Creación de un punto de conexión privado o de servicio en Event Hubs y Azure Storage
Advertencia
La inserción de red virtual se retirará de Azure Data Explorer el 1 de febrero de 2025. Para más información sobre el desuso, vea Desuso de la inserción de red virtual para Azure Data Explorer.
Azure Virtual Network (VNet) permite muchos tipos de recursos de Azure para comunicarse de forma segura entre ellos. Azure Private Link permite acceder tanto a los servicios de Azure como a los servicios de asociados o que son propiedad de los clientes hospedados de Azure, a través de un punto de conexión privado de la red virtual. Un punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para que el servicio de Azure se conecte de forma segura entre Azure Data Explorer y servicios de Azure, como Azure Storage y Event Hubs. Azure Data Explorer accede al punto de conexión privado de las cuentas de almacenamiento o a Event Hubs desde la red troncal de Microsoft y toda la comunicación, por ejemplo, la exportación de datos, las tablas externas y la ingesta de datos, se realiza por la dirección IP privada.
Al contrario de lo que sucede con un punto de conexión privado, un punto de conexión de servicio sigue siendo una dirección IP enrutable públicamente. Los puntos de conexión de servicio de red virtual (VNet) proporcionan conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure.
En este artículo se muestra cómo crear una conexión entre Azure Data Explorer y Event Hubs o Azure Storage.
Requisitos previos
Punto de conexión privado
Un punto de conexión privado de Azure es una interfaz de red que le conecta de forma privada y segura a un servicio con tecnología de Azure Private Link. Los puntos de conexión privados emplean una dirección IP privada de la red virtual, lo que hace que el servicio se incluya en la red virtual.
Permitir el acceso a una cuenta de Azure Storage desde las subredes de Azure Data Explorer mediante un punto de conexión privado
Para obtener un tutorial sobre cómo crear un punto de conexión privado en la cuenta de Azure Storage, vea Tutorial: Conexión a una cuenta de almacenamiento mediante un punto de conexión privado de Azure.
En este tutorial, seleccione la red virtual en la que existe la subred de Azure Data Explorer y la propia subred de Azure Data Explorer.
Punto de conexión de servicio
El punto de conexión de servicio de la red virtual (VNet) proporciona conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada a través de la red troncal de Azure. Los puntos de conexión permiten proteger los recursos de servicio de Azure críticos únicamente para las redes virtuales.
Permitir el acceso a una cuenta de Azure Storage desde las subredes de Azure Data Explorer mediante un punto de conexión de servicio
En esta sección se muestra cómo usar Azure Portal para agregar un punto de conexión de servicio de red virtual. Para limitar el acceso, integre el punto de conexión de servicio de red virtual para esta cuenta de Azure Storage.
Incorporación de una red virtual
Vaya a la cuenta de almacenamiento que quiera proteger.
En el menú izquierdo, seleccione Firewalls y redes virtuales.
Habilite el acceso desde Redes seleccionadas.
En Redes virtuales, seleccione Agregar red virtual existente.
Incorporación de paneles de redes
En el lado derecho, en el panel Agregar redes, seleccione su suscripción de Azure.
En la lista de redes virtuales, seleccione la red virtual y después elija la subred.
Nota:
Habilitar el punto de conexión de servicio antes de agregar la red virtual a la lista. Si no está habilitado el punto de conexión de servicio, el portal le pedirá que lo habilite.
Seleccione Agregar.
Guardado y comprobación de la configuración de red virtual
Seleccione Guardar en la barra de herramientas para guardar la configuración.
Espere unos minutos hasta que aparezca la confirmación se muestre en las notificaciones del portal.