針對您的 Microsoft Purview 帳戶使用私人端點
本文說明如何設定 Microsoft Purview 的私人端點。
概念性概觀
您可以針對 Microsoft Purview 帳戶使用Azure 私人端點,以允許虛擬網路 (VNet) 上的使用者透過Private Link安全地存取目錄。 私人端點會使用來自您 Microsoft Purview 帳戶之 VNet 位址空間的 IP 位址。 VNet 上用戶端與 Microsoft Purview 帳戶之間的網路流量會周遊 VNet 和 Microsoft 骨幹網路上的私人連結。
您可以部署 Microsoft Purview 帳戶 私人端點,只允許用戶端呼叫源自私人網路內的 Microsoft Purview。
若要使用私人網路連線能力連線到 Microsoft Purview 治理入口網站,您可以部署 入口網站 私人端點。
如果您需要透過私人連線掃描 Azure 虛擬網路和內部部署資料來源內的 Azure IaaS 和 PaaS 資料來源,您可以部署擷 取 私人端點。 這個方法可確保從資料來源流向Microsoft Purview 資料對應中繼資料的網路隔離。
必要條件
在部署 Microsoft Purview 帳戶的私人端點之前,請確定您符合下列必要條件:
- 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 現有的 Azure 虛擬網路。 如果您沒有 Azure 虛擬網路,請部署新的 Azure 虛擬網路 。
Microsoft Purview 私人端點部署案例
使用下列建議的檢查清單來執行 Microsoft Purview 帳戶與私人端點的部署:
| 案例 | 目標 |
|---|---|
| 案例 1 - 連線到您的 Microsoft Purview,並私下且安全地掃描資料來源 | 您只需要透過私人端點限制對 Microsoft Purview 帳戶的存取,包括存取 Microsoft Purview 治理入口網站、Atlas API,以及掃描內部部署和 Azure (中的資料來源,但在虛擬網路內部) 使用自我裝載整合執行時間,確保端對端網路隔離。 (部署 帳戶、 入口網站 和 擷取 私人端點。) |
| 案例 2 - 私下安全地連線到您的 Microsoft Purview 帳戶 | 您必須啟用 Microsoft Purview 帳戶的存取權,包括透過私人端點存取 Microsoft Purview 治理入口網站 和 Atlas API。 (部署 帳戶 和 入口網站 私人端點) 。 |
| 案例 3 - 使用受控虛擬網路安全地掃描資料來源 | 您必須安全地掃描 Azure 資料來源,而不需要管理虛擬網路或自我裝載整合執行時間 VM。 (部署適用于 Microsoft Purview 的受控私人端點、受控儲存體帳戶和 Azure 資料來源) 。 |
透過 擷取 私人端點掃描資料來源的支援矩陣
在 Microsoft Purview 帳戶中使用 擷取 私人端點,並停用資料來源的公用存取時,Microsoft Purview 可以掃描私人端點後方的下列資料來源:
| 私人端點後方的資料來源 | 整合執行時間類型 | 認證類型 |
|---|---|---|
| Azure Blob 儲存體 | Self-Hosted IR | 服務主體 |
| Azure Blob 儲存體 | Self-Hosted IR | 帳戶金鑰 |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | 服務主體 |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | 帳戶金鑰 |
| Azure SQL Database | Self-Hosted IR | SQL 驗證 |
| Azure SQL Database | Self-Hosted IR | 服務主體 |
| Azure SQL 受控執行個體 | Self-Hosted IR | SQL 驗證 |
| Azure Cosmos DB | Self-Hosted IR | 帳戶金鑰 |
| SQL Server | Self-Hosted IR | SQL 驗證 |
| Azure Synapse Analytics | Self-Hosted IR | 服務主體 |
| Azure Synapse Analytics | Self-Hosted IR | SQL 驗證 |
| Power BI 租使用者 (相同的租使用者) | Self-Hosted IR | 委派的驗證 |
常見問題集
如需 Microsoft Purview 中私人端點部署的相關常見問題,請參閱 Microsoft Purview 私人端點的常見問題。
疑難排解指南
如需針對 Microsoft Purview 帳戶的私人端點設定進行疑難排解,請參閱針對 Microsoft Purview 帳戶的私人端點設定進行疑難排解。
已知限制
若要檢視與 Microsoft Purview 私人端點相關的目前限制清單,請參閱 Microsoft Purview 私人端點已知限制。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應