Azure Purview hesabınız için özel uç noktaları kullanma

  • Makale
  • Okumak için 5 dakika

Önemli

Purview hesabınız için 27 Eylül 2021 saat 15:30 UTC'den önce bir portal özel uç noktası oluşturduysanız, portal özel uç noktaları için DNS'yiyeniden yapılandırma sayfasındaki gibi gerekli eylemleri gerçekleştirebilirsiniz. Bu eylemlerin 12 Kasım 2021'den önce tamamlanması gerekir. Bunun yapilamamasi mevcut portal özel uç noktalarının çalışmasını durdurmaya neden olur.

Bu makalede Azure Purview için özel uç noktaları yapılandırma açıklanmıştır.

Kavramsal Genel Bakış

Azure Purview hesaplarınız için Azure özel uç noktalarını kullanarak bir sanal ağ (VNet) kullanıcılarınıza Özel Bağlantı üzerinden katalete güvenli bir şekilde erişme izni veebilirsiniz. Özel uç nokta, Purview hesabınız için sanal ağ adres alanı üzerinden bir IP adresi kullanır. Sanal ağ ve Purview hesabı arasındaki ağ trafiği, sanal ağ üzerinden ve Microsoft omurga ağı üzerinde özel bir bağlantı üzerinden geçişler.

Yalnızca özel ağdan gelen Azure Purview'a yapılan istemci çağrılarına izin vermek için Azure Purview hesabı özel uç noktasını dağıtabilirsiniz.

Özel ağ bağlantısı kullanarak Azure Purview Studio'ya bağlanmak için portal özel uç noktasını dağıtabilirsiniz.

Azure sanal ağlarının ve şirket içi veri kaynaklarının içindeki Azure IaaS ve PaaS veri kaynaklarını özel bağlantı üzerinden taramanız gerekirse, veri alımı özel uç noktalarını dağıtabilirsiniz. Bu yöntem, veri kaynaklarından Azure Purview hizmetine akan meta verileriniz için ağ yalıtımı Veri Haritası.

Özel Uç Noktalarla Azure Purview'u gösteren ekran görüntüsü.

Önkoşullar

Azure Purview hesabı için özel uç noktaları dağıtmadan önce aşağıdaki önkoşulları karşılarsınız:

  1. Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
  2. Mevcut bir Azure Sanal ağı. Yoksa yeni bir Azure sanal ağı dağıtın.

Azure Purview özel uç nokta dağıtım senaryoları

Özel uç noktalarla Azure Purview hesabının dağıtımını gerçekleştirmek için aşağıdaki önerilen denetim listesini kullanın:

Senaryo Hedefler
Senaryo 1 - Bağlan Azure Purview'nize bağlantı sağlama ve veri kaynaklarını özel ve güvenli bir şekilde tarama Azure Purview Studio'ya, Atlas API'lerine erişim de dahil olmak üzere yalnızca özel uç nokta üzerinden Azure Purview hesabınıza erişimi kısıtlamanız ve şirket içinde barındırılan tümleştirme çalışma zamanı kullanarak şirket içi ve Azure'daki veri kaynaklarını taramanız ve ağ yalıtımının sona ererini sağlamanız gerekir. (Hesap, portal ve alma özel uç noktalarını dağıtın.)
Senaryo 2 - Bağlan purview hesabınıza özel ve güvenli bir şekilde oturum açın Özel uç noktalar üzerinden Azure Purview Studio ve Atlas API erişimi de dahil olmak üzere Azure Purview hesabınıza erişimi etkinleştirmeniz gerekir. (Hesap ve portal özel uç noktalarını dağıtın).

Veri kaynaklarını veri alımı özel uç noktası aracılığıyla tarama için destek matrisi

Azure Purview hesabınızla veri alımı özel uç noktasının ve veri kaynaklarınızda genel erişimin devre dışı bırakılmıştır senaryolarında, Azure Purview özel uç noktanın arkasındaki aşağıdaki veri kaynaklarını tarayabilirsiniz:

Özel uç noktanın arkasındaki veri kaynağı Tümleştirme çalışma zamanı türü Kimlik bilgisi türü
Azure Blob Depolama Şirket İçinde Barındırılan IR Hizmet Sorumlusu
Azure Blob Depolama Şirket İçinde Barındırılan IR Hesap Anahtarı
Azure Data Lake Storage 2. Nesil Şirket İçinde Barındırılan IR Hizmet Sorumlusu
Azure Data Lake Storage 2. Nesil Şirket İçinde Barındırılan IR Hesap Anahtarı
Azure SQL Veritabanı Şirket İçinde Barındırılan IR SQL Kimlik Doğrulaması
Azure SQL Veritabanı Şirket İçinde Barındırılan IR Hizmet Sorumlusu
Azure SQL Yönetilen Örnek Şirket İçinde Barındırılan IR SQL Kimlik Doğrulaması
Azure Cosmos DB Şirket İçinde Barındırılan IR Hesap Anahtarı
SQL Server Şirket İçinde Barındırılan IR SQL Kimlik Doğrulaması
Azure Synapse Analytics Şirket İçinde Barındırılan IR Hizmet Sorumlusu
Azure Synapse Analytics Şirket İçinde Barındırılan IR SQL Kimlik Doğrulaması

Portal özel uç noktaları için DNS'yi yeniden yapılandırma

Purview hesabınız için 27 Eylül 2021 saat 15:30 UTC'den önce bir portal özel uç noktası oluşturduysanız, bu bölümde ayrıntılı olarak ayrıntılı olarak gerekli eylemleri gerçekleştirin.

Geçerli DNS ayarlarınızı gözden geçirme

  1. Bu Azure portal Purview hesabınız bulun. Sol menüden Ağ'a tıklayın, ÖzelNokta bağlantıları'yı seçin. Listede her özel uç nokta için tıklayın ve aşağıdaki adımları izleyin.

    Purview özel uç noktasını gösteren ekran görüntüsü.

  2. Hedef alt kaynak portal ise, DNS yapılandırmasını gözden geçirin, aksi takdirde önceki adıma geri gidin ve tüm özel uç noktaları gözden geçirene ve portalla ilişkili tüm özel uç noktaları doğrulayana kadar sonraki özel uç noktayı seçin.

    Portal purview özel uç noktasını gösteren ekran görüntüsü.

  3. DNS yapılandırma penceresinde geçerli ayarları doğrulayın:

    • Özel DNS kayıtları bölümünde kayıt varsa Düzeltme senaryoları 1 ve Düzeltme senaryosu 2'de yeralan adımları izleyin.

      Portal purview özel uç nokta özel DNS yapılandırmasını gösteren ekran görüntüsü.

    • Yapılandırma adı bölümünde herhangi bir kayıt varsa ve DNS bölgesi ise, bu özel uç nokta için herhangi bir işlem privatelink.purviewstudio.azure.com gerekmez. Geri dön 1. adıma geçin ve kalan portal özel uç noktalarını gözden geçirebilirsiniz.

      Yeni DNS bölgesiyle portal purview özel uç noktasını gösteren ekran görüntüsü.

    • Yapılandırma adı bölümünde herhangi bir kayıt varsa ve DNS bölgesi ise Düzeltme senaryosu privatelink.purview.azure.com 3'te yeralan adımları izleyin.

      Eski DNS bölgesiyle portal purview özel uç noktasını gösteren ekran görüntüsü.

Düzeltme senaryoları

1. Senaryo

Gerekli DNS A kayıtlarını doğrudan DNS'nizin veya makinelerinizin ana bilgisayar dosyasına eklediysanız, herhangi bir işlem gerekmez.

A kayıtlarının yer alan konak dosyasını gösteren ekran görüntüsü.

2. Senaryo

Şirket içi DNS Sunucuları, DNS Ileticileri veya özel DNS çözümlemesi yapılandırdıysanız, DNS ayarlarınızı gözden geçirin ve doğru eylemleri gerçekleştirin:

  1. DNS Sunucuyu gözden geçirme. DNS kaydınız ise web.purview.azure.com veya koşullu ileticiniz ise purview.azure.com herhangi bir işlem gerekmez.

  2. DNS kaydınız ise web.privatelink.purview.azure.com kaydı olarak web.privatelink.purviewstudio.azure.com güncelleştirin.

  3. Koşullu ileticiniz privatelink.purview.azure.com ise, bölgeyi KALDıRMAYIN. 'ye yeni bir koşullu iletici eklemeniz privatelink.purviewstudio.azure.com gerekir.

3. Senaryo

Purview hesabınız için Azure Özel DNS Bölgesi tümleştirmesi yapılandırdıysanız, DNS ayarlarını yeniden yapılandırmak üzere özel uç noktaları yeniden yapılandırmak için şu adımları izleyin:

  1. Yeni bir portal özel uç noktası dağıtın:

    1. Azure portal'a gidin,Azure Purview hesabınıza tıklayın ve Ayarlar altında Ağ'ı ve ardından Özel uç nokta bağlantıları'yı seçin.

      Portal özel uç noktası oluşturmayı gösteren ekran görüntüsü.

    2. Yeni bir özel uç nokta oluşturmak için + Özel uç nokta'ya seçin.

    3. Temel bilgileri doldurun.

    4. Kaynak sekmesinde, Kaynak türü için Microsoft.Purview/account öğesini seçin.

    5. Kaynak için Azure Purview hesabını ve Hedef alt kaynak için portal'ı seçin.

    6. Yapılandırma sekmesinde sanal ağı seçin ve ardından Azure Özel DNS bölgesi'Azure DNS oluşturun.

      Portal özel uç noktası ve DNS ayarları oluşturmayı gösteren ekran görüntüsü.

    7. Özet sayfasına gidin ve Oluştur'a seçerek portal özel uç noktasını oluşturun.

  2. Purview hesabıyla ilişkili önceki portal özel uç noktasını silin.

  3. Portal özel uç noktasının dağıtımı sırasında yeni bir Azure Özel DNS Bölgesi'nin oluşturulduğundan ve ilgili A kaydının privatelink.purviewstudio.azure.com (web) Özel DNS olun.

  4. Azure Purview Studio'u başarıyla yükleyesiniz. Yeni DNS yönlendirmenin DNS'yi yeniden yapılandırdikten sonra etkili olmak birkaç dakika (yaklaşık 10 dakika) sürebilir. Birkaç dakika bekleyip hemen yüklenmezse yeniden sınabilirsiniz.

  5. Gezinti başarısız olursa nslookup web.purview.azure.com gerçekleştirin. Bu işlem portal özel uç noktasıyla ilişkilendirilmiş özel bir IP adresine çözümlenin.

  6. Sahip olduğunuz tüm mevcut portal özel uç noktaları için yukarıdaki 1 ile 3 arasında adımları tekrarlayın.

Doğrulama adımları

  1. Azure Purview Studio'u başarıyla yükleyesiniz. Yeni DNS yönlendirmenin DNS'yi yeniden yapılandırdikten sonra etkili olmak birkaç dakika (yaklaşık 10 dakika) sürebilir. Birkaç dakika bekleyip hemen yüklenmezse yeniden sınabilirsiniz.

  2. Gezinti başarısız olursa nslookup gerçekleştirin. Bu işlem portal özel uç web.purview.azure.com noktasıyla ilişkilendirilmiş özel bir IP adresine çözümlenin.

Sık Sorulan Sorular

Azure Purview'daki özel uç nokta dağıtımları hakkında SSS için bkz. Azure Purview özel uç noktaları hakkında SSS.

Sorun giderme kılavuzu

Purview hesapları için özel uç nokta yapılandırması sorunlarını gidermek için bkz. Purview hesapları için özel uç nokta yapılandırması sorunlarını giderme.

Bilinen sınırlamalar

Azure Purview özel uç noktalarıyla ilgili geçerli sınırlamaların listesini görüntülemek için bkz. Azure Purview özel uç noktaları bilinen sınırlamaları.

Sonraki adımlar