Disponibilidad general de los puntos de conexión de servicio de red virtual para Azure SQL Data Warehouse

Publicado el 6 diciembre, 2018

Principal Program Manager, Azure SQL Data Warehouse

Anitha Adusumilli, jefa de programas principal de Redes de Azure, es la coautora de esta entrada de blog.

Nos complace compartir la disponibilidad general de los puntos de conexión de servicio de red virtual (VNet) para Azure SQL Data Warehouse en todas las regiones de Azure. Azure SQL Data Warehouse es un almacén de datos en la nube rápido, flexible y seguro, que está optimizado para ejecutar consultas en petabytes de datos con rapidez.

Los puntos de conexión de servicio de red virtual le permiten aislar la conectividad con el servidor lógico desde una subred o un conjunto de subredes concretos dentro de la red virtual. El tráfico hacia Azure SQL Data Warehouse desde su red virtual siempre permanecerá dentro de la red troncal de Azure. Esta ruta directa será preferible a cualquier ruta específica que tome tráfico de Internet a través de dispositivos virtuales o locales. No se realiza ningún cargo adicional por el acceso a la red virtual a través de los puntos de conexión de servicio. El modelo de precios vigente para Azure SQL Data Warehouse se aplica tal cual.

Con esta versión, también habilitamos la conectividad de PolyBase a Azure Data Lake Storage Gen2 (ADLS) a través del controlador del Sistema de archivos de blobs de Azure. Azure Data Lake Storage Gen2 incluye todas las cualidades necesarias para el ciclo de vida completo de los datos de análisis en Azure Storage. Es el resultado de la convergencia de las funcionalidades de nuestros dos servicios de almacenamiento existentes: Azure Blob Storage y Azure Data Lake Storage Gen1. Las características de Azure Data Lake Storage Gen1, como la semántica del sistema de archivos, la seguridad de nivel de archivo y la escala se combinan con las funcionalidades de recuperación ante desastres o alta disponibilidad, y de almacenamiento por niveles de bajo costo de Azure Blob Storage.VNETDiagram

Uso de las reglas de firewall y los puntos de conexión de servicio de red virtual juntos

Activar los puntos de conexión de servicio de red virtual no invalida las reglas de firewall que haya aprovisionado en SQL Server lógico o Azure SQL Data Warehouse. Ambas siguen siendo válidas.

Los puntos de conexión de servicio de red virtual no se extienden hasta los sistemas locales. Para permitir el acceso desde los sistemas locales, las reglas de firewall pueden usarse para limitar la conectividad solo a sus IP públicas (NAT).

Para habilitar la protección de red virtual, primero debe activar los puntos de conexión de servicio para SQL en la red virtual como se indica a continuación:

Puntos de conexión de servicio de red virtual

En SQL Server lógico, puede otorgar acceso a varias subredes que pertenezcan a una o más redes virtuales. También puede configurar las reglas de firewall junto con sus reglas de red virtual.

Red virtual de SQL

Conectividad de PolyBase a la cuenta de almacenamiento de Azure asegurada a la red virtual

Con esta versión, también habilitamos la conectividad de PolyBase a la cuenta de almacenamiento de Azure asegurada a la red virtual. Siga los pasos siguientes descritos en esta guía para habilitar los escenarios de importación y exportación de PolyBase con la cuenta de almacenamiento de Azure asegurada a la red virtual.

Ejemplo de conectividad de PolyBase a la cuenta de almacenamiento de Azure

Activación de los puntos de conexión de servicio para servidores con reglas de firewall preexistentes

Cuando se conecta a su servidor con los puntos de conexión de servicio activados, la IP fuente de las conexiones de SQL se cambiará al espacio de la IP privada de su red virtual. Si actualmente las reglas del firewall de la base de datos o servidor permiten IP públicas de Azure específicas, la conectividad se interrumpirá hasta que permite la red virtual/subred al especificarla en las reglas del firewall de la red virtual. Para garantizar la conectividad, puede especificar de forma preventiva las reglas del firewall de red virtual antes de activar los puntos de conexión de servicio con la marca IgnoreMissingVNetServiceEndpoint.

Pasos siguientes