Problemen met de configuratie van privé-eindpunten voor purview-accounts oplossen

Belangrijk

Als u vóór 27 september 2021 om 15:30 UTC een privé-eindpunt voor uw Purview-account hebt gemaakt, moet u de vereiste acties uitvoeren zoals beschreven in DNS opnieuw configureren voor privé-eindpunten in de portal. Deze acties moeten worden voltooid vóór 12 november 2021. Als u dit niet doet, werken bestaande privé-eindpunten van de portal niet meer.

Deze handleiding bevat een overzicht van bekende beperkingen met betrekking tot het gebruik van privé-eindpunten voor Azure Purview en bevat een lijst met stappen en oplossingen voor het oplossen van een aantal van de meest voorkomende relevante problemen.

Bekende beperkingen

  • Momenteel bieden we geen ondersteuning voor opname van privé-eindpunten die met uw AWS-bronnen werken.
  • Het scannen van meerdere Azure-bronnen met behulp van zelf-hostende Integration Runtime wordt niet ondersteund.
  • Het gebruik van Azure Integration Runtime om gegevensbronnen achter een privé-eindpunt te scannen, wordt niet ondersteund.
  • Met behulp van de Azure-portal kunnen de privé-eindpunten voor opname worden gemaakt via de Azure Purview-portalervaring die in de voorgaande stappen is beschreven. Ze kunnen niet worden gemaakt via het Private Link-centrum.
  • Het maken van DNS A-records voor opname van privé-eindpunten binnen bestaande Azure DNS-zones, terwijl de Azure Privé-DNS-zones zich in een ander abonnement bevinden dan de privé-eindpunten, wordt niet ondersteund via de Azure Purview-portalervaring. Een record kan handmatig worden toegevoegd in de doel-DNS-zones in het andere abonnement.
  • De zelf-hostende Integration Runtime-machine moet worden geïmplementeerd in hetzelfde VNet waar het Azure Purview-privé-eindpunt voor opname is geïmplementeerd.
  • We bieden momenteel geen ondersteuning voor het scannen Power BI tenant, waarvoor een privé-eindpunt is geconfigureerd waarvoor openbare toegang is geblokkeerd.
  • Zie limieten voor Private Link service voor Azure Private Link beperkingen.
  1. Nadat u privé-eindpunten voor uw Purview-account hebt geïmplementeerd, controleert u uw Azure-omgeving om te controleren of de resources voor privé-eindpunten zijn geïmplementeerd. Afhankelijk van uw scenario moeten een of meer van de volgende Azure-privé-eindpunten worden geïmplementeerd in uw Azure-abonnement:

    Privé-eindpunt Privé-eindpunt dat is toegewezen aan Voorbeeld
    Account Azure Purview-account mypurview-private-account
    Portal Azure Purview-account mypurview-private-portal
    Gegevensopname Beheerd Storage account (blob) mypurview-ingestion-blob
    Gegevensopname Beheerd Storage account (wachtrij) mypurview-ingestion-queue
    Gegevensopname Naamruimte Event Hubs beheerde Event Hubs mypurview-ingestion-namespace
  2. Als het privé-eindpunt van de portal is geïmplementeerd, moet u ook het privé-eindpunt van het account implementeren.

  3. Als het privé-eindpunt van de portal is geïmplementeerd en openbare netwerktoegang is ingesteld op weigeren in uw Azure Purview-account, moet u Azure Purview Studio starten vanuit het interne netwerk.

    • Als u de juiste naamresolutie wilt controleren, kunt u eenNSlookup.exeopdrachtregelprogramma gebruiken om een query uit te web.purview.azure.com voeren. Het resultaat moet een privé-IP-adres retourneren dat bij het privé-eindpunt van de portal hoort.
    • Als u de netwerkconnectiviteit wilt controleren, kunt u alle hulpprogramma's voor netwerktests gebruiken om de uitgaande connectiviteit met het eindpunt naar web.purview.azure.com poort 443 te testen. De verbinding moet tot stand zijn brengen.
  4. Als Azure Privé-DNS Zones worden gebruikt, moet u ervoor zorgen dat de vereiste Azure DNS Zones zijn geïmplementeerd en dat er een DNS-record (A) is voor elk privé-eindpunt.

  5. Test de netwerkconnectiviteit en naamresolutie van de beheermachine naar het eindpunt en de web-URL voor het opsnoemen van informatie. Als privé-eindpunten van het account en de portal zijn geïmplementeerd, moeten de eindpunten worden opgelost via privé-IP-adressen.

    Test-NetConnection -ComputerName web.purview.azure.com -Port 443
    

    Voorbeeld van een geslaagde uitgaande verbinding via een privé-IP-adres:

    ComputerName     : web.purview.azure.com
    RemoteAddress    : 10.9.1.7
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.9.0.10
    TcpTestSucceeded : True
    
    Test-NetConnection -ComputerName purview-test01.purview.azure.com -Port 443
    

    Voorbeeld van een geslaagde uitgaande verbinding via een privé-IP-adres:

    ComputerName     : purview-test01.purview.azure.com
    RemoteAddress    : 10.9.1.8
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.9.0.10
    TcpTestSucceeded : True
    
  6. Als u uw Azure Purview-account hebt gemaakt na 18 augustus 2021, moet u ervoor zorgen dat u de nieuwste versie van zelf-hostende Integration Runtime downloadt en installeert vanuit het Microsoft Downloadcentrum.

  7. Van zelf-hostende Integration Runtime-VM, test de netwerkconnectiviteit en naamresolutie tot het eindpunt van Purview.

  8. Van zelf-hostende Integration Runtime, test de netwerkconnectiviteit en naamresolutie tot beheerde Azure Purview-resources zoals blobwachtrij en Event Hub via poort 443 en privé-IP-adressen. (Vervang het beheerde opslagaccount en de Event Hubs door de bijbehorende naam van de beheerde resource die is toegewezen aan uw Azure Purview-account).

    Test-NetConnection -ComputerName `scansoutdeastasiaocvseab`.blob.core.windows.net -Port 443
    

    Voorbeeld van een geslaagde uitgaande verbinding met beheerde blobopslag via een privé-IP-adres:

    ComputerName     : scansoutdeastasiaocvseab.blob.core.windows.net
    RemoteAddress    : 10.15.1.6
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.15.0.4
    TcpTestSucceeded : True
    
    Test-NetConnection -ComputerName `scansoutdeastasiaocvseab`.queue.core.windows.net -Port 443
    

    Voorbeeld van een geslaagde uitgaande verbinding met beheerde wachtrijopslag via een privé-IP-adres:

    ComputerName     : scansoutdeastasiaocvseab.blob.core.windows.net
    RemoteAddress    : 10.15.1.5
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.15.0.4
    TcpTestSucceeded : True
    
    Test-NetConnection -ComputerName `Atlas-1225cae9-d651-4039-86a0-b43231a17a4b`.servicebus.windows.net -Port 443
    

    Voorbeeld van een geslaagde uitgaande verbinding met de Event Hub-naamruimte via een privé-IP-adres:

    ComputerName     : Atlas-1225cae9-d651-4039-86a0-b43231a17a4b.servicebus.windows.net
    RemoteAddress    : 10.15.1.4
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.15.0.4
    TcpTestSucceeded : True
    
  9. Vanuit het netwerk waar de gegevensbron zich bevindt, test u de netwerkconnectiviteit en naamresolutie naar Eindpunten en eindpunten van beheerde resources opsnoemen.

  10. Als gegevensbronnen zich in een on-premises netwerk bevinden, controleert u de configuratie van uw DNS-doorsturende server. Test naamresolutie vanuit hetzelfde netwerk waar gegevensbronnen zich bevinden tot zelf-hostende Integration Runtime, Azure Purview-eindpunten en beheerde resources. Er wordt verwacht dat er voor elk eindpunt een geldig privé-IP-adres van de DNS-query wordt ontvangen.

    Zie Werkbelastingen van virtuele netwerken zonder aangepaste DNS-server en On-premises workloads met behulp van een DNS-doorsturende scenario's in Azure Private Endpoint DNS-configuratievoor meer informatie.

  11. Als de beheermachine en zelf-hostende integratieruntime-VM's zijn geïmplementeerd in een on-premises netwerk en u de DNS-doorsturing in uw omgeving hebt ingesteld, controleert u de DNS- en netwerkinstellingen in uw omgeving.

  12. Als er een privé-eindpunt voor opname wordt gebruikt, moet u ervoor zorgen dat de zelf-hostende Integration Runtime is geregistreerd in het Purview-account en wordt uitgevoerd in zowel de zelf-hostende Integration Runtime-VM als in Purview Studio .

Veelvoorkomende fouten en berichten

Probleem

Mogelijk wordt het volgende foutbericht weergegeven bij het uitvoeren van een scan:

Internal system error. Please contact support with correlationId:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx System Error, contact support.

Oorzaak

Dit kan een indicatie zijn van problemen met betrekking tot connectiviteit of naamoplossing tussen de VM met zelf-hostende Integration Runtime en het opslagaccount voor beheerde resources van Azure Purview of Event Hub.

Oplossing

Controleer of de naam is opgelost tussen de VM die wordt Self-Hosted Integration Runtime.

Probleem

Mogelijk wordt het volgende foutbericht weergegeven bij het uitvoeren van een nieuwe scan:

message: Unable to setup config overrides for this scan. Exception:'Type=Microsoft.WindowsAzure.Storage.StorageException,Message=The remote server returned an error: (404) Not Found.,Source=Microsoft.WindowsAzure.Storage,StackTrace= at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndExecuteAsync[T](IAsyncResult result)

Oorzaak

Dit kan een indicatie zijn dat er een oudere versie van een zelf-hostende Integration Runtime wordt uitgevoerd. U moet de zelf-hostende Integration Runtime versie 5.9.7885.3 of hoger gebruiken.

Oplossing

Voer een upgrade uit van de zelf-hostende Integration Runtime naar 5.9.7885.3.

Probleem

Azure Purview-account met implementatie van privé-eindpunt is mislukt met Azure Policy validatiefout tijdens de implementatie.

Oorzaak

Deze fout geeft aan dat er mogelijk een bestaande toewijzing Azure Policy uw Azure-abonnement is waardoor de implementatie van een van de vereiste Azure-resources wordt voorkomen.

Oplossing

Controleer uw bestaande Azure Policy toewijzingen en zorg ervoor dat de implementatie van de volgende Azure-resources is toegestaan in uw Azure-abonnement.

Notitie

Afhankelijk van uw scenario moet u mogelijk een of meer van de volgende Azure-resourcetypen implementeren:

  • Azure Purview (Microsoft.Purview/Accounts)
  • Privé-eindpunt (Microsoft.Network/privateEndpoints)
  • Privé-DNS Zones (Microsoft.Network/privateDnsZones)
  • Event Hub-naamruimte (Microsoft.EventHub/namespaces)
  • Storage Account (Microsoft.Storage/storageAccounts)

Probleem

Niet gemachtigd voor toegang tot dit Purview-account. Dit Purview-account ligt achter een privé-eindpunt. Toegang tot het account vanaf een client in hetzelfde virtuele netwerk (VNet) dat is geconfigureerd voor het privé-eindpunt van het Purview-account.

Oorzaak

De gebruiker probeert verbinding te maken met Azure Purview vanaf een openbaar eindpunt of met behulp van openbare eindpunten van Azure Purview, waarbij Openbare netwerktoegang is ingesteld op Weigeren.

Oplossing

Als u Azure Purview Studio wilt openen, gebruikt u in dit geval een machine die is geïmplementeerd in hetzelfde virtuele netwerk als het privé-eindpunt van de Azure Purview-portal of gebruikt u een virtuele machine die is verbonden met uw CorpNet waarin hybride connectiviteit is toegestaan.

Probleem

Mogelijk ontvangt u het volgende foutbericht wanneer u een SQL server scant met behulp van een zelf-hostende Integration Runtime:

Message=This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms

Oorzaak

De zelf-hostende Integration Runtime-machine heeft de FIPS-modus ingeschakeld. Federal Information Processing Standards (FIPS) definieert een bepaalde set cryptografische algoritmen die mogen worden gebruikt. Wanneer de FIPS-modus is ingeschakeld op de computer, worden sommige cryptografische klassen waar de aangeroepen processen van afhankelijk zijn in sommige scenario's geblokkeerd.

Oplossing

Schakel de FIPS-modus uit op de zelf-hostende integratieserver.

Volgende stappen

Als uw probleem niet wordt vermeld in dit artikel of als u het niet kunt oplossen, kunt u ondersteuning krijgen door een van de volgende kanalen te bezoeken:

  • Krijg antwoorden van experts via Microsoft Q&A.
  • Verbinding maken met @AzureSupport . Deze officiële Microsoft Azure op Twitter helpt de klantervaring te verbeteren door de Azure-community te verbinden met de juiste antwoorden, ondersteuning en experts.
  • Als u nog steeds hulp nodig hebt, gaat u naar ondersteuning voor Azure site en selecteert u Een ondersteuningsaanvraag indienen.