Data Mission Sync se conecta a su base de datos SQL de Azure a través de la Internet pública. Su servidor SQL de Azure debe estar configurado para permitir el acceso público, con la dirección IP estática de Data Mission Sync añadida a la lista de permitidos de su firewall. Cada región utiliza una puerta de enlace NAT dedicada con una IP estática que no cambiará.
¿Por qué IP estáticas?
A diferencia de los servicios que utilizan rangos de IP dinámicos, Data Mission Sync utiliza puertas de enlace NAT de Azure para proporcionar una única dirección IP estática por región. Esto le permite crear reglas de firewall precisas en lugar de abrir el acceso a amplios rangos de IP, lo que mejora su postura de seguridad.
Direcciones IP estáticas por región
Añada la dirección IP de la región seleccionada a las reglas del firewall de Azure SQL Server:
| Región | Ubicación de Azure | Dirección IP estática |
| Canadá Central | canadacentral | (Se muestra en la configuración del perfil) |
| Este de EE. UU. | eastus2 | (Se muestra en la configuración del perfil) |
| Este de EE. UU. | westus2 | (Se muestra en la configuración del perfil) |
| Norte de Europa | northeurope | (Se muestra en la configuración del perfil) |
| Sur del Reino Unido | uksouth | (Se muestra en la configuración del perfil) |
| La dirección IP estática de la región seleccionada se muestra en el plano de control de sincronización de misiones de datos cuando configura su perfil. Utilice esta dirección IP al configurar las reglas de firewall. | ||
Configuración de Azure SQL Firewall
Siga estos pasos para agregar la dirección IP de Data Mission Sync a su firewall de Azure SQL:
1. Vaya a su servidor SQL (no a la base de datos) en Azure Portal.
2. Seleccione Redes en el menú de la izquierda, en Seguridad.
3. En Acceso público, asegúrese de que esté seleccionada la opción «Redes seleccionadas».
4. En Reglas de firewall, haga clic en + Agregar una regla de firewall.
5. Introduzca un nombre para la regla (por ejemplo, «DataMissionSync-CanadaCentral»).
6. Escriba la dirección IP estática de su región en los campos IP inicial y IP final.
7. Haga clic en Guardar.
Errores comunes del firewall
| Mensaje de error | Solución |
| No se puede abrir el servidor «yourserver» solicitado por el inicio de sesión. El cliente con la dirección IP «x.x.x.x» no tiene permiso para acceder al servidor. | Añada la dirección IP que aparece en el mensaje de error a las reglas de su firewall. Compruebe que está utilizando la IP estática correcta para la región de su perfil. |
| Se ha producido un error relacionado con la red o específico de la instancia al establecer una conexión con SQL Server. | Compruebe que el nombre del servidor es correcto (yourserver.database.windows.net) y que la regla del firewall está activa. |
Requisitos de conectividad de red
| Actualmente se requiere acceso público. Data Mission Sync se conecta a su base de datos SQL de Azure a través de la Internet pública utilizando direcciones IP estáticas. Su servidor SQL de Azure debe estar configurado para el acceso público con la dirección IP de Data Mission Sync incluida en la lista de permitidos de las reglas de su firewall. |
Actualmente no se admiten opciones de conectividad privada, como Azure Private Endpoint o VNet peering.
Hoja de ruta: agente alojado por el cliente
Para los clientes que necesitan que su base de datos SQL de Azure sea completamente privada (sin acceso público), tenemos previsto ofrecer un agente alojado por el cliente. Este agente ligero se implementaría dentro de su VNet de Azure y se conectaría de forma privada a su SQL de Azure a través de un punto de conexión privado, al tiempo que se comunicaría con el plano de control de Data Mission Sync.
Si la conectividad privada es un requisito para su organización, póngase en contacto con nosotros para analizar sus necesidades y plazos.
Prueba de conectividad
Después de configurar las reglas de su firewall, utilice el botón Probar conexión en Data Mission Sync para verificar la conectividad. La prueba confirmará que el servicio puede acceder a su base de datos SQL de Azure utilizando las credenciales y las reglas de firewall configuradas.