Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto
Wichtig
In diesem Artikel werden private Endpunkte für das klassische Microsoft Purview-Governanceportal (https://web.purview.azure.com) behandelt. Wenn Sie das neue Microsoft Purview-Portal (https://purview.microsoft.com/) verwenden, befolgen Sie die Dokumentation für private Endpunkte im Microsoft Purview-Portal.
Konzeptionelle Übersicht
Sie können private Azure-Endpunkte für Ihre Microsoft Purview-Konten verwenden, um Benutzern in einem virtuellen Netzwerk (VNet) den sicheren Zugriff auf den Katalog über eine Private Link zu ermöglichen. Ein privater Endpunkt verwendet eine IP-Adresse aus dem VNET-Adressraum für Ihr Microsoft Purview-Konto. Netzwerkdatenverkehr zwischen den Clients im VNET und dem Microsoft Purview-Konto durchläuft das VNET und eine private Verbindung im Microsoft-Backbonenetzwerk.
Wenn Sie weiterhin das klassische Portal verwenden, können Sie den privaten Endpunkt des Microsoft Purview-Kontos bereitstellen, um nur Clientaufrufe an Microsoft Purview zuzulassen, die aus dem privaten Netzwerk stammen. Um über eine private Netzwerkkonnektivität eine Verbindung mit dem Microsoft Purview-Governanceportal herzustellen, können Sie einen privaten Portalendpunkt bereitstellen.
Sowohl für die neue als auch für die klassische Umgebung können Sie private Erfassungsendpunkte bereitstellen, wenn Sie Azure IaaS- und PaaS-Datenquellen in virtuellen Azure-Netzwerken und lokalen Datenquellen über eine private Verbindung überprüfen müssen. Diese Methode stellt die Netzwerkisolation für Ihre Metadaten sicher, die von den Datenquellen in Microsoft Purview Data Map fließen.
Voraussetzungen
Stellen Sie vor dem Bereitstellen privater Endpunkte für das Microsoft Purview-Konto sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.
- Ein vorhandenes virtuelles Azure-Netzwerk. Stellen Sie ein neues virtuelles Azure-Netzwerk bereit, wenn Sie noch keins haben.
Bereitstellungsszenarien für private Microsoft Purview-Endpunkte
Verwenden Sie die folgende empfohlene Prüfliste, um die Bereitstellung eines Microsoft Purview-Kontos mit privaten Endpunkten durchzuführen:
Szenario | Ziele |
---|---|
Szenario 1 - Herstellen einer privaten und sicheren Verbindung mit Microsoft Purview und Überprüfen von Datenquellen | Sie müssen den Zugriff auf Ihr Microsoft Purview-Konto nur über einen privaten Endpunkt einschränken, einschließlich des Zugriffs auf das Microsoft Purview-Governanceportal, Atlas-APIs und Überprüfen von Datenquellen in der lokalen Umgebung und in Azure (aber innerhalb eines virtuellen Netzwerks) mithilfe der selbstgehosteten Integration Runtime, die die End-to-End-Netzwerkisolation sicherstellt. (Stellen Sie konto-, _portal- und Erfassungsendpunkte bereit.) |
Szenario 2 - Private und sichere Verbindung mit Ihrem Microsoft Purview-Konto | Sie müssen den Zugriff auf Ihr Microsoft Purview-Konto aktivieren, einschließlich des Zugriffs auf das Microsoft Purview-Governanceportal und die Atlas-API über private Endpunkte. (Stellen Sie private Endpunkte für Konto und Portal bereit. |
Szenario 3 - Sicheres Überprüfen der Datenquelle mit verwalteten Virtual Network | Sie müssen Azure-Datenquellen sicher überprüfen, ohne ein virtuelles Netzwerk oder eine selbstgehostete Integration Runtime-VM verwalten zu müssen. (Stellen Sie verwaltete private Endpunkte für Microsoft Purview Azure-Datenquellen bereit. |
Szenario 4 - Verwenden des neuen Microsoft Purview-Portals | Wenn Sie die neue Portaloberfläche verwenden, können Sie erfassungs- und plattformprivate Endpunkte einrichten. |
Häufig gestellte Fragen
Häufig gestellte Fragen zu Bereitstellungen privater Endpunkte in Microsoft Purview finden Sie unter Häufig gestellte Fragen zu privaten Microsoft Purview-Endpunkten.
Leitfaden zur Problembehandlung
Informationen zur Problembehandlung bei der Konfiguration privater Endpunkte für Microsoft Purview-Konten finden Sie unter Problembehandlung bei der Konfiguration privater Endpunkte für Microsoft Purview-Konten.
Bekannte Einschränkungen
Eine Liste der aktuellen Einschränkungen im Zusammenhang mit privaten Microsoft Purview-Endpunkten finden Sie unter Bekannte Einschränkungen für private Microsoft Purview-Endpunkte.