Usare endpoint privati per l'account Microsoft Purview
Importante
Questo articolo illustra gli endpoint privati per il portale di governance classico di Microsoft Purview (https://web.purview.azure.com). Se si usa il nuovo portale di Microsoft Purview (https://purview.microsoft.com/), seguire la documentazione relativa agli endpoint privati nel portale di Microsoft Purview.
Panoramica concettuale
È possibile usare gli endpoint privati di Azure per gli account Microsoft Purview per consentire agli utenti di una rete virtuale (VNet) di accedere in modo sicuro al catalogo tramite un collegamento privato. Un endpoint privato usa un indirizzo IP dello spazio indirizzi della rete virtuale per l'account Microsoft Purview. Il traffico di rete tra i client nella rete virtuale e l'account Microsoft Purview attraversa la rete virtuale e un collegamento privato nella rete backbone Microsoft.
Se si usa ancora l'esperienza del portale classica, è possibile distribuire l'endpoint privato dell'account Microsoft Purview per consentire solo le chiamate client a Microsoft Purview provenienti dalla rete privata. Per connettersi al portale di governance di Microsoft Purview usando una connettività di rete privata, è possibile distribuire l'endpoint privato del portale .
Sia per l'esperienza nuova che per quella classica, è possibile distribuire endpoint privati di inserimento se è necessario analizzare le origini dati IaaS e PaaS di Azure all'interno di reti virtuali di Azure e origini dati locali tramite una connessione privata. Questo metodo garantisce l'isolamento della rete per i metadati che passano dalle origini dati ai Microsoft Purview Data Map.
Prerequisiti
Prima di distribuire endpoint privati per l'account Microsoft Purview, assicurarsi di soddisfare i prerequisiti seguenti:
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Una rete virtuale di Azure esistente. Distribuire una nuova rete virtuale di Azure , se non è disponibile.
Scenari di distribuzione di endpoint privati di Microsoft Purview
Usare l'elenco di controllo consigliato seguente per eseguire la distribuzione dell'account Microsoft Purview con endpoint privati:
| Scenario | Obiettivi |
|---|---|
| Scenario 1 - Connettersi a Microsoft Purview e analizzare le origini dati in modo privato e sicuro | È necessario limitare l'accesso all'account Microsoft Purview solo tramite un endpoint privato, incluso l'accesso al portale di governance di Microsoft Purview, alle API Atlas e alle origini dati di analisi in locale e in Azure (ma all'interno di una rete virtuale) usando il runtime di integrazione self-hosted che garantisce l'isolamento end-to-end della rete. Distribuire endpoint privatidi account, _portal e inserimento. |
| Scenario 2 - Connettersi in modo privato e sicuro all'account Microsoft Purview | È necessario abilitare l'accesso all'account Microsoft Purview, incluso l'accesso al portale di governance di Microsoft Purview e all'API Atlas tramite endpoint privati. (Distribuire gli endpoint privati dell'account e del portale ). |
| Scenario 3 - Analizzare l'origine dati in modo sicuro usando Managed Rete virtuale | È necessario analizzare le origini dati di Azure in modo sicuro, senza dover gestire una rete virtuale o una macchina virtuale di runtime di integrazione self-hosted. (Distribuire endpoint privati gestiti per le origini dati di Azure di Microsoft Purview). |
| Scenario 4 - Uso del nuovo portale di Microsoft Purview | Se si usa la nuova esperienza del portale, è possibile configurare endpoint privati di inserimento e piattaforma. |
Domande frequenti
Per domande frequenti relative alle distribuzioni di endpoint privati in Microsoft Purview, vedere Domande frequenti sugli endpoint privati di Microsoft Purview.
Guida alla risoluzione dei problemi
Per la risoluzione dei problemi di configurazione degli endpoint privati per gli account Microsoft Purview, vedere Risoluzione dei problemi di configurazione degli endpoint privati per gli account Microsoft Purview.
Limitazioni note
Per visualizzare l'elenco delle limitazioni correnti relative agli endpoint privati di Microsoft Purview, vedere Limitazioni note degli endpoint privati di Microsoft Purview.