Acceso a redes privadas con Azure Private Link (versión preliminar)

  • Artículo

Nota:

El servicio Time Series Insights (TSI) dejará de admitirse a partir de marzo de 2025. Considere la posibilidad de migrar los entornos de TSI existentes a soluciones alternativas lo antes posible. Para más información sobre la entrada en desuso y la migración, consulte nuestra documentación.

Azure Private Link es un servicio que le permite acceder a recursos de Azure (como Azure Event Hubs, Azure Storage y Azure Cosmos DB) y a los servicios de asociados o clientes hospedados por Azure mediante un punto de conexión privado en la instancia de Azure Virtual Network (VNet).

Del mismo modo, puede usar puntos de conexión privados para la instancia de Time Series Insights a fin de permitir que los clientes ubicados en la red virtual accedan de forma segura a ella mediante Private Link.

Acerca de los puntos de conexión privados

El punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual de Azure. El tráfico de red entre un cliente de la red privada y la instancia de Time Series Insights atraviesa la red virtual y un servicio Private Link en la red troncal de Microsoft, lo que elimina la exposición a la red pública de Internet. Esta es una representación visual del sistema:

DNS de vínculos privados de serie temporal

Los clientes también pueden bloquear el acceso público al entorno de TSI de forma que solo sea accesible desde la red virtual. La configuración de un punto de conexión privado para la instancia de Time Series Insights le permite protegerla y eliminar la exposición pública, además de evitar la filtración de datos desde la red virtual.

Red de vínculos privados de serie temporal

Una vez que se ha habilitado un punto de conexión privado y se ha restringido el acceso público, el cliente tendrá que usar una dirección diferente para que el explorador de TSI acceda al entorno de TSI. Esa dirección se puede encontrar en la sección Información general de Azure Portal.

Pasos siguientes