivité, vous pouvez spécifier des règles de pare-feu de réseau virtuel avant d’activer les points de terminaison de service en utilisant l’indicateur IgnoreMissingVNetServiceEndpoint.
Étapes suivantes
- Pour commencer, reportez-vous à la documentation « Points de terminaison de service de réseau virtuel » et « Points de terminaison de service de réseau virtuel et règles pour Azure SQL Data Warehouse ».
- Pour plus d’informations sur les fonctionnalités de sécurité Azure SQL Data Warehouse, reportez-vous au « Guide pour l’amélioration de la vie privée et le respect des exigences du Règlement général sur la protection des données avec la plateforme Microsoft SQL » disponible dans le Centre de gestion de la confidentialité Microsoft ou à notre documentation en ligne.
- Pour effectuer un provisionnement, consultez le document Créer une instance Azure SQL Data Warehouse.
- Pour rester informé des dernières actualités et fonctionnalités Azure SQL Data Warehouse, suivez-nous sur Twitter @AzureCosmosDB.
- Pour voter pour les demandes de fonctionnalités, consultez le forum UserVoice.
- Pour plus d’informations sur les mises à jour Azure Data Lake Storage Gen2, consultez ce billet de blog.