Uso de puntos de conexión privados para la cuenta de Microsoft Purview
Este artículo describe cómo configurar los puntos de conexión privados para Microsoft Purview.
Información conceptual
Puede usar puntos de conexión privados de Azure para las cuentas de Microsoft Purview para que los usuarios de una red virtual (VNet) puedan acceder de forma segura al catálogo a través de una instancia de Private Link. Un punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para la cuenta de Microsoft Purview. El tráfico de red entre los clientes de la red virtual y la cuenta de Microsoft Purview atraviesa la red virtual y un Private Link de la red troncal de Microsoft.
Puede implementar el punto de conexión privado de la cuenta de Microsoft Purview para permitir solo las llamadas de cliente a Microsoft Purview que se originan dentro de la red privada.
Para conectarse al panel de gobernanza de Microsoft Purview mediante una conectividad de red privada, puede implementar el punto de conexión privado del portal.
Puede implementar puntos de conexión privados de ingesta si necesita examinar los orígenes de datos de IaaS y PaaS de Azure en las redes virtuales de Azure y los orígenes de datos locales a través de una conexión privada. Este método garantiza el aislamiento de red de los metadatos que fluyen desde los orígenes de datos al Data Map (Mapa de datos) de Microsoft Purview.
Prerrequisitos
Antes de implementar los puntos de conexión privados para la cuenta de Microsoft Purview, asegúrese de que cumple los siguientes requisitos previos:
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Una red virtual de Azure existente. Implementación de una nueva red virtual de Azure, si aún no tiene ninguna.
Escenarios de implementación de puntos de conexión privados de Microsoft Purview
Use la siguiente lista de comprobación recomendada para hacer la implementación de la cuenta de Microsoft Purview con puntos de conexión privados:
| Escenario | Objetivos |
|---|---|
| Escenario 1 - Conexión a la cuenta de Microsoft Purview y examen de los orígenes de datos de forma privada y segura | Debe restringir el acceso a la cuenta de Microsoft Purview solo a través de un punto de conexión privado, incluido el acceso al portal de gobernanza de Microsoft Purview, las API de Atlas y el examen de los orígenes de datos en el entorno local y Azure detrás de una red virtual mediante el entorno de ejecución de integración autohospedado, lo que garantiza el aislamiento de red de extremo a extremo. (Implementación de puntos de conexión privados de cuenta, portal e ingesta). |
| Escenario 2 - Conexión de forma privada y segura a la cuenta de Microsoft Purview | Debe habilitar el acceso a la cuenta de Microsoft Purview, incluido el acceso al portal de gobernanza de Microsoft Purview y la API de Atlas con puntos de conexión privados. (Implementación de puntos de conexión privados de cuenta y portal). |
| Escenario 3 - Examen del origen de datos de forma segura mediante la red virtual administrada | Debe examinar los orígenes de datos de Azure de forma segura, sin tener que administrar una red virtual o una máquina virtual de entorno de ejecución de integración autohospedado. (Implemente un punto de conexión privado administrado para Microsoft Purview, una cuenta de almacenamiento administrada y los orígenes de datos de Azure). |
Matriz de compatibilidad para examinar orígenes de datos mediante el punto de conexión privado de ingesta
En escenarios en los que se usa el punto de conexión privado de ingesta en la cuenta de Microsoft Purview y el acceso público a los orígenes de datos está deshabilitado, Microsoft Purview puede examinar los siguientes orígenes de datos que están detrás de un punto de conexión privado:
| Origen de datos detrás de un punto de conexión privado | Tipo de entorno de ejecución de integración | Tipo de credencial |
|---|---|---|
| Azure Blob Storage | IR autohospedado | Entidad de servicio |
| Azure Blob Storage | IR autohospedado | Clave de cuenta |
| Azure Data Lake Storage Gen 2 | IR autohospedado | Entidad de servicio |
| Azure Data Lake Storage Gen 2 | IR autohospedado | Clave de cuenta |
| Azure SQL Database | IR autohospedado | Autenticación de SQL |
| Azure SQL Database | IR autohospedado | Entidad de servicio |
| Instancia administrada de Azure SQL | IR autohospedado | Autenticación de SQL |
| Azure Cosmos DB | IR autohospedado | Clave de cuenta |
| SQL Server | IR autohospedado | Autenticación de SQL |
| Azure Synapse Analytics | IR autohospedado | Entidad de servicio |
| Azure Synapse Analytics | IR autohospedado | Autenticación de SQL |
| Inquilino de Power BI (mismo inquilino) | IR autohospedado | Autenticación delegada |
Preguntas más frecuentes
Para ver las Preguntas más frecuentes relacionadas con las implementaciones de puntos de conexión privados en Microsoft Purview, consulte Preguntas más frecuentes sobre los puntos de conexión privados de Microsoft Purview.
Guía de solución de problemas
Para solucionar problemas de configuración de puntos de conexión privados para cuentas de Microsoft Purview, consulte Solución de problemas de configuración de punto de conexión privado para cuentas de Microsoft Purview.
Limitaciones conocidas
Para ver la lista de limitaciones actuales relacionadas con los puntos de conexión privados de Microsoft Purview, consulte las Limitaciones conocidas de los puntos de conexión privados de Microsoft Purview.