Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A: Azure Data Factory
Azure Synapse Analytics
Sugerencia
Pruebe Data Factory en Microsoft Fabric, una solución de análisis todo en uno para empresas. Microsoft Fabric abarca todo, desde el movimiento de datos hasta la ciencia de datos, el análisis en tiempo real, la inteligencia empresarial y los informes. ¡Obtenga más información sobre cómo iniciar una nueva evaluación gratuita!
Nota:
Esta característica está en versión preliminar pública. El Administrador de orquestación de flujo de trabajo cuenta con la tecnología de Apache Airflow.
En este artículo se muestra cómo recuperar y agregar la dirección IP asociada al clúster del Administrador de orquestación de flujo de trabajo a la lista de permitidos del firewall de almacenamiento. Esto mejora la seguridad de los almacenes de datos y los recursos restringiendo el acceso únicamente al clúster del Administrador de orquestación de flujo de trabajo en Azure Data Factory, lo que impide el acceso a todas las demás direcciones IP mediante el punto de conexión público.
Nota:
Actualmente, no se admite la importación de DAG mediante Blob Storage con la lista de direcciones IP permitidas o mediante puntos de conexión privados. Se recomienda usar la sincronización de Git en su lugar.
Requisitos previos
- Suscripción de Azure: Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
Recuperación del token de portador para la API de Airflow
- De forma similar al proceso de autenticación que se usa en la API REST de Azure estándar, se requiere la adquisición de un token de acceso de Microsoft Entra ID antes de realizar una llamada a la API REST de Airflow. Para obtener más información sobre cómo obtener el token de Microsoft Entra ID, consulta la Referencia de la API REST de Azure.
- Además, la entidad de servicio que se usa para obtener el token de acceso debe tener al menos un rol de Colaborador en la instancia de Azure Data Factory donde se encuentra el entorno de ejecución de integración de Airflow.
Para más información, consulta las capturas de pantalla siguientes.
Usa la llamada API de Microsoft Entra ID para obtener un token de acceso.
Use el token de acceso adquirido como token de portador en el paso 1 para invocar a la API de Airflow.
Recuperación de la dirección IP de un clúster del Administrador de orquestación de flujo de trabajo
Usa la interfaz de usuario del Administrador de orquestación de flujo de trabajo.
Usa la API REST. Para obtener más información, consulta Dirección IP del Administrador de orquestación de flujo de trabajo: obtención.
Debes recuperar la dirección IP del clúster de Airflow de la respuesta, como se muestra en la captura de pantalla:
Respuesta de muestra
Incorporación de la dirección IP del clúster del Administrador de orquestación de flujo de trabajo a la cuenta de almacenamiento que quieres proteger
Nota:
También puedes agregar la dirección IP del Administrador de orquestación de flujo de trabajo a otros servicios de almacenamiento, como Azure SQL Database y Azure Key Vault.
- Para agregar una dirección IP de un clúster del Administrador de orquestación de flujo de trabajo en Azure Key Vault, consulta Reglas de firewall de IP de Azure SQL Database y Azure Synapse.
- Para agregar una dirección IP de un clúster del Administrador de orquestación de flujo de trabajo en Azure Blob Storage, consulta Configuración de firewalls y redes virtuales de Azure Storage.
- Para agregar una dirección IP de un clúster del Administrador de orquestación de flujo de trabajo en Azure SQL Database, consulta Configuración de firewalls y redes virtuales de Azure Key Vault.
- Para agregar una dirección IP de un clúster del Administrador de orquestación de flujo de trabajo en Azure PostgreSQL Database, consulta Creación y administración de reglas de firewall para el servidor único de Azure Database for PostgreSQL mediante Azure Portal.