Использование частных конечных точек для учетной записи Microsoft Purview
В этой статье описывается настройка частных конечных точек для Microsoft Purview.
Общие сведения о концепции
Частные конечные точки Azure можно использовать для учетных записей Microsoft Purview, чтобы разрешить пользователям в виртуальной сети безопасный доступ к каталогу через Приватный канал. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для учетной записи Microsoft Purview. Сетевой трафик между клиентами в виртуальной сети и учетной записью Microsoft Purview проходит через виртуальную сеть и приватный канал в магистральной сети Майкрософт.
Вы можете развернуть частную конечную точку учетной записи Microsoft Purview, чтобы разрешить только клиентские вызовы к Microsoft Purview, исходящие из частной сети.
Чтобы подключиться к порталу управления Microsoft Purview с помощью подключения к частной сети, можно развернуть частную конечную точку портала .
Вы можете развернуть частные конечные точки приема , если вам нужно проверить источники данных Azure IaaS и PaaS в виртуальных сетях Azure и локальных источниках данных через частное подключение. Этот метод обеспечивает сетевую изоляцию метаданных, передаваемых из источников данных в Схема данных Microsoft Purview.
Предварительные требования
Перед развертыванием частных конечных точек для учетной записи Microsoft Purview убедитесь, что выполнены следующие предварительные требования:
- Учетная запись Azure с активной подпиской.
Создайте учетную запись бесплатно.
- Существующая виртуальная сеть Azure. Разверните новую виртуальную сеть Azure , если у вас ее нет.
Сценарии развертывания частной конечной точки Microsoft Purview
Используйте следующий рекомендуемый контрольный список для развертывания учетной записи Microsoft Purview с частными конечными точками:
| Сценарий | Цели |
|---|---|
| Сценарий 1 - Подключение к Microsoft Purview и проверка источников данных в частном и безопасном режиме | Необходимо ограничить доступ к учетной записи Microsoft Purview только через частную конечную точку, включая доступ к порталу управления Microsoft Purview, API Atlas и сканировать источники данных в локальной среде и Azure (но в виртуальной сети) с помощью локальной среды выполнения интеграции, обеспечивающей сквозную сетевую изоляцию. (Развертывание частных конечных точек учетной записи, портала и приема.) |
| Сценарий 2 - Частное и безопасное подключение к учетной записи Microsoft Purview | Необходимо включить доступ к учетной записи Microsoft Purview, включая доступ к порталу управления Microsoft Purview и API Atlas через частные конечные точки. (Развертывание частных конечных точек учетной записи и портала ). |
| Сценарий 3 - Безопасное сканирование источника данных с помощью управляемого виртуальная сеть | Необходимо безопасно сканировать источники данных Azure без необходимости управлять виртуальной сетью или виртуальной машиной локальной среды выполнения интеграции. (Развертывание управляемой частной конечной точки для Microsoft Purview, управляемой учетной записи хранения и источников данных Azure). |
Матрица поддержки для сканирования источников данных через частную конечную точку приема
В случаях, когда в вашей учетной записи Microsoft Purview используется частная конечная точка приема , а общий доступ к источникам данных отключен, Microsoft Purview может сканировать следующие источники данных, которые находятся за частной конечной точкой:
| Источник данных за частной конечной точкой | Тип среды выполнения интеграции | Тип учетных данных |
|---|---|---|
| Хранилище BLOB-объектов Azure | Self-Hosted IR | Субъект-служба |
| Хранилище BLOB-объектов Azure | Self-Hosted IR | Ключ учетной записи |
| Azure Data Lake Storage 2-го поколения | Self-Hosted IR | Субъект-служба |
| Azure Data Lake Storage 2-го поколения | Self-Hosted IR | Ключ учетной записи |
| База данных SQL Azure | Self-Hosted IR | Проверка подлинности SQL |
| База данных SQL Azure | Self-Hosted IR | Субъект-служба |
| Управляемый экземпляр SQL Azure | Self-Hosted IR | Проверка подлинности SQL |
| Azure Cosmos DB | Self-Hosted IR | Ключ учетной записи |
| SQL Server | Self-Hosted IR | Проверка подлинности SQL |
| Azure Synapse Analytics | Self-Hosted IR | Субъект-служба |
| Azure Synapse Analytics | Self-Hosted IR | Проверка подлинности SQL |
| Клиент Power BI (тот же клиент) | Self-Hosted IR | Делегированная проверка подлинности |
Вопросы и ответы
Часто задаваемые вопросы о развертывании частных конечных точек в Microsoft Purview см. в статье Вопросы и ответы о частных конечных точках Microsoft Purview.
Руководство по устранению неполадок
Сведения об устранении неполадок с конфигурацией частной конечной точки для учетных записей Microsoft Purview см. в статье Устранение неполадок с конфигурацией частной конечной точки для учетных записей Microsoft Purview.
Известные ограничения
Список текущих ограничений, связанных с частными конечными точками Microsoft Purview, см. в статье Известные ограничения частных конечных точек Microsoft Purview.