分享方式:


針對您的 Microsoft Purview 帳戶使用私人端點

本文說明如何設定 Microsoft Purview 的私人端點。

概念性概觀

您可以針對 Microsoft Purview 帳戶使用Azure 私人端點,以允許虛擬網路 (VNet) 上的使用者透過Private Link安全地存取目錄。 私人端點會使用來自您 Microsoft Purview 帳戶之 VNet 位址空間的 IP 位址。 VNet 上用戶端與 Microsoft Purview 帳戶之間的網路流量會周遊 VNet 和 Microsoft 骨幹網路上的私人連結。

您可以部署 Microsoft Purview 帳戶 私人端點,只允許用戶端呼叫源自私人網路內的 Microsoft Purview。

若要使用私人網路連線能力連線到 Microsoft Purview 治理入口網站,您可以部署 入口網站 私人端點。

如果您需要透過私人連線掃描 Azure 虛擬網路和內部部署資料來源內的 Azure IaaS 和 PaaS 資料來源,您可以部署擷 私人端點。 這個方法可確保從資料來源流向Microsoft Purview 資料對應中繼資料的網路隔離。

顯示具有私人端點的 Microsoft Purview 螢幕擷取畫面。

必要條件

在部署 Microsoft Purview 帳戶的私人端點之前,請確定您符合下列必要條件:

  1. 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
  2. 現有的 Azure 虛擬網路。 如果您沒有 Azure 虛擬網路,請部署新的 Azure 虛擬網路

Microsoft Purview 私人端點部署案例

使用下列建議的檢查清單來執行 Microsoft Purview 帳戶與私人端點的部署:

案例 目標
案例 1 - 連線到您的 Microsoft Purview,並私下且安全地掃描資料來源 您只需要透過私人端點限制對 Microsoft Purview 帳戶的存取,包括存取 Microsoft Purview 治理入口網站、Atlas API,以及掃描內部部署和 Azure (中的資料來源,但在虛擬網路內部) 使用自我裝載整合執行時間,確保端對端網路隔離。 (部署 帳戶入口網站擷取 私人端點。)
案例 2 - 私下安全地連線到您的 Microsoft Purview 帳戶 您必須啟用 Microsoft Purview 帳戶的存取權,包括透過私人端點存取 Microsoft Purview 治理入口網站 和 Atlas API。 (部署 帳戶入口網站 私人端點) 。
案例 3 - 使用受控虛擬網路安全地掃描資料來源 您必須安全地掃描 Azure 資料來源,而不需要管理虛擬網路或自我裝載整合執行時間 VM。 (部署適用于 Microsoft Purview 的受控私人端點、受控儲存體帳戶和 Azure 資料來源) 。

透過 擷取 私人端點掃描資料來源的支援矩陣

在 Microsoft Purview 帳戶中使用 擷取 私人端點,並停用資料來源的公用存取時,Microsoft Purview 可以掃描私人端點後方的下列資料來源:

私人端點後方的資料來源 整合執行時間類型 認證類型
Azure Blob 儲存體 Self-Hosted IR 服務主體
Azure Blob 儲存體 Self-Hosted IR 帳戶金鑰
Azure Data Lake Storage Gen 2 Self-Hosted IR 服務主體
Azure Data Lake Storage Gen 2 Self-Hosted IR 帳戶金鑰
Azure SQL Database Self-Hosted IR SQL 驗證
Azure SQL Database Self-Hosted IR 服務主體
Azure SQL 受控執行個體 Self-Hosted IR SQL 驗證
Azure Cosmos DB Self-Hosted IR 帳戶金鑰
SQL Server Self-Hosted IR SQL 驗證
Azure Synapse Analytics Self-Hosted IR 服務主體
Azure Synapse Analytics Self-Hosted IR SQL 驗證
Power BI 租使用者 (相同的租使用者) Self-Hosted IR 委派的驗證

常見問題集

如需 Microsoft Purview 中私人端點部署的相關常見問題,請參閱 Microsoft Purview 私人端點的常見問題

疑難排解指南

如需針對 Microsoft Purview 帳戶的私人端點設定進行疑難排解,請參閱針對 Microsoft Purview 帳戶的私人端點設定進行疑難排解

已知限制

若要檢視與 Microsoft Purview 私人端點相關的目前限制清單,請參閱 Microsoft Purview 私人端點已知限制

後續步驟