Creación de un punto de conexión privado o de servicio en Event Hubs y Azure Storage
Importante
Considere la posibilidad de pasar a una solución basada en punto de conexión privado de Azure para implementar la seguridad de red con Azure Data Explorer. Es menos propenso a errores y proporciona paridad de características.
Azure Virtual Network (VNet) permite muchos tipos de recursos de Azure para comunicarse de forma segura entre ellos. Azure Private Link permite acceder tanto a los servicios de Azure como a los servicios de asociados o que son propiedad de los clientes hospedados de Azure, a través de un punto de conexión privado de la red virtual. Un punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para que el servicio de Azure se conecte de forma segura entre Azure Data Explorer y servicios de Azure, como Azure Storage y el centro de eventos. Azure Data Explorer accede al punto de conexión privado de las cuentas de almacenamiento o centros de eventos a través de la red troncal de Microsoft y toda la comunicación, por ejemplo, la exportación de datos, las tablas externas y la ingesta de datos, se realiza a través de la dirección IP privada.
Al contrario de lo que sucede con un punto de conexión privado, un punto de conexión de servicio sigue siendo una dirección IP enrutable públicamente. Los puntos de conexión de servicio de red virtual (VNet) proporcionan conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure.
En este artículo se muestra cómo crear una conexión entre Azure Data Explorer y Event Hubs o Azure Storage.
Requisitos previos
Punto de conexión privado
Un punto de conexión privado de Azure es una interfaz de red que le conecta de forma privada y segura a un servicio con tecnología de Azure Private Link. Los puntos de conexión privados emplean una dirección IP privada de la red virtual, lo que hace que el servicio se incluya en la red virtual.
Permitir el acceso a una cuenta de Azure Storage desde las subredes de Azure Data Explorer mediante un punto de conexión privado
Para ver un tutorial sobre cómo crear un punto de conexión privado en una cuenta de Azure Storage, consulte Tutorial: Conexión a una cuenta de almacenamiento mediante un punto de conexión privado de Azure.
En este tutorial, seleccione la red virtual donde existe la subred de Azure Data Explorer y la subred de Azure Data Explorer.
Punto de conexión de servicio
El punto de conexión de servicio de la red virtual (VNet) proporciona conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure. Los puntos de conexión permiten proteger los recursos de servicio de Azure críticos únicamente para las redes virtuales.
Permitir el acceso a una cuenta de Azure Storage desde las subredes de Azure Data Explorer mediante un punto de conexión de servicio
En esta sección se muestra cómo usar Azure Portal para agregar un punto de conexión de servicio de red virtual. Para limitar el acceso, integre el punto de conexión de servicio de red virtual para esta cuenta de Azure Storage.
Incorporación de una red virtual
Vaya a la cuenta de almacenamiento que desea proteger.
En el menú izquierdo, seleccione Firewalls y redes virtuales.
Habilite el acceso desde Redes seleccionadas.
En Redes virtuales, seleccione Agregar red virtual existente.
Incorporación de paneles de redes
En el lado derecho, en el panel Agregar redes, seleccione su suscripción de Azure.
En la lista de redes virtuales, seleccione la red virtual y después elija la subred.
Nota
Habilitar el punto de conexión de servicio antes de agregar la red virtual a la lista. Si no está habilitado el punto de conexión de servicio, el portal le pedirá que lo habilite.
Seleccione Agregar.
Guardado y comprobación de la configuración de red virtual
Seleccione Guardar en la barra de herramientas para guardar la configuración.
Espere unos minutos hasta que aparezca la confirmación se muestre en las notificaciones del portal.
Contenido relacionado
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de