Доступ к защищенной учетной записи Microsoft Purview из Фабрики данных Azure
В этой статье описывается, как получить доступ к защищенной учетной записи Microsoft Purview из Фабрики данных Azure в различных сценариях интеграции.
Сценарии развертывания частных конечных точек Microsoft Purview
Microsoft Purview предоставляет различные параметры брандмауэра. См. следующую матрицу поддержки происхождения конвейера для каждого типа среды выполнения интеграции Фабрики данных.
| Параметры брандмауэра Microsoft Purview | Среда выполнения интеграции Azure | Среда выполнения интеграции Azure с управляемой виртуальной сетью | Локальная среда выполнения интеграции |
|---|---|---|---|
| Включено из всех сетей | Поддерживается | Поддерживаемые | Поддерживается |
| Отключен только для приема | Поддерживается | Поддерживается | Поддерживаются, требуются частные конечные точки приема |
| Отключено из всех сетей | Не поддерживается | Требуются поддерживаемые, учетные записи и прием частных конечных точек | Требуются поддерживаемые, учетные записи и прием частных конечных точек |
Вы можете использовать частные конечные точки Azure для учетных записей Microsoft Purview, чтобы обеспечить безопасный доступ из виртуальной сети к каталогу по Приватному каналу. Microsoft Purview предоставляет различные типы частных конечных точек для различных задач доступа: частная конечная точка учетной записи , частная конечная точка портала и прием частных конечных точек. Дополнительные сведения см. в разделе Общие сведения о частных конечных точках Microsoft Purview.
Если требуются частные конечные точки, убедитесь, что вы выполните приведенные ниже инструкции, чтобы настроить их, чтобы фабрика данных могла успешно подключиться к Microsoft Purview. Если среда выполнения интеграции не может подключиться к Purview, вы увидите состояние происхождения как сбой или время ожидания в мониторинге выполнения действий, а длительность выполнения действия может быть немного длиннее (до 2 минут, которая является параметром времени ожидания по умолчанию).
| Сценарий | Необходимые частные конечные точки Microsoft Purview |
|---|---|
| Выполнение конвейера и передача данных о происхождении в Microsoft | Для конвейера Фабрики данных для отправки происхождения в Microsoft Purview: При использовании Azure Integration Runtime выполните действия, описанные в разделе Управляемые частные конечные точки для Microsoft Purview, чтобы создать управляемые частные конечные точки в управляемой виртуальной сети Фабрики данных. При использовании локальной среды выполнения интеграции следуйте инструкциям в этом разделе, чтобы создать частные конечные точки учетной записи и приема в виртуальной сети среды выполнения интеграции. |
| Обнаружение и изучение данных с помощью Microsoft в пользовательском интерфейсе ADF | Чтобы использовать панель поиска в верхней центральной части пользовательского интерфейса создания Фабрики данных для поиска данных Microsoft Purview и выполнения действий, необходимо создать частные конечные точки учетной записи и портала Microsoft Purview в виртуальной сети, в которой запускается Data Factory Studio. Выполните действия, описанные в разделе Включение частной конечной точки учетной записи и портала. |
Управляемые частные конечные точки для Microsoft Purview
Управляемые частные конечные точки — это частные конечные точки, созданные в управляемой виртуальной сети Фабрики данных Azure, через которую проходит приватный канал доступа к ресурсам Azure. Если вы выполняете конвейер и передаете данные о происхождении в защищенную брандмауэром учетную запись Microsoft Purview, создайте Azure Integration Runtime с включенным параметром "Конфигурация виртуальной сети", а затем создайте управляемые частные конечные точки учетной записи и приема Microsoft Purview, как показано ниже.
Создание управляемых частных конечных точек
Чтобы создать управляемые частные конечные точки для Microsoft Purview в пользовательском интерфейсе создания Фабрики данных, сделайте следующее:
Выберите Управление>Microsoft Purview и щелкните Изменить, чтобы изменить существующую подключенную учетную запись Microsoft Purview, или щелкните Подключение к учетной записи Microsoft Purview, чтобы подключиться к новой учетной записи Microsoft Purview.
Выберите Да для параметра Создать управляемые частные конечные точки. Чтобы этот параметр отображался, необходимо, чтобы в фабрике данных был по крайней мере один компонент Azure Integration Runtime с включенным параметром "Конфигурация виртуальной сети".
Нажмите кнопку + Создать все для пакетного создания необходимых частных конечных точек Microsoft Purview, включая частную конечную точку учетной записи и частные конечные точки приема для управляемых ресурсов Microsoft Purview — Хранилища BLOB-объектов, хранилища очередей и пространства имен Центров событий. Для получения сведений об управляемых ресурсах Microsoft Purview необходима по крайней мере роль читателя в учетной записи Microsoft Purview для Фабрики данных.
На следующей странице укажите имя частной конечной точки. Оно будет использоваться для создания имен частных конечных точек приема с добавлением суффикса.
Нажмите кнопку Создать, чтобы создать частные конечные точки. После этого будут созданы 4 запроса на частные конечные точки, которые должен будет утвердить владелец Microsoft Purview.
Такое пакетное создание управляемых частных конечных точек доступно только в пользовательском интерфейсе Microsoft Purview. Если вы хотите создать управляемые частные конечные точки программно, необходимо создать их по отдельности. Сведения об управляемых ресурсах Microsoft Purview можно найти на портале Azure в разделе "Управляемые ресурсы" вашей учетной записи Microsoft Purview.
Утверждение подключений к частным конечным точкам
После создания управляемых частных конечных точек для Microsoft Purview сначала они отобразятся в состоянии ожидания. Владелец Microsoft Purview должен утвердить подключения к частным конечным точкам для каждого ресурса.
Если у вас есть разрешение на утверждение подключения к частной конечной точке Microsoft Purview, в пользовательском интерфейсе Фабрики данных выполните указанные ниже действия.
- Выберите Управление ->Microsoft Purview ->Изменить
- В списке частных конечных точек нажмите кнопку Изменить (со значком карандаша), расположенную рядом с именем каждой частной конечной точки.
- Щелкните Управление утверждениями на портале Azure, и вы перейдете к ресурсу.
- В заданном ресурсе перейдите к сетевому подключению к> частной конечной точке или подключению частной конечной точки приема, чтобы утвердить его. Частная конечная точка имеет имя
data_factory_name.your_defined_private_endpoint_nameи описание "Requested by data_factory_name" (Запрошено имя_фабрики_данных). - Повторите эту операцию для всех частных конечных точек.
Если у вас нет разрешения на утверждение подключения к частной конечной точке Microsoft Purview, обратитесь к владельцу учетной записи Microsoft Purview следующим образом.
Для учетных записей Microsoft Purview с помощью портала Microsoft Purview:
- Перейдите к портал Azure —> вашей учетной записи Microsoft Purview.
- Выберите подключения к частной конечной точке для приема сетей>, чтобы утвердить его. Частная конечная точка имеет имя
data_factory_name.your_defined_private_endpoint_nameи описание "Requested by data_factory_name" (Запрошено имя_фабрики_данных).
Для учетных записей Microsoft Purview с помощью классического портала управления Microsoft Purview:
- Для частной конечной точки учетной записи: перейдите на портал Azure, выберите свою учетную запись Microsoft Purview, затем в разделе "Сеть" выберите подключение к частной конечной точке, которое нужно утвердить.
- Если учетная запись была создана после 10 ноября 2023 г. (или развернута с помощью API версии 2023-05-01-preview).
- Перейдите к портал Azure —> вашей учетной записи Microsoft Purview.
- Выберите подключения к частной конечной точке для приема сетей>, чтобы утвердить его. Частная конечная точка имеет имя
data_factory_name.your_defined_private_endpoint_nameи описание "Requested by data_factory_name" (Запрошено имя_фабрики_данных).
- Если учетная запись была создана до 10 ноября 2023 г. (или развернута с помощью версии API старше 2023-05-01-preview):
Перейдите к портал Azure —> учетной записи Microsoft Purview —> управляемые ресурсы.
Выберите учетную запись служба хранилища и пространство имен Центров событий соответственно и подтвердите подключение к частной конечной точке в сети —> страница подключения к частной конечной точке.
Совет
Ваша учетная запись будет иметь только управляемое пространство имен Центров событий, если оно настроено для уведомлений Kafka.
Мониторинг управляемых частных конечных точек
Вы можете отслеживать созданные управляемые частные конечные точки для Microsoft Purview в двух местах.
- Выберите Управление ->Microsoft Purview ->Изменить, чтобы открыть существующую подключенную учетную запись Microsoft Purview. Чтоб просмотреть все соответствующие частные конечный точки, необходима по крайней мере роль читателя в учетной записи Microsoft Purview для Фабрики данных. Он нужна для получения сведений об управляемых ресурсах Microsoft Purview. В противном случае вы увидите только частную конечную точку учетной записи с предупреждением.
- Выберите Управление>Управляемые частные конечные точки. На этой странице отображаются все управляемые частные конечные точки, созданные в фабрике данных. Если у вас есть по крайней мере роль читателя в учетной записи Microsoft Purview, вы увидите, что соответствующие частные конечные точки Microsoft Purview сгруппированы вместе. В противном случае они отображаются в списке отдельно.