Mengonfigurasi dan memverifikasi Resolusi Nama DNS untuk titik akhir privat Microsoft Purview

Ringkasan konseptual

Resolusi nama yang akurat adalah persyaratan penting saat menyiapkan titik akhir privat untuk akun Microsoft Purview Anda.

Anda mungkin memerlukan pengaktifan resolusi nama internal di pengaturan DNS Anda untuk menyelesaikan alamat IP titik akhir privat ke nama domain yang sepenuhnya memenuhi syarat (FQDN) dari sumber data dan mesin manajemen Anda ke akun Microsoft Purview dan runtime integrasi yang dihost sendiri, tergantung pada skenario yang Anda sebarkan.

Contoh berikut menunjukkan resolusi nama DNS Microsoft Purview dari luar jaringan virtual atau saat titik akhir privat Azure tidak dikonfigurasi.

Cuplikan layar yang memperlihatkan resolusi nama Microsoft Purview dari luar CorpNet.

Contoh berikut menunjukkan resolusi nama DNS Microsoft Purview dari dalam jaringan virtual.

Cuplikan layar yang memperlihatkan resolusi nama Microsoft Purview dari dalam CorpNet.

Opsi penyebaran

Gunakan salah satu opsi berikut untuk menyiapkan resolusi nama internal saat menggunakan titik akhir privat untuk akun Microsoft Purview Anda:

Opsi 1 - Terapkan Zona DNS Azure Privat baru

Sebarkan Zona DNS Privat Azure baru

Untuk mengaktifkan resolusi nama internal, Anda dapat menyebarkan Zona Azure DNS yang diperlukan di dalam langganan Azure tempat akun Microsoft Purview disebarkan.

Cuplikan layar yang menunjukkan Zona DNS.

Saat Anda membuat titik akhir privat penyerapan, portal, dan akun, catatan sumber daya DNS CNAME untuk Microsoft Purview secara otomatis diperbarui ke alias dalam beberapa subdomain dengan awalan privatelink:

  • Secara default, selama penyebaran titik akhir privat akun untuk akun Microsoft Purview Anda, kami juga membuat zona DNS privat yang sesuai dengan privatelink subdomain untuk Microsoft Purview sebagai privatelink.purview.azure.com termasuk catatan sumber daya DNS A untuk titik akhir privat.

  • Selama penyebaran titik akhir privat portal untuk akun Microsoft Purview Anda, kami juga membuat zona DNS privat baru yang sesuai dengan privatelink subdomain untuk Microsoft Purview sebagai privatelink.purviewstudio.azure.com termasuk catatan sumber daya DNS A untuk Web.

  • Jika Anda mengaktifkan titik akhir privat penyerapan, zona DNS tambahan diperlukan untuk sumber daya terkelola atau dikonfigurasi.

Tabel berikut ini memperlihatkan contoh zona DNS Privat Azure dan Catatan DNS A yang disebarkan sebagai bagian dari konfigurasi titik akhir privat untuk akun Microsoft Purview jika Anda mengaktifkan integrasi DNS Privat selama penyebaran:

Titik akhir privat Titik akhir privat yang terkait dengan Zona DNS (baru) Rekaman (contoh)
Akun Microsoft Purview privatelink.purview.azure.com Contoso-Purview
Portal Microsoft Purview privatelink.purviewstudio.azure.com Web
Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Blob privatelink.blob.core.windows.net scaneastusabcd1234
Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Antrean privatelink.queue.core.windows.net scaneastusabcd1234
Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Pusat Aktivitas privatelink.servicebus.windows.net atlas-12345678-1234-1234-abcd-123456789abc

Setelah penyebaran titik akhir privat selesai, pastikan ada Tautan jaringan virtual di semua zona DNS Privat Azure yang sesuai ke jaringan virtual Azure tempat titik akhir privat disebarkan.

Cuplikan layar yang menampilkan tautan jaringan virtual di Zona DNS.

Untuk informasi selengkapnya, lihat Konfigurasi DNS titik akhir privat Azure.

Verifikasikan resolusi nama internal

Saat Anda menyelesaikan URL titik akhir Microsoft Purview dari luar jaringan virtual dengan titik akhir privat, url tersebut diselesaikan ke titik akhir publik Microsoft Purview. Ketika diselesaikan dari jaringan virtual yang menghosting titik akhir privat, URL titik akhir Microsoft Purview diselesaikan ke alamat IP titik akhir privat.

Sebagai contoh, jika nama akun Microsoft Purview adalah 'Contoso-Purview', ketika diselesaikan dari luar jaringan virtual yang menghosting titik akhir privat, itu akan menjadi:

Nama Jenis Nilai
Contoso-Purview.purview.azure.com CNAME Contoso-Purview.privatelink.purview.azure.com
Contoso-Purview.privatelink.purview.azure.com CNAME <Titik akhir publik Microsoft Purview>
<Titik akhir publik Microsoft Purview> A <Alamat IP publik Microsoft Purview>
Web.purview.azure.com CNAME <Titik akhir publik portal tata kelola Microsoft Purview>

Baris sumber daya DNS untuk Contoso-Purview, ketika diselesaikan di jaringan virtual yang menghosting titik akhir privat, akan menjadi:

Nama Jenis Nilai
Contoso-Purview.purview.azure.com CNAME Contoso-Purview.privatelink.purview.azure.com
Contoso-Purview.privatelink.purview.azure.com A <Alamat IP titik akhir privat akun Microsoft Purview>
Web.purview.azure.com CNAME <Alamat IP titik akhir privat portal Microsoft Purview>

Opsi 2 - Gunakan Zona DNS Privat Azure yang ada

Gunakan Zona DNS Privat Azure yang ada

Selama penyebaran titik akhir privat Microsft Purview, Anda dapat memilih integrasi DNS Privat menggunakan zona DNS Privat Azure yang ada. Ini adalah kasus umum untuk organisasi di mana titik akhir privat digunakan untuk layanan lain di Azure. Dalam hal ini, selama penyebaran titik akhir privat, pastikan Anda memilih zona DNS yang ada alih-alih membuat yang baru.

Skenario ini juga berlaku jika organisasi Anda menggunakan langganan pusat atau hub untuk semua Zona DNS Privat Azure.

Daftar berikut ini memperlihatkan zona Azure DNS dan catatan A yang diperlukan untuk titik akhir privat Microsoft Purview:

Catatan

Perbarui semua nama dengan Contoso-Purview,scaneastusabcd1234 dan atlas-12345678-1234-1234-abcd-123456789abc dengan nama sumber daya Azure yang sesuai di lingkungan Anda. Misalnya, alih-alih scaneastusabcd1234 menggunakan nama akun penyimpanan terkelola Microsoft Purview Anda.

Titik akhir privat Titik akhir privat yang terkait dengan Zona DNS (yang sudah ada) Rekaman (contoh)
Akun Microsoft Purview privatelink.purview.azure.com Contoso-Purview
Portal Microsoft Purview privatelink.purviewstudio.azure.com Web
Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Blob privatelink.blob.core.windows.net scaneastusabcd1234
Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Antrean privatelink.queue.core.windows.net scaneastusabcd1234
Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Pusat Aktivitas privatelink.servicebus.windows.net atlas-12345678-1234-1234-abcd-123456789abc

Diagram yang memperlihatkan resolusi nama Microsoft Purview

Untuk informasi selengkapnya, lihat skenario Beban kerja jaringan virtual tanpa server DNS kustom dan Beban kerja lokal menggunakan DNS forwarder dalam konfigurasi DNS Titik Akhir Privat Azure.

Setelah penyebaran titik akhir privat selesai, pastikan ada Tautan jaringan virtual di semua zona DNS Privat Azure yang sesuai ke jaringan virtual Azure tempat titik akhir privat disebarkan.

Cuplikan layar yang menampilkan tautan jaringan virtual di Zona DNS.

Untuk informasi selengkapnya, lihat Konfigurasi DNS titik akhir privat Azure.

Konfigurasikan Penerus DNS jika DNS kustom digunakan

Selain itu, diperlukan untuk memvalidasi konfigurasi DNS Anda di jaringan virtual Azure tempat VM runtime integrasi yang dihost sendiri atau PC manajemen berada.

Diagram yang menunjukkan DNS kustom jaringan virtual Azure

  • Jika dikonfigurasi ke Default, tidak ada tindakan lebih lanjut yang diperlukan dalam langkah ini.

  • Jika server DNS kustom digunakan, Anda harus menambahkan penerus DNS yang sesuai di dalam server DNS untuk zona berikut:

    • Purview.azure.com
    • Blob.core.windows.net
    • Queue.core.windows.net
    • Servicebus.windows.net

Verifikasikan resolusi nama internal

Saat Anda menyelesaikan URL titik akhir Microsoft Purview dari luar jaringan virtual dengan titik akhir privat, url tersebut diselesaikan ke titik akhir publik Microsoft Purview. Ketika diselesaikan dari jaringan virtual yang menghosting titik akhir privat, URL titik akhir Microsoft Purview diselesaikan ke alamat IP titik akhir privat.

Sebagai contoh, jika nama akun Microsoft Purview adalah 'Contoso-Purview', ketika diselesaikan dari luar jaringan virtual yang menghosting titik akhir privat, itu akan menjadi:

Nama Jenis Nilai
Contoso-Purview.purview.azure.com CNAME Contoso-Purview.privatelink.purview.azure.com
Contoso-Purview.privatelink.purview.azure.com CNAME <Titik akhir publik Microsoft Purview>
<Titik akhir publik Microsoft Purview> A <Alamat IP publik Microsoft Purview>
Web.purview.azure.com CNAME <Titik akhir publik portal tata kelola Microsoft Purview>

Baris sumber daya DNS untuk Contoso-Purview, ketika diselesaikan di jaringan virtual yang menghosting titik akhir privat, akan menjadi:

Nama Jenis Nilai
Contoso-Purview.purview.azure.com CNAME Contoso-Purview.privatelink.purview.azure.com
Contoso-Purview.privatelink.purview.azure.com A <Alamat IP titik akhir privat akun Microsoft Purview>
Web.purview.azure.com CNAME <Alamat IP titik akhir privat portal Microsoft Purview>

Opsi 3 - Gunakan Server DNS Anda sendiri

Jika Anda tidak menggunakan penerusan DNS dan sebaliknya Anda mengelola rekaman A secara langsung di server DNS lokal Anda untuk menyelesaikan titik akhir melalui alamat IP privatnya, Anda mungkin perlu membuat rekaman A berikut di server DNS Anda.

Catatan

Perbarui semua nama dengan Contoso-Purview,scaneastusabcd1234 dan atlas-12345678-1234-1234-abcd-123456789abc dengan nama sumber daya Azure yang sesuai di lingkungan Anda. Misalnya, alih-alih scaneastusabcd1234 menggunakan nama akun penyimpanan terkelola Microsoft Purview Anda.

Nama Jenis Nilai
web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
scaneastusabcd1234.blob.core.windows.net A <alamat IP titik akhir privat penyerapan blob Microsoft Purview>
scaneastusabcd1234.queue.core.windows.net A <alamat IP titik akhir privat penyerapan antrean Microsoft Purview>
atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net A <alamat IP titik akhir privat penyerapan namespace layanan Microsoft Purview>
Contoso-Purview.Purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
Contoso-Purview.scan.Purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
Contoso-Purview.catalog.Purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
Contoso-Purview.proxy.purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
Contoso-Purview.guardian.purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
gateway.purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
insight.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat akun Microsoft Purview>
manifest.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
cdn.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
hub.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
catalog.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
cseo.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
datascan.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
datashare.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
datasource.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
policy.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>
sensitivity.prod.ext.web.purview.azure.com A <alamat IP titik akhir privat portal Microsoft Purview>

Verifikasi dan resolusi nama uji DNS dan konektivitas

  1. Jika Anda menggunakan Zona DNS Privat Azure, pastikan Zona DNS berikut dan rekaman A yang sesuai dibuat di Langganan Azure Anda:

    Titik akhir privat Titik akhir privat yang terkait dengan Zona DNS Rekaman ) (contoh)
    Akun Microsoft Purview privatelink.purview.azure.com Contoso-Purview
    Portal Microsoft Purview privatelink.purviewstudio.azure.com Web
    Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Blob privatelink.blob.core.windows.net scaneastusabcd1234
    Penyerapan Akun Penyimpanan terkelola Microsoft Purview - Antrean privatelink.queue.core.windows.net scaneastusabcd1234
    Penyerapan Azure Event Hubs yang dikonfigurasi Microsoft Purview - Pusat Aktivitas privatelink.servicebus.windows.net atlas-12345678-1234-1234-abcd-123456789abc
  2. Buat tautan jaringan virtual di Azure Private DNS Zones untuk Azure Virtual Networks Anda guna memungkinkan resolusi nama internal.

  3. Dari PC manajemen dan VM runtime integrasi yang dihost sendiri, resolusi nama pengujian dan konektivitas jaringan ke akun Microsoft Purview Anda menggunakan alat seperti Nslookup.exe dan PowerShell

Untuk menguji resolusi nama, Anda perlu menyelesaikan FQDN berikut melalui alamat IP privat mereka: (Alih-alih Contoso-Purview, scaneastusabcd1234 atau atlas-12345678-1234-1234-abcd-123456789abc, gunakan nama host yang terkait dengan nama akun purview Anda dan nama sumber daya terkelola atau dikonfigurasi)

  • Contoso-Purview.purview.azure.com
  • web.purview.azure.com
  • scaneastusabcd1234.blob.core.windows.net
  • scaneastusabcd1234.queue.core.windows.net
  • atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net

Untuk menguji konektivitas jaringan, dari VM waktu proses integrasi yang dihosting sendiri, Anda dapat meluncurkan konsol PowerShell dan menguji konektivitas menggunakan Test-NetConnection. Anda harus menyelesaikan setiap titik akhir dengan titik akhir privat mereka dan mendapatkan TcpTestSucceededed sebagai True. (Alih-alih Contoso-Purview, scaneastusabcd1234 atau atlas-12345678-1234-1234-abcd-123456789abc, gunakan nama host yang terkait dengan nama akun purview Anda dan nama sumber daya terkelola atau dikonfigurasi)

  • Test-NetConnection -ComputerName Contoso-Purview.purview.azure.com -port 443
  • Test-NetConnection -ComputerName web.purview.azure.com -port 443
  • Test-NetConnection -ComputerName scaneastusabcd1234.blob.core.windows.net -port 443
  • Test-NetConnection -ComputerName scaneastusabcd1234.queue.core.windows.net -port 443
  • Test-NetConnection -ComputerName atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net -port 443

Langkah berikutnya