DocumentaciónExperience PlatformGuía de destinos

Vínculo privado para Azure destinos

Última actualización: 17 de junio de 2026

Creado para:

  • Admin
  • User

Azure Vínculo privado le permite enrutar las exportaciones de datos de Adobe Experience Platform a sus recursos de Azure a través de direcciones IP privadas en la red troncal Microsoft Azure, en lugar de a través de Internet público. Los datos de activación nunca atraviesan la infraestructura pública.

Adobe crea y administra un extremo privado en una red virtual (VNet) propiedad de Adobe que apunta a su recurso Azure. Cuando Azure intercambia la solicitud de conexión, usted la aprueba desde su portal Azure. Después de la aprobación, todo el tráfico de activación de ese recurso se enruta a través del punto de conexión privado.

IMPORTANT
Azure vínculo privado para destinos no tiene interfaz de usuario de autoservicio. Para solicitar la configuración, póngase en contacto con el administrador de cuentas de Adobe. Conceda un máximo de cinco días hábiles para que Adobe aprovisione el punto de conexión después de enviar su solicitud.

Destinos admitidos supported-destinations

Azure vínculo privado es compatible con los siguientes destinos:

Requisitos previos prerequisites

Azure vínculo privado para destinos requiere uno de los siguientes derechos:

Funcionamiento del vínculo privado Azure how-it-works

Adobe Experience Platform mantiene un VNet de concentrador de conectividad privada dedicado. Cuando solicita la configuración de Vínculo privado, Adobe aprovisiona un extremo privado en esta VNet que se dirige a su recurso Azure. Azure entonces intermedió en una solicitud de aprobación pendiente para usted.

Después de aprobar la solicitud en el portal Azure, todos los flujos de datos de destino nuevos y existentes para ese recurso se enrutan a través del extremo privado a través de la red troncal Microsoft Azure.

El enrutamiento privado es transparente para la configuración de destino existente en Experience Platform. No es necesario actualizar los nombres de host, las credenciales ni ninguna otra configuración de destino después de aprobar el extremo privado.

Si desactiva el vínculo privado, el tráfico se enrutará automáticamente a través de la red pública de Internet. Los flujos de datos existentes continúan sin interrupción.

Mecanismos de protección guardrails

Los límites siguientes se aplican a Azure vínculo privado para destinos.

Barrera
Límite
Extremos de zona protegida de producción
Máximo de 10 extremos por organización, en todos los tipos de destino de Azure (Azure Blob Storage, Azure Data Lake Storage Gen2 y Azure Event Hubs)
Extremos de zona protegida de desarrollo
Máximo de 1 punto final por organización
NOTE
Un extremo privado no está limitado a ninguna zona protegida Experience Platform individual. Una vez que Adobe cree un extremo privado para el recurso Azure, ese recurso es accesible de forma privada en todas las zonas protegidas de la organización de Experience Platform.

Solicitar configuración de vínculo privado request-setup

Actualmente, no hay ninguna interfaz de usuario que permita configurar conexiones de vínculo privado para destinos en modo de autoservicio. Póngase en contacto con el administrador de cuentas de Adobe para solicitar la configuración de Vínculo privado y proporcione la siguiente información, según el destino para el que configure la conexión de vínculo privado.

Azure Event Hubs request-setup-event-hubs

  • Azure ID de recurso de su área de nombres Event Hubs
  • El nombre de dominio completo (FQDN) del espacio de nombres Event Hubs (por ejemplo, <namespace>.servicebus.windows.net)
  • Región de Azure (alinearse con la región de datos de Experience Platform para obtener el mejor rendimiento)
TIP
Si ya tiene un extremo privado para Azure Event Hubs configurado para un origen de Experience Platform, ese extremo también se puede utilizar para destinos. No es necesario que proporcione un extremo independiente. Consulte Compatibilidad con vínculos privados para orígenes para obtener más información.

Azure Blob Storage request-setup-blob

  • Azure ID de recurso de su cuenta de almacenamiento
  • El nombre de dominio completo (FQDN) de su cuenta de almacenamiento (por ejemplo, <account>.blob.core.windows.net)
  • Si necesita un extremo Blob, un extremo DFS o ambos
  • Región de Azure (alinearse con la región de datos de Experience Platform para obtener el mejor rendimiento)

Azure Data Lake Storage Gen2 request-setup-adls

  • Azure ID de recurso de su cuenta de almacenamiento
  • El nombre de dominio completo (FQDN) de su cuenta de almacenamiento (por ejemplo, <account>.dfs.core.windows.net)
  • Si necesita un extremo Blob, un extremo DFS o ambos
  • Región de Azure (alinearse con la región de datos de Experience Platform para obtener el mejor rendimiento)

Adobe crea el extremo privado y le notifica cuando la solicitud de aprobación está disponible en su portal Azure.

Aprobar el extremo privado approve-private-endpoint

Después de que Adobe cree el extremo privado, aparecerá una solicitud de aprobación pendiente en el portal Azure. Para aprobarla:

  1. En el portal Azure, vaya al recurso que compartió con Adobe: el área de nombres Event Hubs, la cuenta Blob Storage o la cuenta Data Lake Storage Gen2.
  2. En el panel de navegación de la izquierda, selecciona Seguridad + red, luego selecciona Red.
  3. Seleccione Extremos privados para ver una lista de los extremos privados asociados a su cuenta y sus estados de conexión actuales.
  4. Busque la conexión pendiente desde Adobe y seleccione Aprobar.

El portal de Azure muestra una lista de extremos privados pendientes de aprobación.

En cuestión de minutos, todos los flujos de datos de destino existentes y nuevos para ese recurso se enrutan al extremo privado.

Si, en su lugar, selecciona Rechazar, los datos seguirán fluyendo a través de la red pública de Internet.

Prácticas recomendadas best-practices

Siga estas recomendaciones para aprovechar al máximo Azure vínculos privados para destinos.

  • No cree una red virtual dedicada ni abra su red a Adobe. El extremo privado reside completamente en VNet de Adobe.
  • Alinee la región de recursos Azure con la región de datos Experience Platform para obtener el mejor rendimiento.
  • Una vez que el extremo privado esté activo, deshabilite el acceso a la red pública al recurso Azure para obtener el beneficio de seguridad completo.

Limitaciones limitations

Tenga en cuenta las siguientes restricciones antes de solicitar la configuración del vínculo privado Azure.

  • El vínculo privado solo está disponible para Azure destinos. AWS y los destinos de Google Cloud Platform aún no son compatibles.
  • La configuración requiere la participación de técnicos de Adobe. El aprovisionamiento de autoservicio no está disponible actualmente.

Azure eliminación de recursos resource-deletion

Al eliminar el recurso, el extremo privado queda huérfano. Un extremo huérfano tiene el estado Desconectado, no puede entregar datos y sigue incurriendo en cargos en la infraestructura de Adobe. Póngase en contacto con Adobe antes de eliminar cualquier recurso de Azure que tenga un extremo privado activo.

WARNING
No elimine un recurso Azure que tenga un extremo privado activo sin notificar primero a Adobe.

Instrucciones internas de Adobe: activar el vínculo privado para un cliente internal-activation

Solo equipos de Adobe. Expanda para ver las instrucciones de activación.

Para activar el vínculo privado para un cliente, clone Jira ticket PLATIR-64767 y rellénelo con los detalles del cliente recopilados por el administrador de cuentas.

Los campos obligatorios varían según el tipo de destino. Recopile lo siguiente del cliente antes de clonar el ticket.

Azure Event Hubs

  • Azure Id. de recurso del área de nombres Event Hubs
  • FQDN del área de nombres (por ejemplo, <namespace>.servicebus.windows.net)
  • región Azure
  • ID de organización IMS

Azure Blob Storage

  • Azure ID de recurso de la cuenta de almacenamiento
  • FQDN de la cuenta de almacenamiento (por ejemplo, <account>.blob.core.windows.net)
  • Si se necesita un extremo Blob, un extremo DFS o ambos
  • región Azure
  • ID de organización IMS

Azure Data Lake Storage Gen2

  • Azure ID de recurso de la cuenta de almacenamiento
  • FQDN de la cuenta de almacenamiento (por ejemplo, <account>.dfs.core.windows.net)
  • Si se necesita un extremo Blob, un extremo DFS o ambos
  • región Azure
  • ID de organización IMS

Después del aprovisionamiento, notifique al cliente que la solicitud de aprobación del extremo privado está disponible en su portal Azure.

recommendation-more-help
experience-platform-help-destinations