針對您的 Microsoft Purview 帳戶使用私人端點
注意
Microsoft Purview 資料目錄 會將其名稱變更為 Microsoft Purview Unified Catalog。 所有功能都會維持不變。 當新的 Microsoft Purview 數據控管體驗在您的區域中正式推出時,您會看到名稱變更。 檢查您區域中的名稱。
重要
本文涵蓋傳統 Microsoft Purview 治理入口網站 () https://web.purview.azure.com 的私人端點。 如果您使用新的 Microsoft Purview 入口網站 (https://purview.microsoft.com/) ,請遵循 Microsoft Purview 入口網站中私人端點的檔。
您可以針對Microsoft Purview 帳戶使用 Azure 私人端點,以允許虛擬網路 (VNet) 上的使用者透過 Private Link 安全地存取目錄。 私人端點會針對您的 Microsoft Purview 帳戶使用來自 VNet 位址空間的 IP 位址。 VNet 上的用戶端與 Microsoft Purview 帳戶之間的網路流量會周遊 VNet 和Microsoft骨幹網路上的私人連結。
如果您仍在使用 傳統入口網站體驗,您可以部署 Microsoft Purview 帳戶 私人端點,只允許用戶端呼叫來自專用網Microsoft Purview。 若要使用專用網連線能力連線到 Microsoft Purview 治理入口網站,您可以部署 入口網站 私人端點。
針對新的和傳統體驗,如果您需要透過私人連線掃描 Azure 虛擬網路和內部部署數據源內的 Azure IaaS 和 PaaS 數據源,您可以部署擷 取 私人端點。 這個方法可確保從數據源流向 Microsoft Purview 資料對應 元數據的網路隔離。
為 Microsoft Purview 帳戶部署私人端點之前,請確定您符合下列必要條件:
- 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 現有的 Azure 虛擬網路。 如果您沒有 Azure 虛擬網路,請部署新的 Azure 虛擬網路 。
使用下列建議的檢查清單來執行部署具有私人端點的 Microsoft Purview 帳戶:
案例 | 目標 |
---|---|
案例 1 - 連線到您的 Microsoft Purview,並私下且安全地掃描數據源 | 您必須限制只能透過私人端點存取Microsoft Purview 帳戶,包括存取Microsoft Purview 控管入口網站、Atlas API,以及掃描內部部署和 Azure (中的數據源,但在虛擬網路內部) 使用自我裝載整合運行時間,以確保端對端網路隔離。 (部署 帳戶、_portal和 擷取 私人端點。) |
案例 2 - 私下安全地連線到您的 Microsoft Purview 帳戶 | 您必須啟用Microsoft Purview 帳戶的存取權,包括透過私人端點 存取 Microsoft Purview 治理入口網站 和 Atlas API。 (部署 帳戶 和 入口網站 私人端點) 。 |
案例 3 - 使用受控 虛擬網路 安全地掃描數據源 | 您必須安全地掃描 Azure 數據源,而不需要管理虛擬網路或自我裝載整合運行時間 VM。 (部署適用於 Purview Azure 數據源Microsoft受控私人端點) 。 |
案例 4 - 使用新的 Microsoft Purview 入口網站 | 如果您使用 新的入口網站體驗, 您可以設定擷取和平臺私人端點。 |
如需在 Microsoft Purview 中私人端點部署的相關常見問題,請參閱 Purview 私人端點Microsoft常見問題。
如需針對 Microsoft Purview 帳戶的私人端點設定進行 疑難解答,請參閱針對 Microsoft Purview 帳戶的私人端點設定進行疑難解答。
若要檢視與 Purview 私人端點Microsoft目前限制的清單,請參閱 Microsoft Purview 私人端點已知限制。