Compartir a través de

Configuración de redes virtuales administradas para la calidad de los datos en el almacenamiento de red virtual

Las redes virtuales y los puntos de conexión privados son características de las plataformas de informática en la nube, como Azure, que mejoran la seguridad y el aislamiento de los recursos. Estos puntos de conexión permiten conectarse a servicios de Azure específicos sin exponerlos a la red pública de Internet.

Los puntos de conexión protegidos por red virtual permiten el acceso a Azure servicios desde dentro de la red virtual mientras mantienen el tráfico dentro de la red troncal Azure. Impiden la exposición del servicio a la red pública de Internet. Los puntos de conexión privados se basan en puntos de conexión protegidos por red virtual proporcionando una dirección IP privada dentro de la red virtual para el servicio Azure. Esta dirección IP privada le permite acceder al servicio, por lo que todo el tráfico permanece dentro de la red virtual y no pasa a través de la red pública de Internet. Los puntos de conexión privados están disponibles para varios servicios de Azure, como Azure Storage, Azure SQL Database, Azure App Service, Azure Key Vault, etc.

Los puntos de conexión protegidos por red virtual son esenciales para escenarios en los que la seguridad y el aislamiento de red son requisitos críticos. Ayudan a las organizaciones a garantizar que sus datos y recursos solo sean accesibles para usuarios y aplicaciones autorizados dentro de un entorno de red controlado. Este enfoque minimiza la exposición a posibles amenazas de seguridad desde la red pública de Internet. En este artículo se describen los pasos para crear conexiones de origen de datos protegidas para la generación de perfiles de datos y los exámenes de calidad de datos.

Requisitos de permisos de usuario

Precaución

Las conexiones de punto de conexión privado administrado y de proceso se comparten entre todos los dominios de gobernanza de la misma cuenta de Microsoft Purview para una región y un origen de datos específicos.

Administración del aprovisionamiento de redes virtuales

Gobierno de datos de Microsoft Purview Los administradores pueden aprovisionar una ubicación de proceso de red virtual en regiones Azure admitidas desde la página Catálogo unificado Administración; para ello, vaya a Configuración>.> Catálogo unificado Red virtual. Seleccione una región disponible en la lista desplegable para configurar la red virtual. Las regiones que ya están configuradas están atenuadas.

Los administradores de gobernanza de datos pueden eliminar una región configurada seleccionando X en la fila de la región. Esta acción quita todas las conexiones de calidad de datos asociadas vinculadas a la red virtual entre dominios empresariales. No se puede eliminar una región durante el aprovisionamiento. El proceso de aprovisionamiento tiene tres fases: Aprovisionamiento, Completado y Disponible.

Configuración de una red virtual administrada de calidad de datos

Configure una red virtual administrada de calidad de datos mediante la creación de una conexión a un origen de datos protegido.

  1. En el Catálogo unificado, seleccione Administración de estado y, después, Calidad de datos.

  2. Seleccione un dominio de gobernanza en la lista.

  3. En la lista desplegable Administrar, seleccione Connections para abrir la página conexiones.

  4. Seleccione la pestaña Nueva para crear una nueva conexión para los productos de datos y los recursos de datos del dominio de gobernanza.

  5. En la página de conexión, agregue el nombre para mostrar de la conexión, la descripción y seleccione el tipo de origen de datos que se va a conectar.

  6. Agregue otros detalles del origen de datos, como el nombre de la suscripción y la cuenta de almacenamiento o el nombre del servidor y el nombre de la base de datos, según el origen.

  7. Active la casilla Habilitar V-Net administrado .

  8. Seleccione la región donde se hospeda el origen de datos.

  9. Con todos estos detalles, Calidad de datos de Microsoft Purview comprueba si ya se ha creado una infraestructura de proceso para la cuenta de esa región. Si no es así, se le pedirá que cree un nuevo proceso dedicado de red virtual.

    Captura de pantalla de la página de información general sobre la creación de conexiones con la opción habilitar la red virtual administrada seleccionada.

    Sugerencia

    El aprovisionamiento del proceso puede tardar hasta 10 minutos, por lo que después de solicitar el aprovisionamiento de proceso, puede guardar la solicitud de creación de la conexión en modo borrador y editarla más adelante.

  10. Una vez aprovisionado el proceso, la calidad de los datos comprueba si ya existe una conexión de punto de conexión privado al recurso. Si no es así, se le pedirá que cree una conexión de punto de conexión privado.

    Captura de pantalla de la página crear conexión con el símbolo del sistema del punto de conexión privado.

  11. Una vez creado el punto de conexión privado, o si ya existe uno pero no se ha aprobado, se le pedirá que apruebe la solicitud de conexión de punto de conexión privado.

    Captura de pantalla de la página crear conexión con el símbolo del sistema de aprobación del punto de conexión privado.

  12. Puede aprobar esta solicitud desde la pestaña Redes de la cuenta de almacenamiento o SQL Server. Seleccione la pestaña Acceso privado , seleccione una conexión pendiente y seleccione Aprobar.

    Captura de pantalla de la página de redes de una pestaña de acceso privado de SQL Server con una solicitud seleccionada.

  13. Seleccione para aprobar la conexión.

    Captura de pantalla de la página de redes de una pestaña de acceso privado de SQL Server con el símbolo del sistema de aprobación.

  14. Ahora puede ver que la solicitud se muestra como Aprobada.

    Captura de pantalla de la página redes de una pestaña de acceso privado de SQL Server que muestra que la solicitud está aprobada.

    Sugerencia

    Después de generar la solicitud de conexión de punto de conexión privado, puede guardar la conexión como borrador y reanudarla una vez aprobada la solicitud.

  15. Una vez creada y aprobada la conexión del punto de conexión privado, puede enviar la conexión.

    Captura de pantalla de la página Crear conexiones en la que el botón Enviar ya está disponible.

    Precaución

    La conexión de prueba no se admite actualmente para los recursos protegidos por red virtual.

  16. Una vez completada la conexión, puede ejecutar trabajos de calidad de datos como de costumbre en los recursos de datos protegidos por la red virtual.

Nota:

Virtual Network actualmente solo admite estos orígenes de datos:

  • Azure Data Lake Storage
  • Azure SQL
  • Synapse sin servidor y Synapse Data Warehouse
  • Azure Databricks
  • Copo de nieve
  • Fabric OneLake (en el nivel de inquilino)

Para obtener información sobre la configuración de conexión de red virtual específica del origen de datos, consulte estos recursos:

Para Azure SQL y Azure Data Lake Storage, siga los pasos descritos anteriormente en Configuración de una red virtual administrada de calidad de datos.

Importación de esquema

Si el tipo de datos de un esquema no está definido, se define incorrectamente o se cambia en el origen, es posible que se produzca un error en el trabajo de calidad de los datos. Si se produce un error, vuelva a importar el esquema mediante la funcionalidad de importación de esquema. Puede importar esquemas para orígenes de datos en redes públicas y detrás de puntos de conexión privados. Los orígenes de datos admitidos se enumeran en la sección anterior. Para importar un esquema desde los orígenes de datos, siga estos pasos:

  • En Catálogo unificado, en Administración de estado, seleccione Calidad de los datos.
  • Seleccione un dominio empresarial, seleccione un producto de datos y, a continuación, seleccione un recurso de datos de ese producto de datos. Llega a la página de información general sobre la calidad de los datos.
  • Seleccione Esquema y, a continuación, seleccione el botón de alternancia Administración de esquemas .
  • Seleccione Importar esquema para importar el esquema.
  • Last updated on