Compartir a través de


Calidad de datos de Microsoft Purview redes virtuales administradas

Las redes virtuales o los puntos de conexión privados son características de plataformas informáticas en la nube, como Azure, que mejoran la seguridad y el aislamiento de los recursos. Estos puntos de conexión permiten conectarse a servicios específicos de Azure sin exponerlos a la red pública de Internet.

Los puntos de conexión protegidos por red virtual permiten el acceso a los servicios de Azure desde dentro de la red virtual, a la vez que garantizan que el tráfico permanece dentro de la red troncal de Azure. Evita eficazmente la exposición del servicio a la red pública de Internet. Los puntos de conexión privados amplían aún más el concepto de puntos de conexión protegidos por red virtual proporcionando una dirección IP privada dentro de la red virtual para el servicio de Azure. Esto le permite acceder al servicio mediante su dirección IP privada, manteniendo de forma eficaz el tráfico dentro de la red virtual y omitiendo por completo la red pública de Internet. Los puntos de conexión privados están disponibles para varios servicios de Azure, como Azure Storage, Azure SQL Database, Azure App Service, Azure Key Vault, etc.

Un punto de conexión protegido de red virtual es esencial para escenarios en los que la seguridad y el aislamiento de red son requisitos críticos. Los puntos de conexión protegidos por red virtual ayudan a las organizaciones a garantizar que sus datos y recursos solo sean accesibles para usuarios y aplicaciones autorizados dentro de un entorno de red controlado, lo que minimiza la exposición a posibles amenazas de seguridad desde la red pública de Internet. En este artículo, le guiaremos por los pasos para crear conexiones de origen de datos protegidas para la generación de perfiles de datos y los exámenes de calidad de datos.

Requisitos de permisos de usuario

Precaución

Las conexiones de punto de conexión privado administrado y de proceso se comparten entre todos los dominios de gobernanza de la misma cuenta de Purview para una región y un origen de datos específicos.

Configuración de una red virtual administrada de calidad de datos

Configuraremos una red virtual administrada de calidad de datos mediante la creación de una conexión a un origen de datos protegido.

  1. En el Catálogo unificado, seleccione Administración de estado y, después, Calidad de datos.

  2. Seleccione un dominio de gobernanza en la lista.

  3. En la lista desplegable Administrar, seleccione Connections para abrir la página conexiones.

  4. Seleccione la pestaña Nueva para crear una nueva conexión para los productos de datos y los recursos de datos del dominio de gobernanza.

  5. En la página de conexión, agregue el nombre para mostrar de la conexión, la descripción y seleccione el tipo de origen de datos que se va a conectar.

    Captura de pantalla de la página de calidad de datos, con un dominio de gobernanza seleccionado y la página de conexiones abierta.

  6. Agregue otros detalles del origen de datos, como el nombre de la suscripción y la cuenta de almacenamiento o el nombre del servidor y el nombre de la base de datos, según el origen.

  7. Active la casilla Habilitar V-Net administrado .

  8. Seleccione la región donde se hospeda el origen de datos.

  9. Con todos estos detalles, Calidad de datos de Microsoft Purview comprobará si ya se ha creado una infraestructura de proceso para la cuenta de esa región. Si no es así, se le pedirá que cree un nuevo proceso dedicado de red virtual.

    Captura de pantalla de la página de información general sobre la creación de conexiones con la opción habilitar la red virtual administrada seleccionada.

    Sugerencia

    El aprovisionamiento del proceso tarda aproximadamente 10 minutos, por lo que después de solicitar el aprovisionamiento de proceso, puede guardar la solicitud de creación de la conexión en modo borrador y editarla más adelante.

  10. Una vez aprovisionado el proceso, la calidad de los datos comprobará si ya existe una conexión de punto de conexión privado al recurso. Si no es así, se le pedirá que cree una conexión de punto de conexión privado.

    Captura de pantalla de la página crear conexión con el símbolo del sistema del punto de conexión privado.

  11. Una vez creado el punto de conexión privado, o si ya existe uno pero no se ha aprobado, se le pedirá que apruebe la solicitud de conexión de punto de conexión privado.

    Captura de pantalla de la página crear conexión con el símbolo del sistema de aprobación del punto de conexión privado.

  12. Esta solicitud se puede aprobar desde la pestaña Redes de la cuenta de almacenamiento o SQL Server. Seleccione la pestaña Acceso privado , seleccione una conexión pendiente y seleccione Aprobar.

    Captura de pantalla de la página de redes de una pestaña de acceso privado de SQL Server con una solicitud seleccionada.

  13. Seleccione para aprobar la conexión.

    Captura de pantalla de la página de redes de una pestaña de acceso privado de SQL Server con el símbolo del sistema de aprobación.

  14. Ahora puede ver que la solicitud se muestra como Aprobada.

    Captura de pantalla de la página redes de una pestaña de acceso privado de SQL Server que muestra que la solicitud está aprobada.

    Sugerencia

    Después de generar la solicitud de conexión de punto de conexión privado, puede guardar la conexión como borrador y reanudarla una vez aprobada la solicitud.

  15. Una vez creada y aprobada la conexión del punto de conexión privado, puede enviar la conexión.

    Captura de pantalla de la página Crear conexiones en la que el botón Enviar ya está disponible.

    Precaución

    La conexión de prueba no se admite actualmente para los recursos protegidos por red virtual.

  16. Una vez completada la conexión, puede ejecutar trabajos de calidad de datos como de costumbre en los recursos de datos protegidos por la red virtual.

    Captura de pantalla de la página de calidad de datos que muestra la conexión recién creada.

Nota:

Actualmente, la red virtual solo se admite para Azure Data Lake Storage, Azure SQL, Synapse sin servidor y Synapse Datawarehouse.