Freigeben über

Einrichten verwalteter virtueller Netzwerke für die Datenqualität Ihrer Daten im Speicher des virtuellen Netzwerks

Virtuelle Netzwerke oder private Endpunkte sind Features in Cloud Computing-Plattformen wie Azure, die die Sicherheit und Isolation von Ressourcen erhöhen. Mit diesen Endpunkten können Sie eine Verbindung mit bestimmten Azure-Diensten herstellen, ohne sie für das öffentliche Internet verfügbar zu machen.

Durch virtuelle Netzwerke geschützte Endpunkte ermöglichen den Zugriff auf Azure-Dienste aus dem virtuellen Netzwerk und stellen gleichzeitig sicher, dass der Datenverkehr innerhalb des Azure-Backbonenetzwerks verbleibt. Es verhindert effektiv die Offenlegung des Diensts im öffentlichen Internet. Private Endpunkte erweitern das Konzept der durch virtuelle Netzwerke geschützten Endpunkte weiter, indem sie eine private IP-Adresse innerhalb Ihres virtuellen Netzwerks für den Azure-Dienst bereitstellen. Auf diese Weise können Sie über seine private IP-Adresse auf den Dienst zugreifen, den Datenverkehr effektiv in Ihrem virtuellen Netzwerk beibehalten und das öffentliche Internet vollständig umgehen. Private Endpunkte sind für verschiedene Azure-Dienste verfügbar, einschließlich Azure Storage, Azure SQL Database, Azure App Service, Azure Key Vault und mehr.

Ein durch virtuelles Netzwerk geschützter Endpunkt ist für Szenarien unerlässlich, in denen Sicherheit und Netzwerkisolation kritische Anforderungen sind. Durch VNET geschützte Endpunkte können Organisationen sicherstellen, dass ihre Daten und Ressourcen nur für autorisierte Benutzer und Anwendungen innerhalb einer kontrollierten Netzwerkumgebung zugänglich sind, wodurch die Gefährdung durch potenzielle Sicherheitsbedrohungen durch das öffentliche Internet minimiert wird. In diesem Artikel werden die Schritte zum Erstellen geschützter Datenquellenverbindungen für die Datenprofilerstellung und Datenqualitätsüberprüfungen beschrieben.

Benutzerberechtigungsanforderungen

Achtung

Compute- und Verwaltete private Endpunktverbindungen werden für alle Governancedomänen desselben Purview-Kontos für eine bestimmte Region und Datenquelle gemeinsam genutzt.

Verwalten der Bereitstellung virtueller Netzwerke

Microsoft Purview Data Governance Administratoren können einen Virtual Network(vNET)-Computespeicherort in unterstützten Azure-Regionen über die Seite Unified Catalog Admin bereitstellen, indem sie zu Einstellungen>navigieren.> Unified Catalog Virtuelles Netzwerk. Wählen Sie in der Dropdownliste eine verfügbare Region aus, um das virtuelle Netzwerk zu konfigurieren. Bereits konfigurierte Regionen sind abgeblendet.

Data Governance-Administratoren können eine konfigurierte Region löschen, indem sie X in der Zeile der Region auswählen. Durch diese Aktion werden jedoch alle zugeordneten Datenqualitätsverbindungen entfernt, die mit dem virtuellen Netzwerk über Geschäftsdomänen hinweg verknüpft sind. Das Löschen ist während der Bereitstellung nicht möglich. Es gibt drei Phasen: Bereitstellung, Abgeschlossen und Verfügbar.

VNET-Bereitstellung.

Konfigurieren eines verwalteten virtuellen Netzwerks mit Datenqualität

Wir konfigurieren ein verwaltetes virtuelles Netzwerk mit Datenqualität, indem wir eine Verbindung mit einer geschützten Datenquelle herstellen.

  1. Wählen Sie im Unified Catalog die Option Integritätsverwaltung und dann Datenqualität aus.

  2. Wählen Sie in der Liste eine Governancedomäne aus.

  3. Wählen Sie in der Dropdownliste Verwalten die Seite Connections aus, um Verbindungen zu öffnen.

  4. Wählen Sie die Registerkarte Neu aus, um eine neue Verbindung für die Datenprodukte und Datenressourcen Ihrer Governancedomäne zu erstellen.

  5. Fügen Sie auf der Verbindungsseite den Verbindungsanzeigenamen und eine Beschreibung hinzu, und wählen Sie den Datenquellentyp aus, der verbunden werden soll.

    Screenshot der Seite

  6. Fügen Sie je nach Quelle weitere Datenquellendetails wie Abonnement- und Speicherkontoname oder Servername und Datenbankname hinzu.

  7. Aktivieren Sie das Kontrollkästchen Verwaltetes V-Net aktivieren .

  8. Wählen Sie die Region aus, in der sich die Datenquelle befindet.

  9. Mit all diesen Details überprüft Microsoft Purview data quality, ob bereits eine Computeinfrastruktur für das Konto in dieser Region erstellt wurde. Andernfalls werden Sie aufgefordert, eine neue dedizierte Compute-Instanz für virtuelle Netzwerke zu erstellen.

    Screenshot der Übersichtsseite

    Tipp

    Die Bereitstellung von Compute dauert ungefähr 10 Minuten. Nachdem Sie also die Computebereitstellung angefordert haben, können Sie die Verbindungserstellungsanforderung im Entwurfsmodus speichern und später bearbeiten.

  10. Nach der Bereitstellung des Computes überprüft die Datenqualität, ob bereits eine private Endpunktverbindung mit dem Medienobjekt vorhanden ist. Andernfalls werden Sie aufgefordert, eine private Endpunktverbindung zu erstellen.

    Screenshot der Seite

  11. Sobald der private Endpunkt erstellt wurde oder bereits vorhanden, aber nicht genehmigt wurde, werden Sie aufgefordert, die Verbindungsanforderung für den privaten Endpunkt zu genehmigen.

    Screenshot der Seite

  12. Diese Anforderung kann über die Registerkarte Netzwerk im Speicherkonto oder SQL Server genehmigt werden. Wählen Sie die Registerkarte Privater Zugriff aus, wählen Sie eine ausstehende Verbindung und dann Genehmigen aus.

    Screenshot: Netzwerkseite einer Registerkarte für den privaten Zugriff in SQL Server mit ausgewählter Anforderung

  13. Wählen Sie Ja aus, um die Verbindung zu genehmigen.

    Screenshot der Netzwerkseite einer Registerkarte für den privaten Zugriff in SQL Server mit der Genehmigungsaufforderung.

  14. Sie können nun sehen, dass die Anforderung als Genehmigt angezeigt wird.

    Screenshot der Netzwerkseite einer Registerkarte für den privaten Zugriff in SQL Server, auf der angezeigt wird, dass die Anforderung genehmigt wurde.

    Tipp

    Nachdem Sie die Verbindungsanforderung für den privaten Endpunkt generiert haben, können Sie die Verbindung als Entwurf speichern und fortsetzen, nachdem die Anforderung genehmigt wurde.

  15. Nachdem die private Endpunktverbindung erstellt und genehmigt wurde, können Sie die Verbindung übermitteln.

    Screenshot der Seite

    Achtung

    Die Testverbindung wird derzeit nicht für VNET-geschützte Ressourcen unterstützt.

  16. Nachdem die Verbindung hergestellt wurde, können Sie Data Quality-Aufträge wie gewohnt für die durch das virtuelle Netzwerk geschützten Datenressourcen ausführen.

    Screenshot der Datenqualitätsseite mit der neu erstellten Verbindung.

Hinweis

Virtual Network wird derzeit nur für diese Datenquellen unterstützt:

  • Azure Data Lake Storage
  • Azure SQL
  • Synapse serverlos und Synapse Data Warehouse
  • Azure Databricks
  • Schneeflocke
  • Fabric OneLake (auf Mandantenebene)

Schemaimport

Der Schemaimport wird für oben aufgeführte virtuelle Netzwerkdatenquellen unterstützt. Führen Sie die unten aufgeführten Schritte aus, um das Schema aus Ihren virtuellen Netzwerkdatenquellen zu importieren:

  • Auswählen von Datenqualität im Integritätsmanagement
  • Wählen Sie eine Geschäftsdomäne, dann ein Datenprodukt und dann eine Datenressource aus diesem Datenprodukt aus. Sie gelangen zur Übersichtsseite der Datenqualität.
  • Wählen Sie Schema und dann die Umschaltfläche Schemaverwaltung aus.
  • Wählen Sie Schema importieren aus, um das Schema zu importieren.

Informationen zum Einrichten einer datenquellenspezifischen VNET-Verbindung finden Sie in den folgenden Ressourcen: