Uso de puntos de conexión privados para la cuenta de Microsoft Purview
En este artículo se describe cómo configurar puntos de conexión privados para Microsoft Purview.
Información general conceptual
Puede usar puntos de conexión privados de Azure para las cuentas de Microsoft Purview para permitir que los usuarios de una red virtual (VNet) accedan de forma segura al catálogo a través de un Private Link. Un punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para la cuenta de Microsoft Purview. El tráfico de red entre los clientes de la red virtual y la cuenta de Microsoft Purview atraviesa la red virtual y un vínculo privado en la red troncal de Microsoft.
Puede implementar el punto de conexión privado de la cuenta de Microsoft Purview para permitir solo llamadas de cliente a Microsoft Purview que se originen desde dentro de la red privada.
Para conectarse al portal de gobernanza de Microsoft Purview mediante una conectividad de red privada, puede implementar el punto de conexión privado del portal .
Puede implementar puntos de conexión privados de ingesta si necesita examinar orígenes de datos de IaaS y PaaS de Azure dentro de redes virtuales de Azure y orígenes de datos locales a través de una conexión privada. Este método garantiza el aislamiento de red para los metadatos que fluyen desde los orígenes de datos a Mapa de datos de Microsoft Purview.
Requisitos previos
Antes de implementar puntos de conexión privados para la cuenta de Microsoft Purview, asegúrese de cumplir los siguientes requisitos previos:
- Una cuenta de Azure con una suscripción activa.
Cree una cuenta de forma gratuita.
- Una red virtual de Azure existente. Implemente una nueva red virtual de Azure si no tiene una.
Escenarios de implementación de puntos de conexión privados de Microsoft Purview
Use la siguiente lista de comprobación recomendada para realizar la implementación de la cuenta de Microsoft Purview con puntos de conexión privados:
| Escenario | Objetivos |
|---|---|
| Escenario 1 - Conectarse a Microsoft Purview y examinar orígenes de datos de forma privada y segura | Debe restringir el acceso a la cuenta de Microsoft Purview solo a través de un punto de conexión privado, incluido el acceso al portal de gobernanza de Microsoft Purview, las API de Atlas y el examen de orígenes de datos en el entorno local y Azure (pero dentro de una red virtual) mediante el entorno de ejecución de integración autohospedado que garantiza el aislamiento de red de un extremo a otro. (Implemente puntos de conexión privados de cuenta, portal e ingesta ). |
| Escenario 2 - Conectarse de forma privada y segura a su cuenta de Microsoft Purview | Debe habilitar el acceso a su cuenta de Microsoft Purview, incluido el acceso al portal de gobernanza de Microsoft Purview y a la API de Atlas a través de puntos de conexión privados. (Implemente puntos de conexión privados de cuenta y portal ). |
| Escenario 3 - Examinar el origen de datos de forma segura mediante managed Virtual Network | Debe examinar los orígenes de datos de Azure de forma segura, sin tener que administrar una red virtual o una máquina virtual del entorno de ejecución de integración autohospedado. (Implemente un punto de conexión privado administrado para Microsoft Purview, una cuenta de almacenamiento administrada y orígenes de datos de Azure). |
Matriz de compatibilidad para examinar orígenes de datos a través de un punto de conexión privado de ingesta
Para escenarios en los que se usa el punto de conexión privado de ingesta en la cuenta de Microsoft Purview y el acceso público en los orígenes de datos está deshabilitado, Microsoft Purview puede examinar los siguientes orígenes de datos que están detrás de un punto de conexión privado:
| Origen de datos detrás de un punto de conexión privado | Tipo de entorno de ejecución de integración | Tipo de credencial |
|---|---|---|
| Azure Blob Storage | Self-Hosted IR | Entidad de servicio |
| Azure Blob Storage | Self-Hosted IR | Clave de cuenta |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | Entidad de servicio |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | Clave de cuenta |
| Base de datos SQL de Azure | Self-Hosted IR | Autenticación de SQL |
| Base de datos SQL de Azure | Self-Hosted IR | Entidad de servicio |
| Azure SQL Managed Instance | Self-Hosted IR | Autenticación de SQL |
| Azure Cosmos DB | Self-Hosted IR | Clave de cuenta |
| SQL Server | Self-Hosted IR | Autenticación de SQL |
| Azure Synapse Analytics | Self-Hosted IR | Entidad de servicio |
| Azure Synapse Analytics | Self-Hosted IR | Autenticación de SQL |
| Inquilino de Power BI (mismo inquilino) | Self-Hosted IR | Autenticación delegada |
preguntas más frecuentes
Para obtener preguntas más frecuentes sobre las implementaciones de puntos de conexión privados en Microsoft Purview, consulte Preguntas más frecuentes sobre los puntos de conexión privados de Microsoft Purview.
Guía de solución de problemas
Para solucionar problemas de configuración de puntos de conexión privados para cuentas de Microsoft Purview, consulte Solución de problemas de configuración de puntos de conexión privados para cuentas de Microsoft Purview.
Limitaciones conocidas
Para ver una lista de las limitaciones actuales relacionadas con los puntos de conexión privados de Microsoft Purview, consulte Limitaciones conocidas de los puntos de conexión privados de Microsoft Purview.