Använda privata slutpunkter för ditt Azure Purview-konto

  • Artikel
  • 5 minuter för att läsa

Viktigt

Om du har skapat en privat portalslutpunkt för ditt Purview-konto före den 27 september 2021 kl. 15:30 UTC, måste du vidta de åtgärder som krävs enligt beskrivningen i Konfigurera om DNS för portalens privata slutpunkter. Dessa åtgärder måste slutföras före den 12 november 2021. Om du inte gör det slutar befintliga privata slutpunkter i portalen att fungera.

I den här artikeln beskrivs hur du konfigurerar privata slutpunkter för Azure Purview.

Konceptuell översikt

Du kan använda privata Azure-slutpunkter för dina Azure Purview-konton så att användare i ett virtuellt nätverk (VNet) på ett säkert sätt kan komma åt katalogen via en Private Link. En privat slutpunkt använder en IP-adress från VNet-adressutrymmet för ditt Purview-konto. Nätverkstrafiken mellan klienterna i det virtuella nätverket och Purview-kontot passerar över det virtuella nätverket och en privat länk i Microsofts stamnätverk.

Du kan distribuera den privata slutpunkten för Azure Purview-kontot för att endast tillåta klientsamtal till Azure Purview som kommer inifrån det privata nätverket.

Om du vill ansluta till Azure Purview Studio med en privat nätverksanslutning kan du distribuera portalens privata slutpunkt.

Du kan distribuera privata slutpunkter för inmatning om du behöver genomsöka Azure IaaS- och PaaS-datakällor i virtuella Azure-nätverk och lokala datakällor via en privat anslutning. Den här metoden garanterar nätverksisolering för dina metadata som flödar från datakällorna till Azure Purview Data Map.

Skärmbild som visar Azure Purview med privata slutpunkter.

Förutsättningar

Kontrollera att du uppfyller följande krav innan du distribuerar privata slutpunkter för Azure Purview-kontot:

  1. Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  2. Ett befintligt virtuellt Azure-nätverk. Distribuera ett nytt virtuellt Azure-nätverk om du inte har ett.

Distributionsscenarier för privata slutpunkter i Azure Purview

Använd följande rekommenderade checklista för att distribuera Ett Azure Purview-konto med privata slutpunkter:

Scenario Mål
Scenario 1 - Anslut till Din Azure-vy och genomsöka datakällor privat och säkert Du behöver begränsa åtkomsten till ditt Azure Purview-konto endast via en privat slutpunkt, inklusive åtkomst till Azure Purview Studio, Atlas-API:er och genomsöka datakällor lokalt och Azure bakom ett virtuellt nätverk med integrationskörning med egen värd, vilket säkerställer isolering från slutpunkt till slutpunkt i nätverket. (Distribuera konto, portal och privata inmatningsslutpunkter.)
Scenario 2 - Anslut privat och säkert till ditt Purview-konto Du måste aktivera åtkomst till ditt Azure Purview-konto, inklusive åtkomst till Azure Purview Studio och Atlas API via privata slutpunkter. (Distribuera privata slutpunkter för kontot och portalen).

Stödmatris för genomsökning av datakällor via privat inmatningsslutpunkt

För scenarier där den privata slutpunkten för inmatning används i ditt Azure Purview-konto och offentlig åtkomst till dina datakällor är inaktiverad kan Azure Purview genomsöka följande datakällor som finns bakom en privat slutpunkt:

Datakälla bakom en privat slutpunkt Integration Runtime-typ Typ av autentiseringsuppgifter
Azure Blob Storage IR med egen värd Tjänstens huvudnamn
Azure Blob Storage IR med egen värd Kontonyckel
Azure Data Lake Storage Gen 2 IR med egen värd Tjänstens huvudnamn
Azure Data Lake Storage Gen 2 IR med egen värd Kontonyckel
Azure SQL Database IR med egen värd SQL-autentisering
Azure SQL Database IR med egen värd Tjänstens huvudnamn
Azure SQL Managed Instance IR med egen värd SQL-autentisering
Azure Cosmos DB IR med egen värd Kontonyckel
SQL Server IR med egen värd SQL-autentisering
Azure Synapse Analytics IR med egen värd Tjänstens huvudnamn
Azure Synapse Analytics IR med egen värd SQL-autentisering

Konfigurera om DNS för portalens privata slutpunkter

Om du har skapat en privat portalslutpunkt för ditt Purview-konto före den 27 september 2021 kl. 15:30 UTC, utför du de åtgärder som krävs enligt beskrivningen i det här avsnittet.

Granska dina aktuella DNS-inställningar

  1. Leta Azure Portal Purview-konto i Azure Portal. I den vänstra menyn klickar du på Nätverk och väljer Privata slutpunktsanslutningar. Klicka på varje privat slutpunkt i listan och följ stegen nedan.

    Skärmbild som visar en rensad privat slutpunkt.

  2. Om målets underresurs är portalen granskar du DNS-konfigurationen. Gå annars tillbaka till föregående steg och välj nästa privata slutpunkt tills du har granskat alla privata slutpunkter och har verifierat alla privata slutpunkter som är associerade med portalen.

    Skärmbild som visar portalens privata slutpunkt.

  3. Kontrollera de aktuella inställningarna i fönstret DNS-konfiguration:

    • Om det finns poster i avsnittet Anpassade DNS-poster följer du stegen i Reparationsscenarier 1 och Reparationsscenario 2.

      Skärmbild som visar portalens anpassade DNS-konfiguration för privata slutpunkter.

    • Om det finns poster i avsnittet Konfigurationsnamn och Om DNS-zonen är privatelink.purviewstudio.azure.com krävs ingen åtgärd för den här privata slutpunkten. Gå tillbaka till steg 1 och granska de återstående privata slutpunkterna i portalen.

      Skärmbild som visar portalens vy över privat slutpunkt med ny DNS-zon.

    • Om det finns poster i avsnittet Konfigurationsnamn och Om DNS-zonen är följer du stegen privatelink.purview.azure.com i Reparationsscenario 3.

      Skärmbild som visar portalens privata slutpunkt med gammal DNS-zon.

Reparationsscenarier

Scenario 1

Om du har lagt till nödvändiga DNS A-poster direkt i dns- eller datorernas värdfil krävs ingen åtgärd.

Skärmbild som visar en värdfil med A-poster.

Scenario 2

Om du har konfigurerat lokala DNS-servrar, DNS-vidarebefordrare eller anpassad DNS-upplösning granskar du DNS-inställningarna och vidta lämpliga åtgärder:

  1. Granska DIN DNS-server. om DIN DNS-post web.purview.azure.com är , eller om den villkorliga vidarebefordraren är krävs ingen purview.azure.com åtgärd.

  2. Om DIN DNS-post web.privatelink.purview.azure.com är uppdaterar du posten till web.privatelink.purviewstudio.azure.com .

  3. Ta INTE BORT zonen om privatelink.purview.azure.com den villkorliga vidarebefordraren är . Du måste lägga till en ny villkorlig vidarebefordrare i privatelink.purviewstudio.azure.com .

Scenario 3

Om du har konfigurerat Azure Privat DNS Zonintegrering för ditt Purview-konto följer du dessa steg för att distribuera om privata slutpunkter för att konfigurera om DNS-inställningarna:

  1. Distribuera en ny privat slutpunkt för portalen:

    1. Gå till Azure Portaloch klicka sedan på ditt Azure Purview-konto. Under Inställningar du Nätverk och väljer sedan Privata slutpunktsanslutningar.

      Skärmbild som visar hur du skapar en privat slutpunkt i portalen.

    2. Välj + Privat slutpunkt för att skapa en ny privat slutpunkt.

    3. Fyll i den grundläggande informationen.

    4. På fliken Resurs för Resurstyp väljer du Microsoft.Purview/account.

    5. För Resurs väljer du Azure Purview-kontot och för Målunderresurs väljer du portal.

    6. På fliken Konfiguration väljer du det virtuella nätverket och sedan Azure Privat DNS zon för att skapa en ny Azure DNS zon.

      Skärmbild som visar hur du skapar en privat slutpunkt för portalen och DNS-inställningar.

    7. Gå till sammanfattningssidan och välj Skapa för att skapa portalens privata slutpunkt.

  2. Ta bort den tidigare portalens privata slutpunkt som är associerad med Purview-kontot.

  3. Se till att en ny Azure Privat DNS-zon skapas under distributionen av portalens privata slutpunkt och att en motsvarande privatelink.purviewstudio.azure.com A-post (webb) finns i Privat DNS zonen.

  4. Se till att du kan läsa in Azure Purview Studio. Det kan ta några minuter (cirka 10 minuter) för den nya DNS-routningen att gälla efter att DNS har konfigurerats om. Du kan vänta några minuter och försöka igen om det inte läses in omedelbart.

  5. Om navigeringen misslyckas utför du nslookup web.purview.azure.com som ska matchas mot en privat IP-adress som är associerad med portalens privata slutpunkt.

  6. Upprepa steg 1 till 3 ovan för alla befintliga privata slutpunkter i portalen som du har.

Valideringssteg

  1. Se till att du kan läsa in Azure Purview Studio. Det kan ta några minuter (cirka 10 minuter) för den nya DNS-routningen att gälla efter att DNS har konfigurerats om. Du kan vänta några minuter och försöka igen om det inte läses in omedelbart.

  2. Om navigeringen misslyckas utför du nslookup , som ska matchas mot en privat IP-adress som web.purview.azure.com är associerad med portalens privata slutpunkt.

Vanliga frågor och svar

Vanliga frågor och svar om distributioner av privata slutpunkter i Azure Purview finns i Vanliga frågor och svar om Azure Purview private endpoints.

Felsökningsguide

Information om hur du felsöker konfiguration av privat slutpunkt för Purview-konton finns i Felsöka konfiguration av privat slutpunkt för Purview-konton.

Kända begränsningar

Om du vill visa en lista över aktuella begränsningar relaterade till privata azure-slutpunkter kan du se kända begränsningar för privata slutpunkter i Azure Purview.

Nästa steg