Compartir a través de

Creación de un punto de conexión privado o de servicio en Event Hubs y Azure Storage

  • Artículo

Importante

Considere la posibilidad de pasar a una solución basada en punto de conexión privado de Azure para implementar la seguridad de red con Azure Data Explorer. Es menos propenso a errores y proporciona paridad de características.

Azure Virtual Network (VNet) permite muchos tipos de recursos de Azure para comunicarse de forma segura entre ellos. Azure Private Link permite acceder tanto a los servicios de Azure como a los servicios de asociados o que son propiedad de los clientes hospedados de Azure, a través de un punto de conexión privado de la red virtual. Un punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para que el servicio de Azure se conecte de forma segura entre Azure Data Explorer y servicios de Azure, como Azure Storage y el centro de eventos. Azure Data Explorer accede al punto de conexión privado de las cuentas de almacenamiento o centros de eventos a través de la red troncal de Microsoft y toda la comunicación, por ejemplo, la exportación de datos, las tablas externas y la ingesta de datos, se realiza a través de la dirección IP privada.

Al contrario de lo que sucede con un punto de conexión privado, un punto de conexión de servicio sigue siendo una dirección IP enrutable públicamente. Los puntos de conexión de servicio de red virtual (VNet) proporcionan conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure.

En este artículo se muestra cómo crear una conexión entre Azure Data Explorer y Event Hubs o Azure Storage.

Requisitos previos

Punto de conexión privado

Un punto de conexión privado de Azure es una interfaz de red que le conecta de forma privada y segura a un servicio con tecnología de Azure Private Link. Los puntos de conexión privados emplean una dirección IP privada de la red virtual, lo que hace que el servicio se incluya en la red virtual.

Permitir el acceso a una cuenta de Azure Storage desde las subredes de Azure Data Explorer mediante un punto de conexión privado

Para ver un tutorial sobre cómo crear un punto de conexión privado en una cuenta de Azure Storage, consulte Tutorial: Conexión a una cuenta de almacenamiento mediante un punto de conexión privado de Azure.

En este tutorial, seleccione la red virtual donde existe la subred de Azure Data Explorer y la subred de Azure Data Explorer.

Punto de conexión de servicio

El punto de conexión de servicio de la red virtual (VNet) proporciona conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure. Los puntos de conexión permiten proteger los recursos de servicio de Azure críticos únicamente para las redes virtuales.

Permitir el acceso a una cuenta de Azure Storage desde las subredes de Azure Data Explorer mediante un punto de conexión de servicio

En esta sección se muestra cómo usar Azure Portal para agregar un punto de conexión de servicio de red virtual. Para limitar el acceso, integre el punto de conexión de servicio de red virtual para esta cuenta de Azure Storage.

Incorporación de una red virtual

  1. Vaya a la cuenta de almacenamiento que desea proteger.

  2. En el menú izquierdo, seleccione Firewalls y redes virtuales.

  3. Habilite el acceso desde Redes seleccionadas.

  4. En Redes virtuales, seleccione Agregar red virtual existente.

    Agregue la conexión de red virtual existente de Azure Storage a Azure Data Explorer.

Incorporación de paneles de redes

Agregar una red virtual a la cuenta de Azure Storage para conectarse a Azure Data Explorer.

  1. En el lado derecho, en el panel Agregar redes, seleccione su suscripción de Azure.

  2. En la lista de redes virtuales, seleccione la red virtual y después elija la subred.

    Nota

    Habilitar el punto de conexión de servicio antes de agregar la red virtual a la lista. Si no está habilitado el punto de conexión de servicio, el portal le pedirá que lo habilite.

  3. Seleccione Agregar.

Guardado y comprobación de la configuración de red virtual

  1. Seleccione Guardar en la barra de herramientas para guardar la configuración.

    Red virtual para conectar la cuenta de almacenamiento a Azure Data Explorer.

    Espere unos minutos hasta que aparezca la confirmación se muestre en las notificaciones del portal.

Contenido relacionado