Compartir a través de

Configuración de redes virtuales administradas para la calidad de los datos en el almacenamiento de red virtual

Las redes virtuales o los puntos de conexión privados son características de plataformas informáticas en la nube, como Azure, que mejoran la seguridad y el aislamiento de los recursos. Estos puntos de conexión permiten conectarse a servicios específicos de Azure sin exponerlos a la red pública de Internet.

Los puntos de conexión protegidos por red virtual permiten el acceso a los servicios de Azure desde dentro de la red virtual, a la vez que garantizan que el tráfico permanece dentro de la red troncal de Azure. Evita eficazmente la exposición del servicio a la red pública de Internet. Los puntos de conexión privados amplían aún más el concepto de puntos de conexión protegidos por red virtual proporcionando una dirección IP privada dentro de la red virtual para el servicio de Azure. Esto le permite acceder al servicio mediante su dirección IP privada, manteniendo de forma eficaz el tráfico dentro de la red virtual y omitiendo por completo la red pública de Internet. Los puntos de conexión privados están disponibles para varios servicios de Azure, como Azure Storage, Azure SQL Database, Azure App Service, Azure Key Vault, etc.

Un punto de conexión protegido de red virtual es esencial para escenarios en los que la seguridad y el aislamiento de red son requisitos críticos. Los puntos de conexión protegidos por red virtual ayudan a las organizaciones a garantizar que sus datos y recursos solo sean accesibles para usuarios y aplicaciones autorizados dentro de un entorno de red controlado, lo que minimiza la exposición a posibles amenazas de seguridad desde la red pública de Internet. En este artículo se describen los pasos para crear conexiones de origen de datos protegidas para la generación de perfiles de datos y los exámenes de calidad de datos.

Requisitos de permisos de usuario

Precaución

Las conexiones de punto de conexión privado administrado y de proceso se comparten entre todos los dominios de gobernanza de la misma cuenta de Purview para una región y un origen de datos específicos.

Administración del aprovisionamiento de redes virtuales

Gobierno de datos de Microsoft Purview Los administradores pueden aprovisionar una ubicación de proceso de Virtual Network (vNet) en las regiones de Azure admitidas desde la página de Catálogo unificado Administración; para ello, vaya a Configuración>.> Catálogo unificado Red virtual. Seleccione una región disponible en la lista desplegable para configurar la red virtual. Las regiones que ya están configuradas están atenuadas.

Los administradores de gobernanza de datos pueden eliminar una región configurada seleccionando X en la fila de la región, pero esta acción quita todas las conexiones de calidad de datos asociadas vinculadas a la red virtual entre dominios empresariales. La eliminación no es posible durante el aprovisionamiento. Hay tres fases: Aprovisionamiento, Completado y Disponible.

aprovisionamiento de red virtual.

Configuración de una red virtual administrada de calidad de datos

Configuraremos una red virtual administrada de calidad de datos mediante la creación de una conexión a un origen de datos protegido.

  1. En el Catálogo unificado, seleccione Administración de estado y, después, Calidad de datos.

  2. Seleccione un dominio de gobernanza en la lista.

  3. En la lista desplegable Administrar, seleccione Connections para abrir la página conexiones.

  4. Seleccione la pestaña Nueva para crear una nueva conexión para los productos de datos y los recursos de datos del dominio de gobernanza.

  5. En la página de conexión, agregue el nombre para mostrar de la conexión, la descripción y seleccione el tipo de origen de datos que se va a conectar.

    Captura de pantalla de la página de calidad de datos, con un dominio de gobernanza seleccionado y la página de conexiones abierta.

  6. Agregue otros detalles del origen de datos, como el nombre de la suscripción y la cuenta de almacenamiento o el nombre del servidor y el nombre de la base de datos, según el origen.

  7. Active la casilla Habilitar V-Net administrado .

  8. Seleccione la región donde se hospeda el origen de datos.

  9. Con todos estos detalles, la calidad de los datos de Microsoft Purview comprueba si ya se ha creado una infraestructura de proceso para la cuenta de esa región. Si no es así, se le pedirá que cree un nuevo proceso dedicado de red virtual.

    Captura de pantalla de la página de información general sobre la creación de conexiones con la opción habilitar la red virtual administrada seleccionada.

    Sugerencia

    El aprovisionamiento del proceso tarda aproximadamente 10 minutos, por lo que después de solicitar el aprovisionamiento de proceso, puede guardar la solicitud de creación de la conexión en modo borrador y editarla más adelante.

  10. Una vez aprovisionado el proceso, la calidad de los datos comprueba si ya existe una conexión de punto de conexión privado al recurso. Si no es así, se le pedirá que cree una conexión de punto de conexión privado.

    Captura de pantalla de la página crear conexión con el símbolo del sistema del punto de conexión privado.

  11. Una vez creado el punto de conexión privado, o si ya existe uno pero no se ha aprobado, se le pedirá que apruebe la solicitud de conexión de punto de conexión privado.

    Captura de pantalla de la página crear conexión con el símbolo del sistema de aprobación del punto de conexión privado.

  12. Esta solicitud se puede aprobar desde la pestaña Redes de la cuenta de almacenamiento o SQL Server. Seleccione la pestaña Acceso privado , seleccione una conexión pendiente y seleccione Aprobar.

    Captura de pantalla de la página de redes de una pestaña de acceso privado de SQL Server con una solicitud seleccionada.

  13. Seleccione para aprobar la conexión.

    Captura de pantalla de la página de redes de una pestaña de acceso privado de SQL Server con el símbolo del sistema de aprobación.

  14. Ahora puede ver que la solicitud se muestra como Aprobada.

    Captura de pantalla de la página redes de una pestaña de acceso privado de SQL Server que muestra que la solicitud está aprobada.

    Sugerencia

    Después de generar la solicitud de conexión de punto de conexión privado, puede guardar la conexión como borrador y reanudarla una vez aprobada la solicitud.

  15. Una vez creada y aprobada la conexión del punto de conexión privado, puede enviar la conexión.

    Captura de pantalla de la página Crear conexiones en la que el botón Enviar ya está disponible.

    Precaución

    La conexión de prueba no se admite actualmente para los recursos protegidos por red virtual.

  16. Una vez completada la conexión, puede ejecutar trabajos de calidad de datos como de costumbre en los recursos de datos protegidos por la red virtual.

    Captura de pantalla de la página de calidad de datos que muestra la conexión recién creada.

Nota:

Virtual Network solo se admite actualmente para estos orígenes de datos:

  • Almacenamiento de Azure Data Lake
  • Azure SQL
  • Synapse sin servidor y Synapse Data Warehouse
  • Azure Databricks
  • Copo de nieve
  • Fabric OneLake (en el nivel de inquilino)

Importación de esquema

La importación de esquemas se admite para los orígenes de datos de red virtual enumerados anteriormente. Para importar el esquema desde los orígenes de datos de red virtual, siga estos pasos enumerados:

  • Selección de calidad de datos en Administración de estado
  • Seleccione un dominio empresarial, seleccione un producto de datos y, a continuación, seleccione un recurso de datos de ese producto de datos. Llega a la página de información general sobre la calidad de los datos.
  • Seleccione Esquema y, a continuación, seleccione el botón de alternancia Administración de esquemas .
  • Seleccione Importar esquema para importar el esquema.

Para obtener información sobre la configuración de conexión de red virtual específica del origen de datos, consulte estos recursos: