Puntos de conexión privados administrados de Synapse
En este artículo se explican los puntos de conexión privados administrados en Azure Synapse Analytics.
Puntos de conexión privados administrados
Los puntos de conexión privados administrados son puntos de conexión privados creados en una red virtual administrada asociada al área de trabajo de Azure Synapse. Los puntos de conexión privados administrados establecen un vínculo privado a los recursos de Azure. Azure Synapse administra estos puntos de conexión privados en su nombre. Puede crear puntos de conexión privados administrados desde el área de trabajo de Azure Synapse para acceder a los servicios de Azure (por ejemplo, Azure Storage o Azure Cosmos DB) y a los servicios de asociados o clientes hospedados en Azure.
Al usar puntos de conexión privados administrados, el tráfico entre el área de trabajo de Azure Synapse y otros recursos de Azure atraviesa completamente la red troncal de Microsoft. Los puntos de conexión privados administrados protegen contra la filtración de datos. Un punto de conexión privado administrado emplea la dirección IP privada de la red virtual administrada para, de forma efectiva, incorporar a la red virtual el servicio de Azure con el que se comunica el área de trabajo de Azure Synapse. Los puntos de conexión privados administrados se asignan a recursos específicos de Azure, no a todo el servicio. Los clientes pueden limitar la conectividad a un recurso específico aprobado por su organización.
Más información sobre vínculos privados y puntos de conexión privados.
Importante
Los puntos de conexión privados administrados solo se admiten en áreas de trabajo de Azure Synapse con una red virtual de área de trabajo administrada.
Nota
Al crear un área de trabajo de Azure Synapse, puede elegir asociarle una red virtual administrada. Si decide hacerlo, puede también elegir limitar el tráfico saliente del área de trabajo a solo los destinos aprobados. Para estos destinos, debe crear puntos de conexión privados administrados.
Una conexión de punto de conexión privado se crea en un estado "pendiente" cuando se crea un punto de conexión privado administrado en Azure Synapse. Se inicia un flujo de trabajo de aprobación. El propietario del recurso de vínculo privado es responsable de aprobar o rechazar la conexión. Si el propietario aprueba la conexión, se establece el vínculo privado. Sin embargo, si el propietario no aprueba la conexión, no se establecerá el vínculo privado. En cualquier caso, el punto de conexión privado administrado se actualizará con el estado de la conexión. Solo se puede usar un punto de conexión privado administrado con un estado aprobado para enviar tráfico al recurso de vínculo privado que está vinculado al punto de conexión privado administrado.
Puntos de conexión privados administrados para el grupo de SQL dedicado y el grupo de SQL sin servidor
El grupo de SQL dedicado y el grupo de SQL sin servidor representan funciones de análisis del área de trabajo de Azure Synapse. Estas funcionalidades usan una infraestructura de varios inquilinos que no está implementada en la red virtual de área de trabajo administrada.
Cuando se crea un área de trabajo, Azure Synapse crea en ella dos puntos de conexión privados administrados, uno para el grupo de SQL dedicado y otro para el grupo de SQL sin servidor.
Estos dos puntos de conexión privados administrados aparecen en Synapse Studio. Seleccione Administrar en el panel de navegación izquierdo y, luego, elija Punto de conexión privados administrados para verlos en Studio.
El punto de conexión privado administrado que se dirige al grupo de SQL se denomina synapse-ws-sql--<workspacename> y el que se dirige al grupo de SQL sin servidor se denomina synapse-ws-sqlOnDemand--<workspacename>.
Estos dos puntos de conexión privados administrados se crean automáticamente al crear el área de trabajo de Azure Synapse. No se le cobra por ellos.
Orígenes de datos compatibles
Azure Synapse Spark admite más de 25 orígenes de datos para conectarse a mediante puntos de conexión privados administrados. Los usuarios deben especificar el identificador de recursos, que se puede encontrar en en la página de configuración Propiedades de su origen de datos en Azure Portal.
| Service | Formato del identificador de recurso |
|---|---|
| Cognitive Services | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.CognitiveServices/accounts/{nombre-del-recurso} |
| Azure Databricks | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Databricks/workspaces/{nombre-del-área-de-trabajo} |
| Azure Database for MariaDB | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.DBforMariaDB/servers/{nombre-del-servidor} |
| Azure Database for MySQL | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.DBforMySQL/servers/{nombre-del-servidor} |
| Azure Database for PostgreSQL | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.DBforPostgreSQL/servers/{nombre-del-servidor} |
| Azure Cosmos DB for MongoDB | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.DocumentDB/databaseAccounts/{nombre-de-la-cuenta} |
| Azure Cosmos DB para NoSQL | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.DocumentDB/databaseAccounts/{nombre-de-la-cuenta} |
| Ámbitos de Private Link de Azure Monitor | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Insights/privateLinkScopes/{nombre-del-ámbito} |
| Azure Key Vault | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.KeyVault/vaults/{nombre-del-almacén} |
| Azure Data Explorer (Kusto) | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Kusto/clusters/{nombre-del-clúster} |
| Azure Machine Learning | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.MachineLearningServices/workspaces/{nombre-del-área-de-trabajo} |
| Microsoft Purview | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Purview/accounts/{nombre-de-la-cuenta} |
| Azure Search | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Search/searchServices/{nombre-del-servicio} |
| Azure SQL Database | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Sql/servers/{nombre-del-servidor} |
| Azure SQL Database (Azure SQL Managed Instance) | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Sql/managedInstances/{nombre-de-la-instancia} |
| Azure Blob Storage | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Storage/storageAccounts/{nombre-de-la-cuenta-de-almacenamiento} |
| Azure Data Lake Storage Gen2 | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Storage/storageAccounts/{nombre-de-la-cuenta-de-almacenamiento} |
| Azure File Storage | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Storage/storageAccounts/{nombre-de-la-cuenta-de-almacenamiento} |
| Azure Queue Storage | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Storage/storageAccounts/{nombre-de-la-cuenta-de-almacenamiento} |
| Azure Table Storage | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Storage/storageAccounts/{nombre-de-la-cuenta-de-almacenamiento} |
| Azure Synapse Analytics | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Synapse/workspaces/{nombre-del-área-de-trabajo} |
| Azure Synapse Analytics (Artifacts) | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Synapse/workspaces/{nombre-del-área-de-trabajo} |
| Funciones de Azure | /subscriptions/{id-de-la-suscripción}/resourceGroups/{nombre-del-grupo-de-recursos}/providers/Microsoft.Web/sites/{nombre-de-la-aplicación-de-funciones} |
| Azure Event Hubs | /subscriptions/{subscription-id}/resourcegroups/{resource-group-name}/providers/Microsoft.EventHub/namespaces/{namespace-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure IoT Hub | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Devices/IotHubs/{iothub-name} |
| Azure App Services | /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Web/sites/{app-service-name} |
Pasos siguientes
Para obtener más información, avance al artículo Creación de puntos de conexión privados administrados al origen de datos.