Analytics, Announcements, Azure Synapse Analytics
Disponibilidad general de los puntos de conexión de servicio de red virtual para Azure SQL Data Warehouse
Posted on
2 min read
Anitha Adusumilli, jefa de programas principal de Redes de Azure, es la coautora de esta entrada de blog.
Nos complace compartir la disponibilidad general de los puntos de conexión de servicio de red virtual (VNet) para Azure SQL Data Warehouse en todas las regiones de Azure. Azure SQL Data Warehouse es un almacén de datos en la nube rápido, flexible y seguro, que está optimizado para ejecutar consultas en petabytes de datos con rapidez.
Los puntos de conexión de servicio de red virtual le permiten aislar la conectividad con el servidor lógico desde una subred o un conjunto de subredes concretos dentro de la red virtual. El tráfico hacia Azure SQL Data Warehouse desde su red virtual siempre permanecerá dentro de la red troncal de Azure. Esta ruta directa será preferible a cualquier ruta específica que tome tráfico de Internet a través de dispositivos virtuales o locales. No se realiza ningún cargo adicional por el acceso a la red virtual a través de los puntos de conexión de servicio. El modelo de precios vigente para Azure SQL Data Warehouse se aplica tal cual.
Con esta versión, también habilitamos la conectividad de PolyBase a Azure Data Lake Storage Gen2 (ADLS) a través del controlador del Sistema de archivos de blobs de Azure. Azure Data Lake Storage Gen2 incluye todas las cualidades necesarias para el ciclo de vida completo de los datos de análisis en Azure Storage. Es el resultado de la convergencia de las funcionalidades de nuestros dos servicios de almacenamiento existentes: Azure Blob Storage y Azure Data Lake Storage Gen1. Las características de Azure Data Lake Storage Gen1, como la semántica del sistema de archivos, la seguridad de nivel de archivo y la escala se combinan con las funcionalidades de recuperación ante desastres o alta disponibilidad, y de almacenamiento por niveles de bajo costo de Azure Blob Storage.
Uso de las reglas de firewall y los puntos de conexión de servicio de red virtual juntos
Activar los puntos de conexión de servicio de red virtual no invalida las reglas de firewall que haya aprovisionado en SQL Server lógico o Azure SQL Data Warehouse. Ambas siguen siendo válidas.
Los puntos de conexión de servicio de red virtual no se extienden hasta los sistemas locales. Para permitir el acceso desde los sistemas locales, las reglas de firewall pueden usarse para limitar la conectividad solo a sus IP públicas (NAT).
Para habilitar la protección de red virtual, primero debe activar los puntos de conexión de servicio para SQL en la red virtual como se indica a continuación:
En SQL Server lógico, puede otorgar acceso a varias subredes que pertenezcan a una o más redes virtuales. También puede configurar las reglas de firewall junto con sus reglas de red virtual.
Conectividad de PolyBase a la cuenta de almacenamiento de Azure asegurada a la red virtual
Con esta versión, también habilitamos la conectividad de PolyBase a la cuenta de almacenamiento de Azure asegurada a la red virtual. Siga los pasos siguientes descritos en esta guía para habilitar los escenarios de importación y exportación de PolyBase con la cuenta de almacenamiento de Azure asegurada a la red virtual.
Activación de los puntos de conexión de servicio para servidores con reglas de firewall preexistentes
Cuando se conecta a su servidor con los puntos de conexión de servicio activados, la IP fuente de las conexiones de SQL se cambiará al espacio de la IP privada de su red virtual. Si actualmente las reglas del firewall de la base de datos o servidor permiten IP públicas de Azure específicas, la conectividad se interrumpirá hasta que permite la red virtual/subred al especificarla en las reglas del firewall de la red virtual. Para garantizar la conectividad, puede especificar de forma preventiva las reglas del firewall de red virtual antes de activar los puntos de conexión de servicio con la marca IgnoreMissingVNetServiceEndpoint.
Pasos siguientes
- Para comenzar, consulte la documentación “Puntos de conexión de servicio de red virtual” y “Puntos de conexión de servicio de red virtual para Azure SQL Data Warehouse”.
- Si desea obtener más información acerca de las características de seguridad de Azure SQL Data Warehouse, consulte esta “guía para mejorar la privacidad y cumplir los requisitos del RGPD con la plataforma SQL de Microsoft” del Centro de confianza de Microsoft o la documentación en línea.
- Si desea aprovisionarse, consulte el documento para crear un Azure SQL Data Warehouse.
- Si desea estar informado de las novedades y las últimas características de Azure SQL Data Warehouse, síganos en Twitter @AzureSQLDW.
- Para solicitar características, vote en UserVoice.
- Para más información sobre las actualizaciones de Azure Data Lake Storage Gen2, consulte este blog.