Использование частных конечных точек для учетной записи Microsoft Purview
Важно!
В этой статье рассматриваются частные конечные точки для классического портала управления Microsoft Purview (https://web.purview.azure.com). Если вы используете новый портал Microsoft Purview (https://purview.microsoft.com/), следуйте документации по частным конечным точкам на портале Microsoft Purview.
Общие сведения о концепции
Частные конечные точки Azure можно использовать для учетных записей Microsoft Purview, чтобы разрешить пользователям в виртуальной сети безопасный доступ к каталогу через Приватный канал. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для учетной записи Microsoft Purview. Сетевой трафик между клиентами в виртуальной сети и учетной записью Microsoft Purview проходит через виртуальную сеть и приватный канал в магистральной сети Майкрософт.
Если вы по-прежнему используете классический интерфейс портала, вы можете развернуть частную конечную точку учетной записи Microsoft Purview, чтобы разрешить только клиентские вызовы к Microsoft Purview, исходящие из частной сети. Чтобы подключиться к порталу управления Microsoft Purview с помощью подключения к частной сети, можно развернуть частную конечную точку портала .
Для нового и классического интерфейса можно развернуть частные конечные точки приема , если вам нужно сканировать источники данных Azure IaaS и PaaS в виртуальных сетях Azure и локальных источниках данных через частное подключение. Этот метод обеспечивает сетевую изоляцию метаданных, передаваемых из источников данных в Схема данных Microsoft Purview.
Предварительные условия
Перед развертыванием частных конечных точек для учетной записи Microsoft Purview убедитесь, что выполнены следующие предварительные требования:
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
- Существующая виртуальная сеть Azure. Разверните новую виртуальную сеть Azure , если у вас ее нет.
Сценарии развертывания частной конечной точки Microsoft Purview
Используйте следующий рекомендуемый контрольный список для развертывания учетной записи Microsoft Purview с частными конечными точками:
| Сценарий | Цели |
|---|---|
| Сценарий 1 - Подключение к Microsoft Purview и проверка источников данных в частном и безопасном режиме | Необходимо ограничить доступ к учетной записи Microsoft Purview только через частную конечную точку, включая доступ к порталу управления Microsoft Purview, API Atlas и сканировать источники данных в локальной среде и Azure (но в виртуальной сети) с помощью локальной среды выполнения интеграции, обеспечивающей сквозную сетевую изоляцию. (Развертывание частных конечных точек для учетных записей, _portal и приема.) |
| Сценарий 2 - Частное и безопасное подключение к учетной записи Microsoft Purview | Необходимо включить доступ к учетной записи Microsoft Purview, включая доступ к порталу управления Microsoft Purview и API Atlas через частные конечные точки. (Развертывание частных конечных точек учетной записи и портала ). |
| Сценарий 3 - Безопасное сканирование источника данных с помощью управляемого виртуальная сеть | Необходимо безопасно сканировать источники данных Azure без необходимости управлять виртуальной сетью или виртуальной машиной локальной среды выполнения интеграции. (Развертывание управляемых частных конечных точек для источников данных Microsoft Purview Azure). |
| Сценарий 4 - Использование нового портала Microsoft Purview | Если вы используете новый интерфейс портала, вы можете настроить прием и частные конечные точки платформы. |
Вопросы и ответы
Часто задаваемые вопросы о развертывании частных конечных точек в Microsoft Purview см. в статье Вопросы и ответы о частных конечных точках Microsoft Purview.
Руководство по устранению неполадок
Сведения об устранении неполадок с конфигурацией частной конечной точки для учетных записей Microsoft Purview см. в статье Устранение неполадок с конфигурацией частной конечной точки для учетных записей Microsoft Purview.
Известные ограничения
Список текущих ограничений, связанных с частными конечными точками Microsoft Purview, см. в статье Известные ограничения частных конечных точек Microsoft Purview.