Condividi tramite


Usare endpoint privati per l'account Microsoft Purview

Questo articolo descrive come configurare gli endpoint privati per Microsoft Purview.

Panoramica concettuale

È possibile usare gli endpoint privati di Azure per gli account Microsoft Purview per consentire agli utenti di una rete virtuale (VNet) di accedere in modo sicuro al catalogo tramite un collegamento privato. Un endpoint privato usa un indirizzo IP dello spazio indirizzi della rete virtuale per l'account Microsoft Purview. Il traffico di rete tra i client nella rete virtuale e l'account Microsoft Purview attraversa la rete virtuale e un collegamento privato nella rete backbone Microsoft.

È possibile distribuire l'endpoint privato dell'account Microsoft Purview per consentire solo le chiamate client a Microsoft Purview provenienti dalla rete privata.

Per connettersi al portale di governance di Microsoft Purview usando una connettività di rete privata, è possibile distribuire l'endpoint privato del portale .

È possibile distribuire endpoint privati di inserimento se è necessario analizzare le origini dati IaaS e PaaS di Azure all'interno di reti virtuali di Azure e origini dati locali tramite una connessione privata. Questo metodo garantisce l'isolamento della rete per i metadati che passano dalle origini dati ai Microsoft Purview Data Map.

Screenshot che mostra Microsoft Purview con endpoint privati.

Prerequisiti

Prima di distribuire endpoint privati per l'account Microsoft Purview, assicurarsi di soddisfare i prerequisiti seguenti:

  1. Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
  2. Una rete virtuale di Azure esistente. Distribuire una nuova rete virtuale di Azure se non è disponibile.

Scenari di distribuzione di endpoint privati di Microsoft Purview

Usare l'elenco di controllo consigliato seguente per eseguire la distribuzione dell'account Microsoft Purview con endpoint privati:

Scenario Obiettivi
Scenario 1 - Connettersi a Microsoft Purview e analizzare le origini dati in modo privato e sicuro È necessario limitare l'accesso all'account Microsoft Purview solo tramite un endpoint privato, incluso l'accesso al portale di governance di Microsoft Purview, alle API Atlas e alle origini dati di analisi in locale e in Azure (ma all'interno di una rete virtuale) usando il runtime di integrazione self-hosted che garantisce l'isolamento end-to-end della rete. (Distribuire gli endpoint privati dell'account, del portale e dell'inserimento ).
Scenario 2 - Connettersi in modo privato e sicuro all'account Microsoft Purview È necessario abilitare l'accesso all'account Microsoft Purview, incluso l'accesso al portale di governance di Microsoft Purview e all'API Atlas tramite endpoint privati. (Distribuire gli endpoint privati dell'account e del portale ).
Scenario 3 - Analizzare l'origine dati in modo sicuro usando Managed Rete virtuale È necessario analizzare le origini dati di Azure in modo sicuro, senza dover gestire una rete virtuale o una macchina virtuale di runtime di integrazione self-hosted. (Distribuire l'endpoint privato gestito per Microsoft Purview, l'account di archiviazione gestito e le origini dati di Azure).

Matrice di supporto per l'analisi delle origini dati tramite l'endpoint privato di inserimento

Per gli scenari in cui l'endpoint privato di inserimento viene usato nell'account Microsoft Purview e l'accesso pubblico alle origini dati è disabilitato, Microsoft Purview può analizzare le origini dati seguenti che si trovano dietro un endpoint privato:

Origine dati dietro un endpoint privato Tipo di runtime di integrazione Tipo di credenziale
Archiviazione BLOB di Azure Self-Hosted ir Entità servizio
Archiviazione BLOB di Azure Self-Hosted ir Chiave dell'account
Azure Data Lake Storage Gen 2 Self-Hosted ir Entità servizio
Azure Data Lake Storage Gen 2 Self-Hosted ir Chiave dell'account
database SQL di Azure Self-Hosted ir Autenticazione SQL
database SQL di Azure Self-Hosted ir Entità servizio
Istanza gestita di SQL di Azure Self-Hosted ir Autenticazione SQL
Azure Cosmos DB Self-Hosted ir Chiave dell'account
SQL Server Self-Hosted ir Autenticazione SQL
Azure Synapse Analytics Self-Hosted ir Entità servizio
Azure Synapse Analytics Self-Hosted ir Autenticazione SQL
Tenant di Power BI (stesso tenant) Self-Hosted ir Autenticazione delegata

Domande frequenti

Per domande frequenti relative alle distribuzioni di endpoint privati in Microsoft Purview, vedere Domande frequenti sugli endpoint privati di Microsoft Purview.

Guida alla risoluzione dei problemi

Per la risoluzione dei problemi di configurazione degli endpoint privati per gli account Microsoft Purview, vedere Risoluzione dei problemi di configurazione degli endpoint privati per gli account Microsoft Purview.

Limitazioni note

Per visualizzare l'elenco delle limitazioni correnti relative agli endpoint privati di Microsoft Purview, vedere Limitazioni note degli endpoint privati di Microsoft Purview.

Passaggi successivi