Qualité des données Microsoft Purview réseaux virtuels managés

Les réseaux virtuels ou les points de terminaison privés sont des fonctionnalités des plateformes de cloud computing, comme Azure, qui améliorent la sécurité et l’isolation des ressources. Ces points de terminaison vous permettent de vous connecter à des services Azure spécifiques sans les exposer à l’Internet public.

Les points de terminaison protégés par le réseau virtuel permettent d’accéder aux services Azure à partir du réseau virtuel tout en garantissant que le trafic reste dans le réseau principal Azure. Il empêche efficacement l’exposition du service à l’Internet public. Les points de terminaison privés étendent davantage le concept de points de terminaison protégés par un réseau virtuel en fournissant une adresse IP privée au sein de votre réseau virtuel pour le service Azure. Cela vous permet d’accéder au service à l’aide de son adresse IP privée, en conservant efficacement le trafic au sein de votre réseau virtuel et en contournant complètement l’Internet public. Des points de terminaison privés sont disponibles pour différents services Azure, notamment Stockage Azure, Azure SQL Database, Azure App Service, Azure Key Vault, etc.

Un point de terminaison protégé par un réseau virtuel est essentiel pour les scénarios où la sécurité et l’isolation réseau sont des exigences critiques. Les points de terminaison protégés par réseau virtuel aident les organisations à s’assurer que leurs données et ressources sont accessibles uniquement aux utilisateurs et applications autorisés au sein d’un environnement réseau contrôlé, ce qui réduit l’exposition aux menaces de sécurité potentielles de l’Internet public. Dans cet article, nous allons vous présenter les étapes à suivre pour créer des connexions de source de données protégées pour le profilage des données et les analyses de la qualité des données.

Exigences d’autorisation utilisateur

• Provisionnement de calcul – Propriétaire du domaine de gouvernance
• Création d’un point de terminaison privé managé - Propriétaire du domaine de gouvernance
• Approbation du point de terminaison privé : propriétaire de la source de stockage Azure

Attention

Les connexions de calcul et de point de terminaison privé managé sont partagées entre tous les domaines de gouvernance du même compte Purview pour une région et une source de données spécifiques.

Configurer un réseau virtuel managé de qualité des données

Nous allons configurer un réseau virtuel managé de qualité des données en créant une connexion à une source de données protégée.

1. Dans le Catalogue unifié, sélectionnez Gestion de l’intégrité, puis Qualité des données.

2. Sélectionnez un domaine de gouvernance dans la liste.

3. Dans la liste déroulante Gérer, sélectionnez Connections pour ouvrir la page connexions.

4. Sélectionnez l’onglet Nouveau pour créer une connexion pour les produits de données et les ressources de données de votre domaine de gouvernance.

5. Dans la page de connexion, ajoutez le nom complet et la description de la connexion, puis sélectionnez le type de source de données à connecter.

   

6. Ajoutez d’autres détails de source de données, tels que le nom de l’abonnement et du compte de stockage ou le nom du serveur et de la base de données, en fonction de la source.

7. Cochez la case Activer le réseau virtuel managé .

8. Sélectionnez la région où la source de données est hébergée.

9. Avec tous ces détails, Qualité des données Microsoft Purview case activée si une infrastructure de calcul a déjà été créée pour le compte dans cette région. Si ce n’est pas le cas, vous êtes invité à créer un nouveau réseau virtuel dédié au calcul.

   

   Conseil

   L’approvisionnement du calcul prend environ 10 minutes. Par conséquent, après avoir demandé l’approvisionnement de calcul, vous pouvez enregistrer la demande de création de connexion en mode brouillon et la modifier ultérieurement.

10. Une fois le calcul approvisionné, la qualité des données case activée si une connexion de point de terminaison privé à la ressource existe déjà. Si ce n’est pas le cas, vous êtes invité à créer une connexion de point de terminaison privé.

    

11. Une fois le point de terminaison privé créé, ou si un point de terminaison privé existe déjà mais n’a pas été approuvé, vous êtes invité à approuver la demande de connexion de point de terminaison privé.

    

12. Cette demande peut être approuvée à partir de l’onglet Mise en réseau dans compte de stockage ou SQL Server. Sélectionnez l’onglet Accès privé , sélectionnez une connexion en attente, puis sélectionnez Approuver.

    

13. Sélectionnez Oui pour approuver la connexion.

    

14. Vous pouvez maintenant voir que la requête s’affiche comme Approuvée.

    

    Conseil

    Après avoir généré la demande de connexion de point de terminaison privé, vous pouvez enregistrer la connexion en tant que brouillon et reprendre une fois la demande approuvée.

15. Une fois la connexion de point de terminaison privé créée et approuvée, vous pouvez soumettre la connexion.

    

    Attention

    Le test de connexion n’est actuellement pas pris en charge pour les ressources protégées par un réseau virtuel.

16. Une fois la connexion terminée, vous pouvez exécuter des travaux de qualité des données comme d’habitude sur les ressources de données protégées par le réseau virtuel.

    

Remarque

Le réseau virtuel est actuellement pris en charge uniquement pour Azure Data Lake Storage, Azure SQL, Synapse serverless et Synapse Datawarehouse.