Azure Purview özel uç noktaları için DNS Ad Çözümlemesi'ni yapılandırma ve doğrulama
Önemli
Purview hesabınız için 27 Eylül 2021'den önce 15:30 UTC'de bir portal özel uç noktası oluşturduysanız, portal özel uç noktaları için DNS'yiyeniden yapılandırma sayfasındaki ayrıntılı şekilde gerekli eylemleri gerçekleştirebilirsiniz. Bu eylemlerin 12 Kasım 2021'den önce tamamlanması gerekir. Bunun yapilamamasi mevcut portal özel uç noktalarının çalışmasını durdurmaya neden olur.
Kavramsal genel bakış
Azure Purview hesaplarınız için özel uç noktalar ayarlarken doğru ad çözümlemesi kritik bir gereksinimdir.
Dağıtıyorsanız senaryolara bağlı olarak, özel uç nokta IP adreslerini veri kaynaklarından ve yönetim makinenden Azure Purview hesabına ve şirket içinde barındırılan tümleştirme çalışma zamanının tam etki alanı adına (FQDN) çözümlemek için DNS ayarlarınıza dahili ad çözümlemesini etkinleştirmeniz gerekebilir.
Aşağıdaki örnek, sanal ağ dışından veya bir Azure özel uç noktasının yapılandırılmamış olduğu Azure Purview DNS ad çözümlemesi gösterir.
Aşağıdaki örnek, sanal ağın içinden Azure Purview DNS ad çözümlemesi gösterir.
Dağıtım seçenekleri
Azure Purview hesabınız için özel uç noktalar kullanırken iç ad çözümlemesi ayarlamak için aşağıdaki seçeneklerden birini kullanın:
- Özel uç nokta Özel DNS Azure ortamınıza yeni Azure Depolama Bölgeleri dağıtın. (Varsayılan seçenek)
- Mevcut Azure Özel DNS Bölgelerini kullanın. Farklı bir abonelikten veya aynı abonelikte bulunan merkez-uç modelinde özel uç nokta kullanıyorsanız bu seçeneği kullanın.
- DNS ileticileri kullanmadıysanız ve bunun yerine A kayıtlarını doğrudan şirket içi DNS sunucularında yönetecek olursanız kendi DNS Sunucularınızı kullanın.
1. Seçenek - Yeni Azure Özel DNS dağıtma
Yeni Azure Özel DNS dağıtma
İç ad çözümlemesini etkinleştirmek için, Azure Purview hesabının Azure DNS Azure aboneliğinizin içinde gerekli bölge bölgelerini dağıtabilirsiniz.
Alma, portal ve hesap özel uç noktaları sanız, Azure Purview için DNS CNAME kaynak kayıtları, ön eke sahip birkaç alt etki alanı içinde otomatik olarak diğer ad olarak privatelink güncelleştirilir:
Varsayılan olarak, Purview hesabınız için hesap özel uç noktasının dağıtımı sırasında, özel uç noktalar için DNS A kaynak kayıtları dahil olmak üzere Azure Purview alt etki alanı için karşılık gelen özel bir DNS bölgesi de
privatelinkprivatelink.purview.azure.comoluşturacağız.Purview hesabınız için portal özel uç noktasının dağıtımı sırasında, Web için DNS A kaynak kayıtlarını da dahil etmek üzere Azure Purview alt etki alanı için karşılık gelen yeni bir özel DNS bölgesi de
privatelinkprivatelink.purviewstudio.azure.comoluşturacağız.Veri alımı özel uç noktalarını etkinleştirirsiniz, yönetilen kaynaklar için ek DNS bölgeleri gerekir.
Aşağıdaki tabloda, dağıtım sırasında azure Özel DNS tümleştirmesini etkinleştirirsanız bir Azure Purview hesabı için özel uç nokta yapılandırmasının parçası olarak dağıtılan Azure Özel DNS bölgeleri ve DNS A Özel DNS bir örneği gösterir:
| Özel uç nokta | İlişkili özel uç nokta | DNS Bölgesi (yeni) | Kayıt (örnek) |
|---|---|---|---|
| Hesap | Azure Purview | privatelink.purview.azure.com |
Contoso-Purview |
| Portal | Azure Purview | privatelink.purviewstudio.azure.com |
Web |
| Alma | Purview yönetilen Depolama Hesabı - Blob | privatelink.blob.core.windows.net |
scaneastusabcd1234 |
| Alma | Purview yönetilen Depolama Hesabı - Kuyruk | privatelink.queue.core.windows.net |
scaneastusabcd1234 |
| Alma | Purview yönetilen Depolama Hesabı - Olay Hub'ı | privatelink.servicebus.windows.net |
atlas-12345678-1234-1234-abcd-123456789abc |
Azure Özel DNS Zones'da sanal ağ bağlantılarını doğrulama
Özel uç nokta dağıtımı tamamlandıktan sonra, özel uç noktanın dağıtılacağı Azure sanal ağına karşılık gelen tüm Azure Özel DNS bölgelerinde bir Sanal ağ bağlantısı olduğundan emin olun.
Daha fazla bilgi için bkz. Azure özel uç nokta DNS yapılandırması.
İç ad çözümlemeyi doğrulama
Özel uç noktayla sanal ağın dışından Azure Purview uç nokta URL'sini çözümle, Azure Purview'ın genel uç noktasına çözümler. Özel uç noktayı barındıran sanal ağdan çözümlenen Azure Purview uç nokta URL'si özel uç noktanın IP adresine çözümlenir.
Örneğin, bir Azure Purview hesap adı 'Contoso-Purview' ise, özel uç noktayı barındıran sanal ağın dışından çözümlenirse şu şekilde olur:
| Ad | Tür | Değer |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
CNAME | <Purview public endpoint> |
| <Purview public endpoint> | A | <Purview public IP address> |
Web.purview.azure.com |
CNAME | <Purview Studio public endpoint> |
Contoso-Purview için DNS kaynak kayıtları, özel uç noktayı barındıran sanal ağ içinde çözümlendiklerinden şöyle olur:
| Ad | Tür | Değer |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
A | <Purview account private endpoint IP address> |
Web.purview.azure.com |
CNAME | <Purview portal private endpoint IP address> |
2. Seçenek - Mevcut Azure Özel DNS kullanma
Mevcut Azure Özel DNS kullanma
Azure Purview özel uç noktalarının dağıtımı sırasında mevcut Azure Özel DNS bölgelerini kullanarak tümleştirmeyi Özel DNS seçebilirsiniz. Bu durum, Azure'daki diğer hizmetler için özel uç noktanın kullanılan kuruluşlarda yaygın bir durumdur. Bu durumda, özel uç noktaların dağıtımı sırasında yenilerini oluşturmak yerine mevcut DNS bölgelerini seçin.
Bu senaryo ayrıca, kurumda tüm Azure depolama alanları için merkezi veya merkez aboneliği Özel DNS geçerlidir.
Aşağıdaki listede Purview özel uç Azure DNS için gerekli bölge ve A kayıtları listelemektedir:
Not
Tüm adları ortamınıza Contoso-Purview karşılık gelen Azure kaynakları adıyla ve ile scaneastusabcd1234 atlas-12345678-1234-1234-abcd-123456789abc güncelleştirin. Örneğin, Azure scaneastusabcd1234 Purview yönetilen depolama hesabının adını kullanmak yerine.
| Özel uç nokta | İlişkili özel uç nokta | DNS Bölgesi (var olan) | Kayıt (örnek) |
|---|---|---|---|
| Hesap | Azure Purview | privatelink.purview.azure.com |
Contoso-Purview |
| Portal | Azure Purview | privatelink.purviewstudio.azure.com |
Web |
| Alma | Purview yönetilen Depolama Hesabı - Blob | privatelink.blob.core.windows.net |
scaneastusabcd1234 |
| Alma | Purview yönetilen Depolama Hesabı - Kuyruk | privatelink.queue.core.windows.net |
scaneastusabcd1234 |
| Alma | Purview yönetilen Depolama Hesabı - Olay Hub'ı | privatelink.servicebus.windows.net |
atlas-12345678-1234-1234-abcd-123456789abc |
Daha fazla bilgi için bkz. Özel DNS sunucusu olmayan sanal ağ iş yükleri ve Azure Özel Uç Nokta DNS yapılandırmasında DNS iletici senaryoları kullanan şirket içi iş yükleri.
Azure Özel DNS Zones'da sanal ağ bağlantılarını doğrulama
Özel uç nokta dağıtımı tamamlandıktan sonra, Özel uç noktanın dağıtıldığı Azure sanal ağı ile ilgili tüm Azure Özel DNS bölgelerinde bir sanal ağ bağlantısı olduğundan emin olun.
Daha fazla bilgi için bkz. Azure özel uç nokta DNS yapılandırması.
Özel DNS kullanılıyorsa DNS Ileticileri yapılandırma
Ayrıca, şirket içinde barındırılan tümleştirme çalışma zamanı VM veya yönetim bilgisayarının bulunduğu Azure sanal ağ üzerinde DNS yapılandırmalarınızı doğrulamanız gerekir.
Varsayılan olarak yapılandırılmışsa, bu adımda başka bir eylem gerekmez.
Özel DNS sunucusu kullanılıyorsa, aşağıdaki bölgeler için DNS sunucularınıza karşılık gelen DNS ileticileri eklemeniz gerekir:
- Purview.azure.com
- Blob.core.windows.net
- Queue.core.windows.net
- Servicebus.windows.net
İç ad çözümlemesini doğrulama
Azure purview uç nokta URL 'sini, Özel uç nokta ile sanal ağın dışından çözdüğünde, Azure purview 'un genel uç noktasına çözümlenir. Özel uç noktasını barındıran sanal ağdan çözümlendiği zaman, Azure purview Endpoint URL 'SI özel uç noktanın IP adresine çözülür.
Örnek olarak, bir Azure purview hesabı adı ' contoso-purview ' ise, Özel uç noktasını barındıran sanal ağ dışından çözümlendiğinde, şöyle olacaktır:
| Ad | Tür | Değer |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
CNAME | <Purview public endpoint> |
| <Purview public endpoint> | A | <Purview public IP address> |
Web.purview.azure.com |
CNAME | <Purview Studio public endpoint> |
Özel uç noktasını barındıran sanal ağda çözümlendiğinde contoso-purview için DNS kaynak kayıtları şu şekilde olur:
| Ad | Tür | Değer |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
A | <Purview account private endpoint IP address> |
Web.purview.azure.com |
CNAME | <Purview portal private endpoint IP address> |
Seçenek 3-kendi DNS sunucularınızı kullanma
DNS ileticileri kullanmıyorsanız ve uç noktalarını özel IP adresleri aracılığıyla çözümlemek için şirket içi DNS sunucularınızda doğrudan bir kayıt yönetiyorsanız, DNS sunucularınızda aşağıdaki A kayıtlarını oluşturmanız gerekebilir.
Not
Ve ile tüm adları Contoso-Purview , scaneastusabcd1234 atlas-12345678-1234-1234-abcd-123456789abc ortamınızda karşılık gelen Azure kaynakları adıyla güncelleştirin. Örneğin, scaneastusabcd1234 Azure purview yönetilen depolama hesabınızın adını kullanmak yerine.
| Ad | Tür | Değer |
|---|---|---|
web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
scaneastusabcd1234.blob.core.windows.net |
A | <blob-ingestion private endpoint IP address of Azure Purview> |
scaneastusabcd1234.queue.core.windows.net |
A | <queue-ingestion private endpoint IP address of Azure Purview> |
atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net |
A | <namespace-ingestion private endpoint IP address of Azure Purview> |
Contoso-Purview.Purview.azure.com |
A | <account private endpoint IP address of Azure Purview> |
Contoso-Purview.scan.Purview.azure.com |
A | <account private endpoint IP address of Azure Purview> |
Contoso-Purview.catalog.Purview.azure.com |
A | <account private endpoint IP address of Azure Purview> |
Contoso-Purview.proxy.purview.azure.com |
A | <account private endpoint IP address of Azure Purview> |
Contoso-Purview.guardian.purview.azure.com |
A | <account private endpoint IP address of Azure Purview> |
gateway.purview.azure.com |
A | <account private endpoint IP address of Azure Purview> |
Contoso-Purview.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
manifest.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
cdn.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
hub.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
catalog.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
cseo.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
datascan.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
datashare.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
datasource.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
policy.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
sensitivity.prod.ext.web.purview.azure.com |
A | <portal private endpoint IP address of Azure Purview> |
Doğrulama ve DNS test adı çözümleme ve bağlantı
Azure Özel DNS bölgelerini kullanıyorsanız, aşağıdaki DNS Bölgeleri ve ilgili A kayıtlarının Azure aboneliğinizde oluşturulduğundan emin olun:
Özel uç nokta İlişkili özel uç nokta DNS bölgesi Bir kayıt) (örnek) Hesap Azure Purview privatelink.purview.azure.comContoso-Purview Portal Azure Purview privatelink.purviewstudio.azure.comWeb Alma yönetilen Depolama hesabını görüntüle-Blob privatelink.blob.core.windows.netscaneastusabcd1234 Alma yönetilen Depolama hesabını görüntüleme-kuyruk privatelink.queue.core.windows.netscaneastusabcd1234 Alma yönetilen Depolama hesabını görüntüle-olay Hub 'ı privatelink.servicebus.windows.netAtlas-12345678-1234-1234-abcd-123456789ABC Azure sanal ağlarınızda iç ad çözümlemesine izin vermek için Azure Özel DNS bölgelerindeki sanal ağ bağlantıları oluşturun.
Yönetim PC 'nizden ve şirket içinde barındırılan tümleştirme çalışma zamanı VM 'nizden, Nslookup.exe ve PowerShell gibi araçları kullanarak Azure purview hesabınızla test adı çözümlemesini ve ağ bağlantısını test edin
Ad çözümlemesini test etmek için, aşağıdaki FQDN 'leri özel IP adresleri aracılığıyla çözmeniz gerekir: (contoso-sağlamayla, scaneastusabcd1234 veya Atlas-12345678-1234-1234-abcd-123456789ABC yerine, sağlamayla hesabınızın adı ve yönetilen kaynak adlarınızla ilişkili ana bilgisayar adını kullanın)
Contoso-Purview.purview.azure.comweb.purview.azure.comscaneastusabcd1234.blob.core.windows.netscaneastusabcd1234.queue.core.windows.netatlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net
Şirket içinde barındırılan tümleştirme çalışma zamanı VM 'sinden ağ bağlantısını test etmek için PowerShell konsolunu başlatabilir ve kullanarak bağlantıyı test edebilirsiniz Test-NetConnection . Her bitiş noktasını özel uç noktaları ile çözmeniz ve TcpTestSucceeded değerini doğru olarak edinmeniz gerekir. (Contoso-sağlamayla, scaneastusabcd1234 veya Atlas-12345678-1234-1234-abcd-123456789ABC yerine, sağlamayla hesabınızın adı ve yönetilen kaynak adlarınızla ilişkili ana bilgisayar adını kullanın)
Test-NetConnection -ComputerName Contoso-Purview.purview.azure.com -port 443Test-NetConnection -ComputerName web.purview.azure.com -port 443Test-NetConnection -ComputerName scaneastusabcd1234.blob.core.windows.net -port 443Test-NetConnection -ComputerName scaneastusabcd1234.queue.core.windows.net -port 443Test-NetConnection -ComputerName atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net -port 443