針對您的 Microsoft Purview 帳戶使用私人端點
重要事項
本文涵蓋傳統 Microsoft Purview 治理入口網站 () https://web.purview.azure.com 的私人端點。 如果您使用新的 Microsoft Purview 入口網站 (https://purview.microsoft.com/) ,請遵循 Microsoft Purview 入口網站中私人端點的檔。
概念性概觀
您可以針對Microsoft Purview 帳戶使用 Azure 私人端點,以允許虛擬網路 (VNet) 上的使用者透過 Private Link 安全地存取目錄。 私人端點會針對您的 Microsoft Purview 帳戶使用來自 VNet 位址空間的 IP 位址。 VNet 上的用戶端與 Microsoft Purview 帳戶之間的網路流量會周遊 VNet 和Microsoft骨幹網路上的私人連結。
如果您仍在使用 傳統入口網站體驗,您可以部署 Microsoft Purview 帳戶 私人端點,只允許用戶端呼叫來自專用網Microsoft Purview。 若要使用專用網連線能力連線到 Microsoft Purview 治理入口網站,您可以部署 入口網站 私人端點。
針對新的和傳統體驗,如果您需要透過私人連線掃描 Azure 虛擬網路和內部部署數據源內的 Azure IaaS 和 PaaS 數據源,您可以部署擷 取 私人端點。 這個方法可確保從數據源流向 Microsoft Purview 資料對應 元數據的網路隔離。
必要條件
為 Microsoft Purview 帳戶部署私人端點之前,請確定您符合下列必要條件:
- 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 現有的 Azure 虛擬網路。 如果您沒有 Azure 虛擬網路,請部署新的 Azure 虛擬網路 。
Microsoft Purview 私人端點部署案例
使用下列建議的檢查清單來執行部署具有私人端點的 Microsoft Purview 帳戶:
| 案例 | 目標 |
|---|---|
| 案例 1 - 連線到您的 Microsoft Purview,並私下且安全地掃描數據源 | 您必須限制只能透過私人端點存取Microsoft Purview 帳戶,包括存取Microsoft Purview 控管入口網站、Atlas API,以及掃描內部部署和 Azure (中的數據源,但在虛擬網路內部) 使用自我裝載整合運行時間,以確保端對端網路隔離。 (部署 帳戶、_portal和 擷取 私人端點。) |
| 案例 2 - 私下安全地連線到您的 Microsoft Purview 帳戶 | 您必須啟用Microsoft Purview 帳戶的存取權,包括透過私人端點 存取 Microsoft Purview 治理入口網站 和 Atlas API。 (部署 帳戶 和 入口網站 私人端點) 。 |
| 案例 3 - 使用受控 虛擬網路 安全地掃描數據源 | 您必須安全地掃描 Azure 數據源,而不需要管理虛擬網路或自我裝載整合運行時間 VM。 (部署適用於 Purview Azure 數據源Microsoft受控私人端點) 。 |
| 案例 4 - 使用新的 Microsoft Purview 入口網站 | 如果您使用 新的入口網站體驗, 您可以設定擷取和平臺私人端點。 |
常見問題集
如需在 Microsoft Purview 中私人端點部署的相關常見問題,請參閱 Purview 私人端點Microsoft常見問題。
疑難解答指南
如需針對 Microsoft Purview 帳戶的私人端點設定進行 疑難解答,請參閱針對 Microsoft Purview 帳戶的私人端點設定進行疑難解答。
已知限制
若要檢視與 Purview 私人端點Microsoft目前限制的清單,請參閱 Microsoft Purview 私人端點已知限制。