建立管理虛擬網路，以保護虛擬網路儲存中資料的品質

虛擬網路與私有端點是雲端運算平台（如 Azure）中增強資源安全性與隔離性的功能。這些端點讓你能連接到特定的 Azure 服務，而不會讓它們暴露在公共網際網路上。

虛擬網路保護端點允許從虛擬網路內部存取 Azure 服務，同時將流量保留在 Azure 骨幹網路內。它們防止服務暴露於公共網路。私人端點是在虛擬網路保護端點上，透過在虛擬網路內提供 Azure 服務的私有 IP 位址。這個私有 IP 位址讓你能存取服務，所以所有流量都只停留在你的虛擬網路內，不會經過公共網路。私有端點可用於多種Azure服務，包括Azure儲存、Azure SQL資料庫、Azure App 服務、Azure 金鑰保存庫等。

虛擬網路保護端點對於安全與網路隔離為關鍵需求的情境至關重要。它們協助組織確保其資料與資源僅對授權使用者及應用程式在受控網路環境中存取。此方法可減少來自公共網際網路的潛在安全威脅暴露。本文說明建立受保護資料來源連線以進行資料剖析與資料品質掃描的步驟。

使用者權限要求

計算提供 – 治理領域擁有者
受管理私有端點建立 - 治理域擁有者
Private endpoint approval – Azure 儲存源的擁有者

注意

計算與管理的私有端點連線會跨越同一 Microsoft Purview 帳號的所有治理領域，針對特定區域與資料來源進行共享。

管理虛擬網路配置

Microsoft Purview 資料控管管理員可透過整合式目錄管理員頁面的設定>整合式目錄>虛擬網路，在支援的Azure區域中配置虛擬網路運算位置。從下拉選單中選擇可用區域來設定虛擬網路。已設定好的區域則是灰色顯示。

資料治理管理員用來配置 VNet 的頁面。

資料治理管理員可透過在區域列中選擇 X 來刪除已設定的區域。此動作會移除所有跨商業網域與虛擬網路相關的資料品質連線。你不能在配置時刪除區域。配置流程分為三個階段：配置、完成與可用。

配置資料品質管理的虛擬網路

透過建立與受保護資料來源的連線，配置一個資料品質管理的虛擬網路。

在整合式目錄中，選擇健康管理，再選擇資料品質。
從列表中選擇治理網域。
從管理下拉選單中選擇 「連接 」以開啟連接頁面。
選擇新分頁，為治理領域的資料產品與資料資產建立新連線。
在連線頁面中，新增連線顯示名稱、描述，並選擇要連接的資料來源類型。
根據來源，新增其他資料來源細節，例如訂閱與 儲存帳號 名稱，或 伺服器名稱 與 資料庫名稱。
選擇 啟用受管理的 V-Net 勾選框。
選擇資料來源所在的區域。
有了這些細節，Microsoft Purview 資料品質會檢查該區域是否已經建立了計算基礎設施。如果沒有，系統會提示你建立 一個新的虛擬網路專用運算。

提示

計算配置可能需要長達 10 分鐘，因此在請求運算配置後，您可以將連線建立請求存為草稿模式，稍後再編輯。
計算配置完成後，資料品質檢查是否已存在與資產的 私有端點 連線。如果沒有，系統會提示你建立一個私人端點連線。
一旦建立私有端點，或是已經存在但未獲批准，就會被要求批准私有端點的連線請求。
你可以從儲存帳號或 SQL Server 的網路標籤核准此請求。選擇 私人存取 標籤，選擇待處理連線，然後選擇批准。
選擇「是」以核准連線。
你現在可以看到申請顯示為 已批准。

提示

產生私有端點連線請求後，你可以將連線存為草稿，請求核准後再繼續連線。
一旦建立並核准私有端點連線，你就可以提交連線。

注意

目前虛擬網路保護資產不支援測試連線。
連線完成後，你可以像往常一樣對受虛擬網路保護的資料資產執行資料品質工作。