Conexión a Azure Synapse Studio con centros de Azure Private Link
En este artículo se explica cómo se usan los vínculos privados de los centros de Private Link de Azure Synapse Analytics para conectarse de forma segura a Synapse Studio.
Centros de Azure Private Link
Puede conectarse de forma segura a Azure Synapse Studio desde la red virtual de Azure mediante vínculos privados. Los centros de Private Link de Azure Synapse Analytics son recursos de Azure que funcionan como conectores entre la red protegida y la experiencia web de Synapse Studio.
Para conectarse a Synapse Studio mediante vínculos privados se necesitan dos pasos. En primer lugar, debe crear un recurso de centros de vínculo privado. En segundo lugar, debe crear un punto de conexión privado entre la red virtual de Azure y este centro de vínculo privado. Después, puede usar puntos de conexión privados para comunicarse de forma segura con Synapse Studio. Los puntos de conexión privados se deben integrar con la solución DNS, ya sea con la solución local o con DNS privado de Azure.
Centros de Azure Private Link y Azure Synapse Studio
Puede usar un único recurso de centro de vínculo privado de Azure Synapse para conectarse de forma privada a todas las áreas de trabajo de Azure Synapse Analytics mediante Azure Synapse Studio. Las áreas de trabajo no tienen que estar en la misma región que el centro de vínculo privado de Azure Synapse. El recurso de centro de vínculo privado de Azure Synapse también se puede usar para las conexiones a las áreas de trabajo de Synapse en distintas suscripciones o inquilinos de Microsoft Entra.
Para crear el centro de vínculo privado, busque Centros de Private Link de Synapse en Azure Portal y seleccione Azure Synapse Analytics (centros de Private Link) en Servicios. Para más información, siga los pasos de la guía para conectarse a los recursos del área de trabajo desde una red restringida. Algunas direcciones URL deben ser accesibles desde el explorador cliente después de habilitar el centro de vínculo privado de Azure Synapse. Para más información, consulte Conexión a los recursos de un área de trabajo desde una red restringida.
Nota
Los centros de Private Link están diseñados para cargar de forma segura el contenido estático de Synapse Studio mediante vínculos privados. Debe crear puntos de conexión privados e independientes en los recursos a los que quiera conectarse en el área de trabajo, como grupos de SQL aprovisionados o dedicados, o grupos de Spark.
Centros de Azure Private Link y Azure Virtual Network
Debe conectar su instancia de Azure Virtual Network al recurso de centro de vínculo privado de Synapse para proteger la conexión de un extremo a otro a Synapse Studio. Para ello, debe crear un punto de conexión privado entre la red virtual y el centro de vínculo privado que creó. Puede usar Azure Portal con el centro de vínculo privado e ir a la sección Punto de conexión privado. Seleccione "+ Punto de conexión privado" para crear un punto de conexión privado que se conecte a su centro de vínculo privado.
Asegúrese de elegir el tipo de recurso "Microsoft. Synapse/privateLinkHubs" en la pestaña "Recurso".
Al realizar la integración con la red virtual y la zona DNS privada, en la pestaña "Configuración", seleccione "privatelink.azuresynapse.net" para las zonas DNS privadas.
Pasos siguientes
Conexión a los recursos de un área de trabajo desde una red restringida
Más información sobre Red virtual del área de trabajo administrada
Más información sobre los puntos de conexión privados administrados
Creación de puntos de conexión privados administrados a los orígenes de datos
Conexión al área de trabajo de Synapse mediante puntos de conexión privados