Azure Data Factory 'den güvenli bir Azure purview hesabına erişin

Bu makalede, farklı tümleştirme senaryolarında Azure Data Factory bir güvenli Azure purview hesabına nasıl erişebileceğiniz açıklanır.

Azure Purview özel uç nokta dağıtım senaryoları

Bir sanal ağdan (VNet) özel bir bağlantı üzerinden kataloğa güvenli erişim sağlamak için Azure Özel uç noktalarını Azure purview hesaplarınız için kullanabilirsiniz. Purview çeşitli erişim gereksinimi için farklı türlerde özel noktalar sağlar: Hesap özel uç noktası, Portal özel uç noktası ve alma özel uç noktaları. Daha fazla bilgi için bkz. özel uç noktalar kavramsal genel bakış.

Purview hesabınız güvenlik duvarı tarafından korunuyorsa ve genel erişimi reddettiğinde, Data Factory özel uç noktaları ayarlamak için aşağıdaki denetim listesini izlediğinizden emin olun. böylece, purview 'a başarıyla bağlanabilir.

Senaryo Gerekli purview özel uç noktaları
İşlem hattını çalıştırma ve rapor kökenini Kökenini to View 'a göndermek için Data Factory işlem hattının, purview Account ___ ve Alım_*_ özel uç noktaları gereklidir.
-_ * Azure Integration Runtime * * kullanırken, Data Factory yönetilen sanal ağda yönetilen özel uç noktalar oluşturmak için, purview Için yönetilen özel uç noktalar bölümündeki adımları izleyin.
- Kendi kendine barındırılan Integration Runtime kullanırken, tümleştirme çalışma zamanının sanal ağında Hesap ve alma özel uç noktalarını oluşturmak için Bu bölümdeki adımları izleyin.
ADF Kullanıcı arabirimindeki purview kullanarak verileri bulma ve keşfetme Verileri Izlemek ve eylemler gerçekleştirmek üzere Data Factory yazma Kullanıcı arabiriminin üst merkezindeki arama çubuğunu kullanmak için, Data Factory Studio 'Yu başlattığınızda sanal ağda purview Account _ ve _Portal*_ özel uç noktaları oluşturmanız gerekir. Etkinleştirme _ACCOUNT * ve Portal özel uç noktasıadımlarını izleyin.

Purview için yönetilen özel uç noktalar

Yönetilen özel uç noktalar , Azure kaynaklarına özel bir bağlantı kurarak Azure Data Factory yönetilen sanal ağda oluşturulan özel uç noktalardır. İşlem hattı ve rapor kökenini ' ı bir güvenlik duvarı korumalı Azure purview hesabına çalıştırdığınızda, "sanal ağ yapılandırması" seçeneği etkinken bir Azure Integration Runtime oluşturun, ardından aşağıdaki şekilde purview Account _ ve _ alımı yönetilen özel uç noktalarını oluşturun.

Yönetilen özel uç noktalar oluşturma

Data Factory yazma Kullanıcı arabirimindeki takip görünümü için yönetilen özel uç noktalar oluşturmak için:

  1. -> Azure purview' i yönet ' e gidin ve var olan bağlı takip görünümü hesabınızı düzenlemek için düzenle ' ye tıklayın veya yeni bir purview hesabına bağlanmak için bir purview hesabına Bağlan ' a tıklayın.

  2. Yönetilen özel uç noktalar oluşturmak için Evet ' i seçin. Bu seçeneği görmek için, Data Factory 'de "sanal ağ yapılandırması" seçeneği etkin olan en az bir Azure Integration Runtime olması gerekir.

  3. + Tümünü Oluştur düğmesine tıklayarak toplu iş için Account_ Private Endpoint ve _ınestion_ özel uç noktaları, örneğin, yönetilen kaynaklar-BLOB depolama, kuyruk depolama ve Event Hubs ad alanı dahil olmak üzere, gereklidir. Data Factory yönetilen kaynakların bilgilerini almak Için, purview hesabınızda en az _ Reader rolüne sahip olmanız gerekir.

    Bağlı takip görünümü hesabınız için yönetilen özel uç nokta oluşturun.

  4. Sonraki sayfada, Özel uç nokta için bir ad belirtin. Bu, giriş özel uç noktaları ve sonek için ad oluşturmak üzere kullanılacaktır.

    Bağlı purview hesabınız için yönetilen özel uç noktaları adlandırın.

  5. Özel uç noktaları oluşturmak için Oluştur ' a tıklayın. Oluşturulduktan sonra, 4 Özel uç nokta istekleri, bir purview sahibi tarafından onaylanmasıgereken oluşturulacaktır.

Bu tür toplu yönetilen özel uç nokta oluşturma yalnızca purview Kullanıcı arabiriminde sağlanır. Yönetilen özel uç noktaları programlama yoluyla oluşturmak istiyorsanız bu PEs 'i ayrı ayrı oluşturmanız gerekir. Yönetilen kaynakların Azure portal bilgileri > ' dan görüntüleyebilirsiniz. > yönetilen kaynaklarınızı takip edebilirsiniz.

Özel uç nokta bağlantılarını Onayla

Purview için yönetilen özel uç noktaları oluşturduktan sonra, önce "bekliyor" durumunu görürsünüz. Purview sahibinin her kaynak için özel uç nokta bağlantılarını onaylaması gerekir.

Data Factory kullanıcı arabiriminden purview özel uç nokta bağlantısını onaylama izniniz varsa:

  1. -> Azure purview -> düzenlemesini yönetme sayfasına gidin
  2. Özel uç nokta listesinde, her özel uç nokta adının yanındaki Düzenle (kurşun kalem) düğmesine tıklayın
  3. Kaynağı size getirecek Azure Portal onayları Yönet ' e tıklayın.
  4. Verilen kaynakta, onaylamak için -> Özel uç nokta bağlantısı ' na gidin. Özel uç nokta, data_factory_name.your_defined_private_endpoint_name "tarafından istenen" data_factory_name olarak açıklama ile adlandırılır.
  5. Tüm özel uç noktalar için bu işlemi tekrarlayın.

Özel uç nokta bağlantısını onaylama izniniz yoksa, purview hesabı sahibinden aşağıdaki gibi bir işlem yapmasını isteyin.

  • Hesap özel uç noktası için, > Azure portal-> ağ-> özel uç nokta bağlantısını onayla ' ya gidin.
  • alma özel uç noktaları için, Azure portal > ' e gidin ve yönetilen kaynaklarınızı >, sırasıyla Depolama hesabı ve Event Hubs ad alanına tıklayın ve ağ-> özel uç nokta bağlantısı sayfasında özel uç nokta bağlantısını onaylayın.

Yönetilen özel uç noktaları izle

Oluşturulan yönetilen özel uç noktaları iki yerde takip edebilirsiniz:

  • -> -> Mevcut bağlı takip görünümü hesabınızı açmak için Azure takip görünümü Düzenle ' ye gidin. Tüm ilgili özel uç noktaları görmek için, yönetilen kaynakların bilgilerini almak üzere Data Factory için purview hesabınızda en az okuyucu rolüne sahip olmanız gerekir. Aksi takdirde, yalnızca uyarı içeren Hesap özel uç noktasını görürsünüz.
  • -> Veri Fabrikası altında oluşturulan tüm yönetilen özel uç noktaları gördüğünüz yönetilen özel uç noktaları Yönet ' e gidin. Purview hesabınızda en az okuyucu rolüne sahipseniz, ilgili özel uç noktaların birlikte gruplandığını göreceksiniz. Aksi takdirde, listede ayrı olarak gösterilir.

Sonraki adımlar