Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto
In diesem Artikel wird beschrieben, wie Sie private Endpunkte für Microsoft Purview konfigurieren.
Konzeptionelle Übersicht
Sie können private Azure-Endpunkte für Ihre Microsoft Purview-Konten verwenden, um Benutzern in einem virtuellen Netzwerk (VNet) den sicheren Zugriff auf den Katalog über eine Private Link zu ermöglichen. Ein privater Endpunkt verwendet eine IP-Adresse aus dem VNET-Adressraum für Ihr Microsoft Purview-Konto. Netzwerkdatenverkehr zwischen den Clients im VNET und dem Microsoft Purview-Konto durchläuft das VNET und eine private Verbindung im Microsoft-Backbonenetzwerk.
Sie können einen privaten Endpunkt für das Microsoft Purview-Konto bereitstellen, um nur Clientaufrufe an Microsoft Purview zuzulassen, die aus dem privaten Netzwerk stammen.
Um über eine private Netzwerkkonnektivität eine Verbindung mit dem Microsoft Purview-Governanceportal herzustellen, können Sie einen privaten Portalendpunkt bereitstellen.
Sie können private Erfassungsendpunkte bereitstellen, wenn Sie Azure IaaS- und PaaS-Datenquellen in virtuellen Azure-Netzwerken und lokalen Datenquellen über eine private Verbindung überprüfen müssen. Diese Methode stellt die Netzwerkisolation für Ihre Metadaten sicher, die von den Datenquellen in Microsoft Purview Data Map fließen.
Voraussetzungen
Stellen Sie vor dem Bereitstellen privater Endpunkte für das Microsoft Purview-Konto sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Ein Azure-Konto mit einem aktiven Abonnement.
Erstellen Sie kostenlos ein Konto.
- Ein vorhandenes virtuelles Azure-Netzwerk. Stellen Sie ein neues virtuelles Azure-Netzwerk bereit, wenn Sie noch keins haben.
Bereitstellungsszenarien für private Microsoft Purview-Endpunkte
Verwenden Sie die folgende empfohlene Prüfliste, um die Bereitstellung eines Microsoft Purview-Kontos mit privaten Endpunkten durchzuführen:
| Szenario | Ziele |
|---|---|
| Szenario 1 - Herstellen einer privaten und sicheren Verbindung mit Microsoft Purview und Überprüfen von Datenquellen | Sie müssen den Zugriff auf Ihr Microsoft Purview-Konto nur über einen privaten Endpunkt einschränken, einschließlich des Zugriffs auf das Microsoft Purview-Governanceportal, Atlas-APIs und Überprüfen von Datenquellen in der lokalen Umgebung und in Azure (aber innerhalb eines virtuellen Netzwerks) mithilfe der selbstgehosteten Integration Runtime, die die End-to-End-Netzwerkisolation sicherstellt. (Stellen Sie konto-, Portal- und Erfassungsendpunkte bereit.) |
| Szenario 2 - Private und sichere Verbindung mit Ihrem Microsoft Purview-Konto | Sie müssen den Zugriff auf Ihr Microsoft Purview-Konto aktivieren, einschließlich des Zugriffs auf das Microsoft Purview-Governanceportal und die Atlas-API über private Endpunkte. (Stellen Sie private Endpunkte für Konto und Portal bereit. |
| Szenario 3 - Sicheres Überprüfen der Datenquelle mit verwalteten Virtual Network | Sie müssen Azure-Datenquellen sicher überprüfen, ohne ein virtuelles Netzwerk oder eine selbstgehostete Integration Runtime-VM verwalten zu müssen. (Bereitstellen eines verwalteten privaten Endpunkts für Microsoft Purview, verwaltetes Speicherkonto und Azure-Datenquellen). |
Unterstützungsmatrix für das Überprüfen von Datenquellen über einen privaten Erfassungsendpunkt
In Szenarien, in denen der private Erfassungsendpunkt in Ihrem Microsoft Purview-Konto verwendet wird und der öffentliche Zugriff auf Ihre Datenquellen deaktiviert ist, kann Microsoft Purview die folgenden Datenquellen überprüfen, die sich hinter einem privaten Endpunkt befinden:
| Datenquelle hinter einem privaten Endpunkt | Integration Runtime-Typ | Anmeldeinformationstyp |
|---|---|---|
| Azure Blob Storage | Self-Hosted IR | Dienstprinzipal |
| Azure Blob Storage | Self-Hosted IR | Kontoschlüssel |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | Dienstprinzipal |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | Kontoschlüssel |
| Azure SQL-Datenbank | Self-Hosted IR | SQL-Authentifizierung |
| Azure SQL-Datenbank | Self-Hosted IR | Dienstprinzipal |
| Azure SQL Managed Instance | Self-Hosted IR | SQL-Authentifizierung |
| Azure Cosmos DB | Self-Hosted IR | Kontoschlüssel |
| SQL Server | Self-Hosted IR | SQL-Authentifizierung |
| Azure Synapse Analytics | Self-Hosted IR | Dienstprinzipal |
| Azure Synapse Analytics | Self-Hosted IR | SQL-Authentifizierung |
| Power BI-Mandant (gleicher Mandant) | Self-Hosted IR | Delegierte Authentifizierung |
Häufig gestellte Fragen
Häufig gestellte Fragen zu Bereitstellungen privater Endpunkte in Microsoft Purview finden Sie unter Häufig gestellte Fragen zu privaten Microsoft Purview-Endpunkten.
Leitfaden zur Problembehandlung
Informationen zur Problembehandlung bei der Konfiguration privater Endpunkte für Microsoft Purview-Konten finden Sie unter Problembehandlung bei der Konfiguration privater Endpunkte für Microsoft Purview-Konten.
Bekannte Einschränkungen
Eine Liste der aktuellen Einschränkungen im Zusammenhang mit privaten Microsoft Purview-Endpunkten finden Sie unter Bekannte Einschränkungen für private Microsoft Purview-Endpunkte.