Compartir a través de


Recuperación de la dirección IP de un clúster del Administrador de orquestación de flujo de trabajo

SE APLICA A: Azure Data Factory Azure Synapse Analytics

Sugerencia

Pruebe Data Factory en Microsoft Fabric, una solución de análisis todo en uno para empresas. Microsoft Fabric abarca todo, desde el movimiento de datos hasta la ciencia de datos, el análisis en tiempo real, la inteligencia empresarial y los informes. ¡Obtenga más información sobre cómo iniciar una nueva evaluación gratuita!

Nota:

Esta característica está en versión preliminar pública. El Administrador de orquestación de flujo de trabajo cuenta con la tecnología de Apache Airflow.

En este artículo se muestra cómo recuperar y agregar la dirección IP asociada al clúster del Administrador de orquestación de flujo de trabajo a la lista de permitidos del firewall de almacenamiento. Esto mejora la seguridad de los almacenes de datos y los recursos restringiendo el acceso únicamente al clúster del Administrador de orquestación de flujo de trabajo en Azure Data Factory, lo que impide el acceso a todas las demás direcciones IP mediante el punto de conexión público.

Nota:

Actualmente, no se admite la importación de DAG mediante Blob Storage con la lista de direcciones IP permitidas o mediante puntos de conexión privados. Se recomienda usar la sincronización de Git en su lugar.

Requisitos previos

Recuperación del token de portador para la API de Airflow

  • De forma similar al proceso de autenticación que se usa en la API REST de Azure estándar, se requiere la adquisición de un token de acceso de Microsoft Entra ID antes de realizar una llamada a la API REST de Airflow. Para obtener más información sobre cómo obtener el token de Microsoft Entra ID, consulta la Referencia de la API REST de Azure.
  • Además, la entidad de servicio que se usa para obtener el token de acceso debe tener al menos un rol de Colaborador en la instancia de Azure Data Factory donde se encuentra el entorno de ejecución de integración de Airflow.

Para más información, consulta las capturas de pantalla siguientes.

  1. Usa la llamada API de Microsoft Entra ID para obtener un token de acceso.

    Captura de pantalla que muestra la API que se usa para recuperar el token de acceso a fin de invocar las API de Airflow.

  2. Use el token de acceso adquirido como token de portador en el paso 1 para invocar a la API de Airflow.

    Captura de pantalla que muestra una solicitud de API de Airflow de ejemplo mediante un token de portador capturado en el paso inicial.

Recuperación de la dirección IP de un clúster del Administrador de orquestación de flujo de trabajo

  1. Usa la interfaz de usuario del Administrador de orquestación de flujo de trabajo.

    Captura de pantalla que muestra cómo recuperar la dirección IP de un clúster mediante la interfaz de usuario.

  2. Usa la API REST. Para obtener más información, consulta Dirección IP del Administrador de orquestación de flujo de trabajo: obtención.

    Debes recuperar la dirección IP del clúster de Airflow de la respuesta, como se muestra en la captura de pantalla:

    Respuesta de muestra

    Captura de pantalla que muestra cómo recuperar la dirección IP de un clúster mediante una API.

Incorporación de la dirección IP del clúster del Administrador de orquestación de flujo de trabajo a la cuenta de almacenamiento que quieres proteger

Nota:

También puedes agregar la dirección IP del Administrador de orquestación de flujo de trabajo a otros servicios de almacenamiento, como Azure SQL Database y Azure Key Vault.