Felsöka konfiguration av privat slutpunkt för Purview-konton

Viktigt

Om du har skapat en privat portalslutpunkt för ditt Purview-konto före den 27 september 2021 kl. 15:30 UTC måste du vidta de åtgärder som krävs enligt beskrivningen i Konfigurera om DNS för portalens privata slutpunkter. Dessa åtgärder måste slutföras före den 12 november 2021. Om du inte gör det slutar befintliga privata slutpunkter i portalen att fungera.

Den här guiden sammanfattar kända begränsningar som är relaterade till användningen av privata slutpunkter för Azure Purview och innehåller en lista över steg och lösningar för felsökning av några av de vanligaste relevanta problemen.

Kända begränsningar

  • Vi stöder för närvarande inte inmatning av privata slutpunkter som fungerar med dina AWS-källor.
  • Genomsökning av flera källor i Azure via en lokalt installerad integrationskörning stöds inte.
  • Du kan inte använda Azure Integration Runtime till att söka igenom datakällor bakom den privata slutpunkten.
  • Du kan skapa de privata slutpunkterna för inmatning via Azure Purview-portalen enligt beskrivningen i föregående steg. Du kan inte skapa dem via Private Link Center.
  • Det går inte att skapa DNS A-poster för inmatning av privata slutpunkter i befintliga Azure DNS-zoner, medan Azure Privat DNS-zoner finns i en annan prenumeration än de privata slutpunkterna via Azure Purview-portalen. Du kan lägga till A-poster manuellt i DNS-målzonerna i den andra prenumerationen.
  • Datorer med lokalt installerad integrationskörning måste distribueras i samma virtuella nätverk där den privata slutpunkten för Azure Purview-inmatning är distribuerad.
  • Vi stöder för närvarande inte genomsökning Power BI klientorganisation, som har en privat slutpunkt konfigurerad med offentlig åtkomst blockerad.
  • Mer information om begränsningar Private Link tjänsten finns i Azure Private Link gränser.
  1. När du har distribuerat privata slutpunkter för ditt Purview-konto granskar du Azure-miljön för att se till att de privata slutpunktsresurserna har distribuerats. Beroende på ditt scenario måste en eller flera av följande privata Azure-slutpunkter distribueras i din Azure-prenumeration:

    Privat slutpunkt Privat slutpunkt tilldelad till Exempel
    Konto Azure Purview-konto mypurview-private-account
    Portalen Azure Purview-konto mypurview-private-portal
    Datainmatning Hanterat Storage konto (blob) mypurview-ingestion-blob
    Datainmatning Hanterat Storage konto (kö) mypurview-ingestion-queue
    Datainmatning Hanterat Event Hubs namnområde mypurview-ingestion-namespace
  2. Om portalens privata slutpunkt har distribuerats ska du även distribuera kontots privata slutpunkt.

  3. Om portalens privata slutpunkt har distribuerats och åtkomsten till det offentliga nätverket är inställd på neka i ditt Azure Purview-konto ska du starta Azure Purview Studio från det interna nätverket.

    • Om du vill kontrollera rätt namnmatchning kan du använda ett NSlookup.exe kommandoradsverktyg för att fråga web.purview.azure.com . Resultatet måste returnera en privat IP-adress som tillhör portalens privata slutpunkt.
    • För att verifiera nätverksanslutningen kan du använda alla verktyg för nätverkstest för att testa utgående anslutning till web.purview.azure.com slutpunkt till port 443. Anslutningen måste lyckas.
  4. Om Azure Privat DNS Zones används kontrollerar du att de nödvändiga Azure DNS Zones har distribuerats och att det finns en DNS-post (A) för varje privat slutpunkt.

  5. Testa nätverksanslutningen och namnmatchningen från hanteringsdatorn till Purview-slutpunkten och rensa webb-URL:en. Om privata slutpunkter för konton och portalen distribueras måste slutpunkterna matchas via privata IP-adresser.

    Test-NetConnection -ComputerName web.purview.azure.com -Port 443
    

    Exempel på lyckad utgående anslutning via privat IP-adress:

    ComputerName     : web.purview.azure.com
    RemoteAddress    : 10.9.1.7
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.9.0.10
    TcpTestSucceeded : True
    
    Test-NetConnection -ComputerName purview-test01.purview.azure.com -Port 443
    

    Exempel på lyckad utgående anslutning via privat IP-adress:

    ComputerName     : purview-test01.purview.azure.com
    RemoteAddress    : 10.9.1.8
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.9.0.10
    TcpTestSucceeded : True
    
  6. Om du har skapat ditt Azure Purview-konto efter den 18 augusti 2021 måste du ladda ned och installera den senaste versionen av integrationskörning med egen värd från Microsoft Download Center.

  7. Testa nätverksanslutningen och namnmatchningen till Purview-slutpunkten från en virtuell integrationskörningsdator med egen värd.

  8. Från integrationskörning med egen värd, testa nätverksanslutning och namnmatchning till Azure Purview-hanterade resurser som blobkö och händelsehubb via port 443 och privata IP-adresser. (Ersätt det hanterade lagringskontot och Event Hubs med motsvarande hanterade resursnamn som tilldelats till ditt Azure Purview-konto).

    Test-NetConnection -ComputerName `scansoutdeastasiaocvseab`.blob.core.windows.net -Port 443
    

    Exempel på lyckad utgående anslutning till hanterad bloblagring via privat IP-adress:

    ComputerName     : scansoutdeastasiaocvseab.blob.core.windows.net
    RemoteAddress    : 10.15.1.6
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.15.0.4
    TcpTestSucceeded : True
    
    Test-NetConnection -ComputerName `scansoutdeastasiaocvseab`.queue.core.windows.net -Port 443
    

    Exempel på lyckad utgående anslutning till hanterad kölagring via privat IP-adress:

    ComputerName     : scansoutdeastasiaocvseab.blob.core.windows.net
    RemoteAddress    : 10.15.1.5
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.15.0.4
    TcpTestSucceeded : True
    
    Test-NetConnection -ComputerName `Atlas-1225cae9-d651-4039-86a0-b43231a17a4b`.servicebus.windows.net -Port 443
    

    Exempel på lyckad utgående anslutning till Event Hub-namnområdet via privat IP-adress:

    ComputerName     : Atlas-1225cae9-d651-4039-86a0-b43231a17a4b.servicebus.windows.net
    RemoteAddress    : 10.15.1.4
    RemotePort       : 443
    InterfaceAlias   : Ethernet 2
    SourceAddress    : 10.15.0.4
    TcpTestSucceeded : True
    
  9. Från nätverket där datakällan finns testar du nätverksanslutningen och namnmatchningen till Purview-slutpunkten och slutpunkterna för hanterade resurser.

  10. Om datakällor finns i ett lokalt nätverk granskar du konfigurationen av DNS-vidarebefordraren. Testa namnmatchning från samma nätverk där datakällorna finns i integrationskörning med egen värd, Azure Purview-slutpunkter och hanterade resurser. Det förväntas hämta en giltig privat IP-adress från DNS-frågan för varje slutpunkt.

    Mer information finns i Arbetsbelastningar för virtuella nätverk utan anpassad DNS-server och lokala arbetsbelastningar med hjälp av en DNS-vidarebefordrare i AZURE Private Endpoint DNS-konfiguration.

  11. Om hanteringsdatorn och de virtuella datorerna med lokal integrationskörning distribueras i ett lokalt nätverk och du har ställt in DNS-vidarebefordrare i din miljö kontrollerar du DNS- och nätverksinställningarna i din miljö.

  12. Om den privata slutpunkten för inmatning används kontrollerar du att integration runtime med egen värd har registrerats i Purview-kontot och visas som körs både i den virtuella datorn med egen värd och i Purview Studio .

Vanliga fel och meddelanden

Problem

Du kan få följande felmeddelande när du kör en genomsökning:

Internal system error. Please contact support with correlationId:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx System Error, contact support.

Orsak

Detta kan vara en indikation på problem som rör anslutning eller namnmatchning mellan den virtuella dator som kör integrationskörning med egen värd och Azure Purviews lagringskonto för hanterade resurser eller Händelsehubb.

Lösning

Kontrollera om namnmatchning mellan den virtuella dator som kör Self-Hosted Integration Runtime.

Problem

Du kan få följande felmeddelande när du kör en ny genomsökning:

message: Unable to setup config overrides for this scan. Exception:'Type=Microsoft.WindowsAzure.Storage.StorageException,Message=The remote server returned an error: (404) Not Found.,Source=Microsoft.WindowsAzure.Storage,StackTrace= at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndExecuteAsync[T](IAsyncResult result)

Orsak

Det här kan vara en indikation på att du kör en äldre version av den lokalt installerade integrationskörningen. Du måste använda integration runtime med egen värd version 5.9.7885.3 eller senare.

Lösning

Uppgradera integration runtime med egen värd till 5.9.7885.3.

Problem

Azure Purview-kontot med distribution av privat slutpunkt misslyckades Azure Policy ett verifieringsfel under distributionen.

Orsak

Det här felet tyder på att det kan finnas en Azure Policy tilldelning i din Azure-prenumeration som förhindrar distributionen av någon av de nödvändiga Azure-resurserna.

Lösning

Granska dina befintliga Azure Policy tilldelningar och se till att distributionen av följande Azure-resurser tillåts i din Azure-prenumeration.

Anteckning

Beroende på ditt scenario kan du behöva distribuera en eller flera av följande Azure-resurstyper:

  • Azure Purview (Microsoft.Purview/Accounts)
  • Privat slutpunkt (Microsoft.Network/privateEndpoints)
  • Privat DNS-zoner (Microsoft.Network/privateDnsZones)
  • Namnområde för händelsehubb (Microsoft.EventHub/namnrymder)
  • Storage Konto (Microsoft.Storage/storageAccounts)

Problem

Har inte behörighet att komma åt det här Purview-kontot. Det här Purview-kontot ligger bakom en privat slutpunkt. Öppna kontot från en klient i samma virtuella nätverk (VNet) som har konfigurerats för Purview-kontots privata slutpunkt.

Orsak

Användaren försöker ansluta till Azure Purview från en offentlig slutpunkt eller med hjälp av offentliga Azure Purview-slutpunkter där Offentlig nätverksåtkomst har angetts till Neka.

Lösning

I det här fallet kan du öppna Azure Purview Studio genom att antingen använda en dator som distribueras i samma virtuella nätverk som den privata slutpunkten för Azure Purview-portalen eller använda en virtuell dator som är ansluten till ditt CorpNet där hybridanslutning tillåts.

Problem

Du kan få följande felmeddelande när du genomsöker en SQL-server med hjälp av en integrationskörning med egen värd:

Message=This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms

Orsak

En integrationskörningsdator med egen värd har aktiverat FIPS-läget. FIPS (Federal Information Processing Standards) definierar en viss uppsättning kryptografiska algoritmer som får användas. När FIPS-läget är aktiverat på datorn blockeras vissa kryptografiska klasser som anropade processer är beroende av i vissa scenarier.

Lösning

Inaktivera FIPS-läge på en egen värdbaserade integrationsserver.

Nästa steg

Om problemet inte finns med i den här artikeln eller om du inte kan lösa det kan du få support genom att besöka någon av följande kanaler:

  • Få svar från experter via Microsoft Q&A.
  • Anslut med @AzureSupport . Den här Microsoft Azure resursen på Twitter hjälper till att förbättra kundupplevelsen genom att ansluta Azure-communityn till rätt svar, support och experter.
  • Om du fortfarande behöver hjälp går du till Azure-supportwebbplatsen och väljer Skicka en supportbegäran.