为 Microsoft Purview 帐户使用专用终结点
本文介绍如何为 Microsoft Purview 配置专用终结点。
概念性概述
可以使用 Microsoft Purview 帐户的 Azure 专用终结点,以允许虚拟网络 (VNet) 上的用户通过专用链接安全地访问目录。 专用终结点为 Microsoft Purview 帐户使用 VNet 地址空间中的 IP 地址。 VNet 上的客户端与 Microsoft Purview 帐户之间的网络流量通过 VNet 和 Microsoft 主干网络上的专用链接遍历。
可以部署 Microsoft Purview 帐户 专用终结点,以仅允许从专用网络内发起的对 Microsoft Purview 的客户端调用。
若要使用专用网络连接连接到 Microsoft Purview 治理门户,可以部署 门户 专用终结点。
如果需要通过专用连接扫描 Azure 虚拟网络和本地数据源中的 Azure IaaS 和 PaaS 数据源,则可以部署 引入 专用终结点。 此方法可确保从数据源流向Microsoft Purview 数据映射的元数据的网络隔离。
先决条件
在为 Microsoft Purview 帐户部署专用终结点之前,请确保满足以下先决条件:
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 现有的 Azure 虚拟网络。 如果没有新的 Azure 虚拟网络,请部署一个新的 Azure 虚拟网络 。
Microsoft Purview 专用终结点部署方案
使用以下建议的清单执行具有专用终结点的 Microsoft Purview 帐户的部署:
| 应用场景 | 目标 |
|---|---|
| 方案 1 - 连接到 Microsoft Purview,以私密且安全方式扫描数据源 | 需要仅通过专用终结点限制对 Microsoft Purview 帐户的访问,包括访问 Microsoft Purview 治理门户、Atlas API 和扫描本地和 Azure (但使用自承载集成运行时在虚拟网络) 内扫描数据源,确保端到端网络隔离。 (部署 帐户、 门户 和 引入 专用终结点。) |
| 方案 2 - 以私密且安全方式连接到 Microsoft Purview 帐户 | 需要启用对 Microsoft Purview 帐户的访问权限,包括通过专用终结点访问 Microsoft Purview 治理门户 和 Atlas API。 (部署 帐户 和 门户 专用终结点) 。 |
| 方案 3 - 使用托管虚拟网络安全地扫描数据源 | 需要安全地扫描 Azure 数据源,而无需管理虚拟网络或自承载集成运行时 VM。 (为 Microsoft Purview、托管存储帐户和 Azure 数据源) 部署托管专用终结点。 |
通过 引入 专用终结点扫描数据源的支持矩阵
对于在 Microsoft Purview 帐户中使用 引入 专用终结点并禁用对数据源的公共访问的情况,Microsoft Purview 可以扫描专用终结点后面的以下数据源:
| 专用终结点后面的数据源 | 集成运行时类型 | 凭据类型 |
|---|---|---|
| Azure Blob 存储 | Self-Hosted IR | 服务主体 |
| Azure Blob 存储 | Self-Hosted IR | 帐户密钥 |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | 服务主体 |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | 帐户密钥 |
| Azure SQL 数据库 | Self-Hosted IR | SQL 身份验证 |
| Azure SQL 数据库 | Self-Hosted IR | 服务主体 |
| Azure SQL 托管实例 | Self-Hosted IR | SQL 身份验证 |
| Azure Cosmos DB | Self-Hosted IR | 帐户密钥 |
| SQL Server | Self-Hosted IR | SQL 身份验证 |
| Azure Synapse Analytics | Self-Hosted IR | 服务主体 |
| Azure Synapse Analytics | Self-Hosted IR | SQL 身份验证 |
| Power BI 租户 (同一租户) | Self-Hosted IR | 委托身份验证 |
常见问题
有关 Microsoft Purview 中专用终结点部署的常见问题解答,请参阅 有关 Microsoft Purview 专用终结点的常见问题解答。
故障排除指南
若要排查 Microsoft Purview 帐户的专用终结点配置问题,请参阅 Microsoft Purview 帐户的专用终结点配置故障排除。
已知限制
若要查看与 Microsoft Purview 专用终结点相关的当前限制列表,请参阅 Microsoft Purview 专用终结点已知限制。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈