Privé-eindpunten gebruiken voor uw Azure Purview-account

  • Artikel
  • 6 minuten om te lezen

Belangrijk

Als u vóór 27 september 2021 om 15:30 UTC een privé-eindpunt voor uw Purview-account hebt gemaakt, moet u de vereiste acties uitvoeren zoals beschreven in DNS opnieuw configureren voor privé-eindpunten in de portal. Deze acties moeten worden voltooid vóór 12 november 2021. Als u dit niet doet, werken bestaande privé-eindpunten van de portal niet meer.

In dit artikel wordt beschreven hoe u privé-eindpunten configureert voor Azure Purview.

Conceptueel overzicht

U kunt privé-eindpunten van Azure gebruiken voor uw Azure Purview-accounts zodat gebruikers in een virtueel netwerk (VNet) veilig toegang hebben tot de catalogus via een Private Link. Een privé-eindpunt gebruikt een IP-adres uit de VNet-adresruimte voor uw Purview-account. Netwerkverkeer tussen de clients op het VNet en het account Purview gaat over het VNet en een privékoppeling op het Backbone-netwerk van Microsoft.

U kunt het privé-eindpunt van het Azure Purview-account implementeren om alleen clientoproepen naar Azure Purview toe te staan die afkomstig zijn van het particuliere netwerk.

Als u verbinding wilt maken met Azure Purview Studio met behulp van een privénetwerkverbinding, kunt u het privé-eindpunt van de portal implementeren.

U kunt privé-eindpunten voor opname implementeren als u Azure IaaS- en PaaS-gegevensbronnen in virtuele Azure-netwerken en on-premises gegevensbronnen wilt scannen via een privéverbinding. Deze methode zorgt voor netwerkisolatie voor uw metagegevens die van de gegevensbronnen naar Azure Purview Gegevenstoewijzing.

Schermopname van Azure Purview met privé-eindpunten.

Vereisten

Voordat u privé-eindpunten implementeert voor een Azure Purview-account, moet u aan de volgende vereisten voldoen:

  1. Een Azure-account met een actief abonnement. Maak gratis een account.
  2. Een bestaand virtueel Azure-netwerk. Implementeer een nieuw virtueel Azure-netwerk als u er nog geen hebt.

Scenario's voor implementatie van Azure Purview-privé-eindpunten

Gebruik de volgende aanbevolen controlelijst om de implementatie van een Azure Purview-account met privé-eindpunten uit te voeren:

Scenario Doelen
Scenario 1 - Verbinding maken azure-gegevensbronnen privé en veilig scannen U moet de toegang tot uw Azure Purview-account alleen beperken via een privé-eindpunt, waaronder toegang tot Azure Purview Studio, Atlas-API's en het scannen van gegevensbronnen in on-premises en Azure achter een virtueel netwerk met behulp van een zelf-hostende Integration Runtime om end-to-end netwerkisolatie te garanderen. (Implementeer account- en portal- en opname-privé-eindpunten.)
Scenario 2 - Verbinding maken privé en veilig aan uw Purview-account toevoegen U moet toegang tot uw Azure Purview-account inschakelen, inclusief toegang tot Azure Purview Studio en Atlas API via privé-eindpunten. (Privé-eindpunten voor het account en de portal implementeren).

Ondersteuningsmatrix voor het scannen van gegevensbronnen via een privé-eindpunt voor opname

Voor scenario's waarin een privé-eindpunt voor opname wordt gebruikt in uw Azure Purview-account en openbare toegang tot uw gegevensbronnen is uitgeschakeld, kan Azure Purview de volgende gegevensbronnen scannen die zich achter een privé-eindpunt hebben:

Gegevensbron achter een privé-eindpunt Type integratieruntime Referentietype
Azure Blob Storage Zelf-hostende IR Service-principal
Azure Blob Storage Zelf-hostende IR Accountsleutel
Azure Data Lake Storage Gen 2 Zelf-hostende IR Service-principal
Azure Data Lake Storage Gen 2 Zelf-hostende IR Accountsleutel
Azure SQL Database Zelf-hostende IR SQL-verificatie
Azure SQL Database Zelf-hostende IR Service-principal
Azure SQL Managed Instance Zelf-hostende IR SQL-verificatie
Azure Cosmos DB Zelf-hostende IR Accountsleutel
SQL Server Zelf-hostende IR SQL-verificatie
Azure Synapse Analytics Zelf-hostende IR Service-principal
Azure Synapse Analytics Zelf-hostende IR SQL-verificatie

DNS opnieuw configureren voor privé-eindpunten in de portal

Als u vóór 27 september 2021 om 15:30 UTC een privé-eindpunt voor uw Purview-account hebt gemaakt, moet u de vereiste acties uitvoeren zoals beschreven in deze sectie.

Uw huidige DNS-instellingen controleren

  1. Zoek Azure Portal Account op. Klik in het linkermenu op Netwerken en selecteer Privé-eindpuntverbindingen. Klik op elk privé-eindpunt in de lijst en volg de onderstaande stappen.

    Schermopname van het privé-eindpunt voor het opsnoemen van een privé-eindpunt.

  2. Als de doelsubresource portal is, controleert u de DNS-configuratie, gaat u terug naar de vorige stap en selecteert u het volgende privé-eindpunt totdat u alle privé-eindpunten hebt gecontroleerd en alle privé-eindpunten hebt gevalideerd die aan de portal zijn gekoppeld.

    Schermopname van het opspoorten van het privé-eindpunt in de portal.

  3. Controleer in het venster DNS-configuratie de huidige instellingen:

    • Als er records in de sectie Aangepaste DNS-records staan, volgt u de stappen in Herstelscenario's 1 en Herstelscenario 2.

      Schermopname van de aangepaste DNS-configuratie voor het privé-eindpunt opspoort in de portal.

    • Als er records in de sectie Configuratienaam staan en Als de DNS-zone is, is er geen privatelink.purviewstudio.azure.com actie vereist voor dit privé-eindpunt. Terug stap 1 en bekijk de resterende privé-eindpunten van de portal.

      Schermopname van het opspoorten van het privé-eindpunt in de portal met een nieuwe DNS-zone.

    • Als er records in de sectie Configuratienaam staan en Als de DNS-zone is, volgt u de stappen privatelink.purview.azure.com in Herstelscenario 3.

      Schermopname van het opspoorten van een privé-eindpunt in de portal met een oude DNS-zone.

Herstelscenario's

Scenario 1

Als u vereiste DNS A-records rechtstreeks aan het hostbestand van uw DNS of computers hebt toegevoegd, is er geen actie vereist.

Schermopname van het hostbestand met A-records.

Scenario 2

Als u on-premises DNS-servers, DNS-doorsturen of aangepaste DNS-resolutie hebt geconfigureerd, controleert u uw DNS-instellingen en neemt u de juiste acties:

  1. Controleer uw DNS-server. Als uw DNS-record web.purview.azure.com is, of als uw voorwaardelijke doorsturende purview.azure.com is, is er geen actie vereist.

  2. Als uw DNS-record web.privatelink.purview.azure.com is, werkt u de record bij naar web.privatelink.purviewstudio.azure.com .

  3. Als uw voorwaardelijke doorsturende privatelink.purview.azure.com is, VERWIJDERT U DE zone NIET. U moet een nieuwe voorwaardelijke doorsturen toevoegen aan privatelink.purviewstudio.azure.com .

Scenario 3

Als u Azure Privé-DNS Zone-integratie voor uw Purview-account hebt geconfigureerd, volgt u deze stappen om privé-eindpunten opnieuw te implementeren om DNS-instellingen opnieuw te configureren:

  1. Implementeer een nieuw privé-eindpunt in de portal:

    1. Ga naar de Azure Portalen klik vervolgens op uw Azure Purview-account en selecteer onder Instellingen Netwerk en selecteer vervolgens Privé-eindpuntverbindingen.

      Schermopname van het maken van een privé-eindpunt in de portal.

    2. Selecteer + Privé-eindpunt om een nieuw privé-eindpunt te maken.

    3. Vul de basisgegevens in.

    4. Selecteer op het tabblad Resource bij Resourcetype de optie Microsoft.Purview/account.

    5. Bij Resource selecteert u het Azure Purview-account en bij Doelsubresource selecteert u portal.

    6. Selecteer op het tabblad Configuratie het virtuele netwerk en selecteer vervolgens Azure Privé-DNS zone om een nieuwe Azure DNS maken.

      Schermopname van het maken van een privé-eindpunt en DNS-instellingen voor de portal.

    7. Ga naar de overzichtspagina en selecteer Maken om het privé-eindpunt van de portal te maken.

  2. Verwijder het vorige privé-eindpunt van de portal dat is gekoppeld aan het Purview-account.

  3. Zorg ervoor dat er een nieuwe Azure Privé-DNS-zone wordt gemaakt tijdens de implementatie van het privé-eindpunt van de portal en dat er een bijbehorende privatelink.purviewstudio.azure.com A-record (web) bestaat in de Privé-DNS Zone.

  4. Zorg ervoor dat u Azure Purview Studio kunt laden. Het kan enkele minuten (ongeveer 10 minuten) duren voordat de nieuwe DNS-routering van kracht wordt na het opnieuw configureren van DNS. U kunt een paar minuten wachten en het opnieuw proberen als deze niet onmiddellijk wordt geladen.

  5. Als de navigatie mislukt, voert u nslookup web.purview.azure.com uit. Dit moet worden opgelost naar een privé-IP-adres dat is gekoppeld aan het privé-eindpunt van de portal.

  6. Herhaal stap 1 tot en met 3 hierboven voor alle bestaande privé-eindpunten van de portal die u hebt.

Validatiestappen

  1. Zorg ervoor dat u Azure Purview Studio kunt laden. Het kan enkele minuten (ongeveer 10 minuten) duren voordat de nieuwe DNS-routering van kracht wordt na het opnieuw configureren van DNS. U kunt een paar minuten wachten en het opnieuw proberen als deze niet onmiddellijk wordt geladen.

  2. Als de navigatie mislukt, voert u nslookup uit. Dit moet worden opgelost naar een privé-IP-adres dat is gekoppeld aan web.purview.azure.com het privé-eindpunt van de portal.

Veelgestelde vragen

Zie Veelgestelde vragen over privé-eindpunten van Azure Purview voor veelgestelde vragen met betrekking tot implementaties van privé-eindpuntenin Azure Purview.

Handleiding voor het oplossen van problemen

Zie Problemen met de configuratie van privé-eindpunten oplossen voor Purview-accounts voor het oplossen van problemen met de configuratie van privé-eindpunten voor Purview-accounts.

Bekende beperkingen

Zie Bekende beperkingen voor Azure Purview-privé-eindpunten voor een lijst met huidige beperkingen met betrekking tot privé-eindpunten van Azure Purview.

Volgende stappen