Použití privátních koncových bodů pro účet Azure Purview

  • Článek
  • 6 min ke čtení

Důležité

Pokud jste pro svůj účet Purview vytvořili privátní koncový bod portálu před 27. zářím 2021 v 15:30 UTC, budete muset provádět požadované akce podle podrobných informací v části Změna konfigurace DNSpro privátní koncové body portálu. Tyto akce je nutné provést do 12. listopadu 2021. Pokud to neprostane, stávající privátní koncové body portálu přestanou fungovat.

Tento článek popisuje, jak nakonfigurovat privátní koncové body pro Azure Purview.

Koncepční přehled

Pomocí privátních koncových bodů Azure pro účty Azure Purview můžete uživatelům ve virtuální síti umožnit zabezpečený přístup k katalogu přes Private Link. Privátní koncový bod používá IP adresu z adresního prostoru virtuální sítě pro váš účet Purview. Síťový provoz mezi klienty ve virtuální síti a účtem Purview prochádí přes virtuální síť a privátní propojení v páteřní síti Microsoftu.

Privátní koncový bod účtu Azure Purview můžete nasadit tak, aby povoll jenom volání klientů do Azure Purview, která pocházejí z privátní sítě.

Pokud se chcete připojit k Azure Purview Studiu pomocí připojení k privátní síti, můžete nasadit privátní koncový bod portálu.

Pokud potřebujete kontrolovat zdroje dat Azure IaaS a PaaS ve virtuálních sítích Azure a místních zdrojích dat prostřednictvím privátního připojení, můžete nasadit privátní koncové body příjmu dat. Tato metoda zajišťuje izolaci sítě pro metadata, která proudí ze zdrojů dat do Azure Purview Mapování dat.

Snímek obrazovky znázorňuje Azure Purview s privátními koncovými body

Požadavky

Před nasazením privátních koncových bodů pro účet Azure Purview se ujistěte, že splňujete následující požadavky:

  1. Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
  2. Existující virtuální síť Azure. Pokud nemáte novou virtuální síť Azure, nasaďte novou.

Scénáře nasazení privátního koncového bodu služby Azure Purview

K nasazení účtu Azure Purview s privátními koncovými body použijte následující doporučený kontrolní seznam:

Scenario Cíle
Scénář 1 - Připojení ke službě Azure Purview a prohledání zdrojů dat soukromě a bezpečně Přístup k účtu Azure Purview je potřeba omezit pouze prostřednictvím privátního koncového bodu, včetně přístupu k nástroji Azure Purview Studio, rozhraním ATLAS API a skenování zdrojů dat v místním prostředí a Azure za virtuální sítí pomocí místního prostředí Integration Runtime, které zajišťuje izolaci od konce sítě. (Nasaďte účet, portál a privátní koncové body příjmu dat.)
Scénář 2 - Připojení privátní a bezpečné připojení k účtu Purview Musíte povolit přístup ke svému účtu Azure Purview, včetně přístupu k Azure Purview Studiu a Atlas API prostřednictvím privátních koncových bodů. (Nasaďte privátní koncové body účtu a portálu).

Matice podpory pro kontrolu zdrojů dat prostřednictvím privátního koncového bodu příjmu dat

Ve scénářích, kdy se ve vašem účtu Azure Purview používá privátní koncový bod pro příjem dat a veřejný přístup ke zdrojům dat je zakázaný, může Azure Purview zkontrolovat následující zdroje dat, které jsou za privátním koncovým bodem:

Zdroj dat za privátním koncovým bodem Typ prostředí Integration Runtime Typ přihlašovacích údajů
Azure Blob Storage Místní prostředí IR Instanční objekt
Azure Blob Storage Místní prostředí IR Klíč účtu
Azure Data Lake Storage Gen2 Místní prostředí IR Instanční objekt
Azure Data Lake Storage Gen2 Místní prostředí IR Klíč účtu
Azure SQL Database Místní prostředí IR Ověřování SQL
Azure SQL Database Místní prostředí IR Instanční objekt
Spravovaná instance Azure SQL Místní prostředí IR Ověřování SQL
Azure Cosmos DB Místní prostředí IR Klíč účtu
SQL Server Místní prostředí IR Ověřování SQL
Azure Synapse Analytics Místní prostředí IR Instanční objekt
Azure Synapse Analytics Místní prostředí IR Ověřování SQL

Změna konfigurace DNS pro privátní koncové body portálu

Pokud jste pro svůj účet Purview vytvořili privátní koncový bod portálu před 27. zářím 2021 v 15:30 UTC, udělejte požadované akce podle podrobných informací v této části.

Kontrola aktuálního nastavení DNS

  1. V Azure Portal vyhledejte svůj účet Purview. V nabídce vlevo klikněte na Sítě a vyberte Připojení privátních koncových bodů. Klikněte na každý privátní koncový bod v seznamu a postupujte podle následujících kroků.

    Snímek obrazovky znázorňuje privátní koncový bod purview

  2. Pokud je cílovým dílčím prostředekem portál, zkontrolujte konfiguraci DNS, jinak se vraťte k předchozímu kroku a vyberte další privátní koncový bod, dokud si neprohlédněte všechny privátní koncové body a neověřte všechny privátní koncové body přidružené k portálu.

    Snímek obrazovky znázorňuje privátní koncový bod purview portálu

  3. V okně konfigurace DNS ověřte aktuální nastavení:

    • Pokud jsou v části Vlastní záznamy DNS nějaké záznamy, postupujte podle kroků v části Scénáře nápravy 1 a Scénář nápravy 2.

      Snímek obrazovky znázorňuje vlastní konfiguraci DNS privátního koncového bodu na portálu purview

    • Pokud jsou v části Název konfigurace nějaké záznamy a zóna DNS je , pro tento privátní koncový bod se nevyžaduje privatelink.purviewstudio.azure.com žádná akce. Zpět kroku 1 a zkontrolujte zbývající privátní koncové body portálu.

      Snímek obrazovky znázorňuje privátní koncový bod purview portálu s novou zónou DNS

    • Pokud jsou v části Název konfigurace nějaké záznamy a Pokud je zóna DNS , postupujte podle kroků v části Scénář privatelink.purview.azure.com nápravy 3.

      Snímek obrazovky znázorňuje privátní koncový bod purview portálu se starou zónou DNS

Scénáře nápravy

Scénář 1

Pokud jste požadované záznamy DNS A přidali přímo do hostitelského souboru DNS nebo počítačů, nevyžaduje se žádná akce.

Snímek obrazovky se souborem hostitele se záznamy A

Scénář 2

Pokud jste nakonfigurovali místní servery DNS, servery DNS pro předávání nebo vlastní překlad DNS, zkontrolujte nastavení DNS a udělejte správné akce:

  1. Zkontrolujte server DNS. Pokud je váš záznam DNS , nebo pokud je váš podmíněný server pro předávání web.purview.azure.com , nevyžaduje se žádná purview.azure.com akce.

  2. Pokud je váš záznam DNS web.privatelink.purview.azure.com , aktualizujte ho na web.privatelink.purviewstudio.azure.com .

  3. Pokud je vaším podmíněným předáváním privatelink.purview.azure.com , NEODEBÍRAT zónU. Musíte do přidat novou podmíněnou privatelink.purviewstudio.azure.com předávání.

Scénář 3

Pokud jste pro svůj účet Purview nakonfigurovali integraci zóny azure Privátní DNS, podle těchto kroků znovu nasaďte privátní koncové body a znovu nakonfigurujte nastavení DNS:

  1. Nasazení nového privátního koncového bodu portálu:

    1. Přejděte do Azure Portala pak klikněte na svůj účet Azure Purview, v části Nastavení vyberte Sítě a pak vyberte Připojení privátních koncových bodů.

      Snímek obrazovky znázorňuje vytvoření privátního koncového bodu portálu

    2. Vyberte + Privátní koncový bod a vytvořte nový privátní koncový bod.

    3. Vyplňte základní informace.

    4. Na kartě Prostředek jako Typ prostředku vyberte Microsoft.Purview/account.

    5. V oblasti Prostředek vyberte účet Azure Purview a jako Cílový dílčí prostředek vyberte portál.

    6. Na kartě Konfigurace vyberte virtuální síť a pak vyberte zónu Azure Privátní DNS a vytvořte novou zónu Azure DNS sítě.

      Snímek obrazovky znázorňuje vytvoření privátního koncového bodu portálu a nastavení DNS

    7. Přejděte na stránku souhrnu a výběrem možnosti Vytvořit vytvořte privátní koncový bod portálu.

  2. Odstraňte předchozí privátní koncový bod portálu přidružený k účtu Purview.

  3. Ujistěte se, že se během nasazování privátního koncového bodu portálu vytvořila nová zóna azure Privátní DNS a že v této zóně existuje odpovídající záznam privatelink.purviewstudio.azure.com A (Privátní DNS web).

  4. Ujistěte se, že můžete úspěšně načíst Azure Purview Studio. Po změně konfigurace DNS může trvat několik minut (přibližně 10 minut), než se nové směrování DNS projeví. Můžete několik minut počkat a zkusit to znovu, pokud se nenačte okamžitě.

  5. Pokud navigace selže, proveďte nástroj nslookup web.purview.azure.com který by se měl přeložit na privátní IP adresu přidruženou k privátnímu koncovému bodu portálu.

  6. Opakujte kroky 1 až 3 výše pro všechny existující privátní koncové body portálu, které máte.

Postup ověření

  1. Ujistěte se, že můžete úspěšně načíst Azure Purview Studio. Po změně konfigurace DNS může trvat několik minut (přibližně 10 minut), než se nové směrování DNS projeví. Můžete několik minut počkat a zkusit to znovu, pokud se nenačte okamžitě.

  2. Pokud navigace selže, proveďte nástroj nslookup , který by se měl přeložit na privátní IP adresu přidruženou web.purview.azure.com k privátnímu koncovému bodu portálu.

Nejčastější dotazy

Nejčastější dotazy týkající se nasazení privátních koncových bodů v Azure Purview najdete v tématu Nejčastější dotazy k privátním koncovým bodům Azure Purview.

Průvodce odstraňováním potíží

Informace o řešení potíží s konfigurací privátních koncových bodů pro účty Purview najdete v tématu Řešení potíží s konfigurací privátních koncových bodů pro účty Purview.

Známá omezení

Seznam aktuálních omezení souvisejících s privátními koncovými body Azure Purview najdete v tématu Známá omezení privátních koncových bodů Azure Purview.

Další kroky