Usare endpoint privati per l'account Microsoft Purview
Questo articolo descrive come configurare gli endpoint privati per Microsoft Purview.
Panoramica concettuale
È possibile usare gli endpoint privati di Azure per gli account Microsoft Purview per consentire agli utenti di una rete virtuale (VNet) di accedere in modo sicuro al catalogo tramite un collegamento privato. Un endpoint privato usa un indirizzo IP dello spazio indirizzi della rete virtuale per l'account Microsoft Purview. Il traffico di rete tra i client nella rete virtuale e l'account Microsoft Purview attraversa la rete virtuale e un collegamento privato nella rete backbone Microsoft.
È possibile distribuire l'endpoint privato dell'account Microsoft Purview per consentire solo le chiamate client a Microsoft Purview provenienti dalla rete privata.
Per connettersi al portale di governance di Microsoft Purview usando una connettività di rete privata, è possibile distribuire l'endpoint privato del portale .
È possibile distribuire endpoint privati di inserimento se è necessario analizzare le origini dati IaaS e PaaS di Azure all'interno di reti virtuali di Azure e origini dati locali tramite una connessione privata. Questo metodo garantisce l'isolamento della rete per i metadati che passano dalle origini dati ai Microsoft Purview Data Map.
Prerequisiti
Prima di distribuire endpoint privati per l'account Microsoft Purview, assicurarsi di soddisfare i prerequisiti seguenti:
- Un account Azure con una sottoscrizione attiva.
Creare un account gratuitamente.
- Una rete virtuale di Azure esistente. Distribuire una nuova rete virtuale di Azure se non è disponibile.
Scenari di distribuzione di endpoint privati di Microsoft Purview
Usare l'elenco di controllo consigliato seguente per eseguire la distribuzione dell'account Microsoft Purview con endpoint privati:
| Scenario | Obiettivi |
|---|---|
| Scenario 1 - Connettersi a Microsoft Purview e analizzare le origini dati in modo privato e sicuro | È necessario limitare l'accesso all'account Microsoft Purview solo tramite un endpoint privato, incluso l'accesso al portale di governance di Microsoft Purview, alle API Atlas e alle origini dati di analisi in locale e in Azure (ma all'interno di una rete virtuale) usando il runtime di integrazione self-hosted che garantisce l'isolamento end-to-end della rete. (Distribuire gli endpoint privati dell'account, del portale e dell'inserimento ). |
| Scenario 2 - Connettersi in modo privato e sicuro all'account Microsoft Purview | È necessario abilitare l'accesso all'account Microsoft Purview, incluso l'accesso al portale di governance di Microsoft Purview e all'API Atlas tramite endpoint privati. (Distribuire gli endpoint privati dell'account e del portale ). |
| Scenario 3 - Analizzare l'origine dati in modo sicuro usando Managed Rete virtuale | È necessario analizzare le origini dati di Azure in modo sicuro, senza dover gestire una rete virtuale o una macchina virtuale di runtime di integrazione self-hosted. (Distribuire l'endpoint privato gestito per Microsoft Purview, l'account di archiviazione gestito e le origini dati di Azure). |
Matrice di supporto per l'analisi delle origini dati tramite l'endpoint privato di inserimento
Per gli scenari in cui l'endpoint privato di inserimento viene usato nell'account Microsoft Purview e l'accesso pubblico alle origini dati è disabilitato, Microsoft Purview può analizzare le origini dati seguenti che si trovano dietro un endpoint privato:
| Origine dati dietro un endpoint privato | Tipo di runtime di integrazione | Tipo di credenziale |
|---|---|---|
| Archiviazione BLOB di Azure | Self-Hosted ir | Entità servizio |
| Archiviazione BLOB di Azure | Self-Hosted ir | Chiave dell'account |
| Azure Data Lake Storage Gen 2 | Self-Hosted ir | Entità servizio |
| Azure Data Lake Storage Gen 2 | Self-Hosted ir | Chiave dell'account |
| database SQL di Azure | Self-Hosted ir | Autenticazione SQL |
| database SQL di Azure | Self-Hosted ir | Entità servizio |
| Istanza gestita di SQL di Azure | Self-Hosted ir | Autenticazione SQL |
| Azure Cosmos DB | Self-Hosted ir | Chiave dell'account |
| SQL Server | Self-Hosted ir | Autenticazione SQL |
| Azure Synapse Analytics | Self-Hosted ir | Entità servizio |
| Azure Synapse Analytics | Self-Hosted ir | Autenticazione SQL |
| Tenant di Power BI (stesso tenant) | Self-Hosted ir | Autenticazione delegata |
Domande frequenti
Per domande frequenti relative alle distribuzioni di endpoint privati in Microsoft Purview, vedere Domande frequenti sugli endpoint privati di Microsoft Purview.
Guida alla risoluzione dei problemi
Per la risoluzione dei problemi di configurazione degli endpoint privati per gli account Microsoft Purview, vedere Risoluzione dei problemi di configurazione degli endpoint privati per gli account Microsoft Purview.
Limitazioni note
Per visualizzare l'elenco delle limitazioni correnti relative agli endpoint privati di Microsoft Purview, vedere Limitazioni note degli endpoint privati di Microsoft Purview.