Disponibilité générale des points de terminaison de service de réseau virtuel pour Azure SQL Data Warehouse

Publié le 6 décembre, 2018

Principal Program Manager, Azure SQL Data Warehouse

Ce billet de blog a été coédité par Anitha Adusumilli, Principal Program Manager, Azure Networking.

Nous sommes ravis de partager la disponibilité générale des points de terminaison de service de réseau virtuel pour Azure SQL Data Warehouse dans toutes les régions Azure. Azure SQL Data Warehouse est un entrepôt de données cloud rapide, flexible et sécurisé, conçu pour l’exécution de requêtes complexes sur plusieurs pétaoctets de données.

Les points de terminaison de service de réseau virtuel vous donnent les moyens d’isoler la connectivité à votre serveur logique à partir d’un sous-réseau ou ensemble de sous-réseaux donnés dans votre réseau virtuel. Le trafic entre votre réseau virtuel et Azure SQL Data Warehouse demeure au sein du réseau principal Azure. Cet itinéraire direct est préféré à tous les itinéraires spécifiques qui acheminent le trafic Internet via des appliances virtuelles ou locales. Il n’existe de facturation supplémentaire pour l’accès au réseau virtuel par l’intermédiaire de points de terminaison de service. Le modèle de tarification actuel pour Azure SQL Data Warehouse reste le même.

Avec cette version, nous activons également la connectivité PolyBase à Azure Data Lake Storage Gen2 (ADLS) via le pilote Azure Blob File System (ABFS). Azure Data Lake Storage Gen2 apporte au stockage Azure toutes les qualités nécessaires pour le cycle de vie complet des données analytiques. Il rassemble les fonctionnalités de nos deux services de stockage existants : Stockage Blob Azure et Azure Data Lake Storage Gen1. Les fonctionnalités d’Azure Data Lake Storage Gen1, comme la sémantique des systèmes de fichiers, la sécurité au niveau du fichier et la mise à l’échelle, sont combinées à celles du Stockage Blob Azure, comme le stockage hiérarchisé économique et la haute disponibilité/reprise d’activité après sinistre.VNETDiagram

Utilisation conjointe de règles de pare-feu et de points de terminaison de service de réseau virtuel

L’activation des points de terminaison de service de réseau virtuel n’annule pas les règles de pare-feu que vous avez provisionnées sur votre instance SQL Server logique ou Azure SQL Data Warehouse. Les deux continuent à être compatibles.

Les points de terminaison de service de réseau virtuel ne s’étendent pas au niveau local. Pour permettre l’accès à partir de vos locaux, il est possible d’utiliser des règles de pare-feu pour limiter la connectivité à vos adresses IP publiques (NAT).

Pour activer la protection du réseau virtuel, commencez par activer les points de terminaison de service pour SQL dans le réseau virtuel, comme suit :

Points de terminaison de service de réseau virtuel

Sur le serveur logique SQL Server, vous pouvez autoriser l’accès à plusieurs sous-réseaux appartenant à un ou plusieurs réseaux virtuels. Il vous est également possible de configurer des règles de pare-feu avec vos règles de réseau virtuel.

SQL VNet

Connectivité PolyBase au compte de stockage Azure sécurisé sur le réseau virtuel

Avec cette version, nous avons aussi activé la connectivité PolyBase au compte de stockage Azure sécurisé sur le réseau virtuel. Suivez les étapes décrites dans le présent guide pour activer les scénarios d’importation et d’exportation PolyBase avec un compte de stockage Azure sécurisé sur le réseau virtuel.

Exemple de connectivité PolyBase au compte de stockage Azure

Activation de points de terminaison de service pour les serveurs avec des règles de pare-feu préexistantes

Lorsque vous vous connectez à votre serveur alors que des points de terminaison de service sont activés, l’adresse IP source des connexions SQL bascule dans l’espace IP privé de votre réseau virtuel. Si, à l’heure actuelle, les règles de pare-feu de votre serveur ou de votre base de données autorisent des adresses IP publiques Azure spécifiques, la connectivité est interrompue jusqu’à ce que vous autorisiez le réseau virtuel/sous-réseau donné en le spécifiant dans les règles de pare-feu du réseau virtuel. Pour garantir la connectivité, vous pouvez spécifier des règles de pare-feu de réseau virtuel avant d’activer les points de terminaison de service en utilisant l’indicateur IgnoreMissingVNetServiceEndpoint.

Étapes suivantes