Configurar e verificar a Resolução de Nomes DNS para pontos finais privados do Microsoft Purview
Conceptual overview
A resolução precisa de nomes é um requisito crítico ao configurar pontos finais privados para as suas contas do Microsoft Purview.
Poderá ter de ativar a resolução de nomes internos nas definições de DNS para resolve os endereços IP do ponto final privado para o nome de domínio completamente qualificado (FQDN) das origens de dados e do computador de gestão para a conta do Microsoft Purview e o runtime de integração autoalojado, dependendo dos cenários que estiver a implementar.
Dica
Quando implementar as suas Zonas DNS, não utilize endereços IP específicos. Os endereços IP dos recursos do Azure não são estáticos e a criação das zonas DNS com endereços IP estáticos irá eventualmente causar erros.
Opções de implantação
Utilize qualquer uma das seguintes opções para configurar a resolução de nomes internos ao utilizar pontos finais privados para a sua conta do Microsoft Purview:
- Implemente novas Zonas de DNS privado do Azure no seu ambiente do Azure, parte da implementação de pontos finais privados. (Opção predefinida)
- Utilize zonas de DNS privado do Azure existentes. Utilize esta opção se estiver a utilizar um ponto final privado num modelo hub-and-spoke de uma subscrição diferente ou mesmo na mesma subscrição.
- Utilize os seus próprios Servidores DNS se não utilizar reencaminhadores DNS e, em vez disso, gerir registos A diretamente nos servidores DNS no local.
Dica
- Portal de governação clássico do Microsoft Purview (https://web.purview.azure.com): são suportados pontos finais privados de conta, portal e ingestão .
- Novo portal do Microsoft Purview (https://purview.microsoft.com/): são suportados pontos finais privados de plataforma e ingestão .
Opção 1 – Implementar novas Zonas de DNS privado do Azure
Implementar novas Zonas de DNS privado do Azure
Para ativar a resolução de nomes internos, pode implementar as Zonas DNS do Azure necessárias na sua subscrição do Azure onde a conta do Microsoft Purview está implementada.
Quando cria pontos finais privados de ingestão, portal e conta, os registos de recursos CNAME de DNS para o Microsoft Purview são atualizados automaticamente para um alias em poucos subdomínios com o prefixo privatelink:
Por predefinição, durante a implementação de pontos finais privados de conta ou plataforma para a sua conta do Microsoft Purview, também criamos uma zona DNS privada que corresponde ao
privatelinksubdomínio do Microsoft Purview comoprivatelink.purview.azure.compara o portal de governação clássico do Microsoft Purview eprivatelink.purview-service.microsoft.compara o portal do Microsoft Purview, incluindo registos de recursos DNS A para os pontos finais privados.Durante a implementação do ponto final privado do portal para a sua conta do Microsoft Purview, também criamos uma nova zona DNS privada que corresponde ao subdomínio do
privatelinkMicrosoft Purview comoprivatelink.purviewstudio.azure.comincluindo registos de recursos DNS A para a Web.Se ativar pontos finais privados de ingestão, são necessárias outras zonas DNS para recursos geridos ou configurados.
A tabela seguinte mostra um exemplo de zonas de DNS privado do Azure e DNS A Records que são implementados como parte da configuração do ponto final privado para uma conta do Microsoft Purview se ativar DNS privado integração durante a implementação:
| Ponto final privado | Ponto final privado associado a | Disponibilidade do portal | Zona DNS (nova) | Um Registo (exemplo) |
|---|---|---|---|---|
| Conta | Microsoft Purview | privatelink.purview.azure.com |
Contoso-Purview | |
| Plataforma | Microsoft Purview | privatelink.purview-service.microsoft.com |
Contoso-Purview | |
| Portal | Microsoft Purview | privatelink.purviewstudio.azure.com |
Web | |
| Plataforma | Microsoft Purview | privatelink.purview-service.microsoft.com |
Web | |
| Ingestão | Ingestão do Microsoft Purview - Blob* | privatelink.blob.core.windows.net |
ingestioneus2eastusksqky | |
| Ingestão | Ingestão do Microsoft Purview - Blob* | privatelink.blob.storage.azure.net |
ingestioneus2eastusksqky | |
| Ingestão | Ingestão do Microsoft Purview - Fila* | privatelink.queue.core.windows.net |
ingestioneus2eastusksqky | |
| Ingestão | Ingestão do Microsoft Purview - Fila* | privatelink.queue.storage.azure.net |
ingestioneus2eastusksqky | |
| Ingestão | Hubs de Eventos configurados do Microsoft Purview – Hubs de Eventos** | privatelink.servicebus.windows.net |
atlas-12345678-1234-1234-abcd-123456789abc |
Observação
*Se a sua conta tiver sido criada antes de 15 de dezembro de 2023, o ponto final é implementado na sua conta de armazenamento gerida. Se tiver sido criado após 10 de novembro (ou implementado com a versão 2023-05-01-preview da API), aponta para o armazenamento de ingestão.
**A sua conta só tem um espaço de nomes dos Hubs de Eventos associado se estiver configurado para notificações do Kafka ou criado antes de 15 de dezembro de 2022.
Validar ligações de rede virtual nas Zonas de DNS privado do Azure
Depois de concluída a implementação do ponto final privado, certifique-se de que existe uma ligação de Rede virtual em todas as zonas de DNS privado do Azure correspondentes à rede virtual do Azure onde o ponto final privado foi implementado.
Para obter mais informações, veja Configuração do DNS do ponto final privado do Azure.
Verificar a resolução de nomes internos
Quando resolve o URL de ponto final do Microsoft Purview de fora da rede virtual com o ponto final privado, este é resolvido para o ponto final público do Microsoft Purview. Quando resolvido a partir da rede virtual que aloja o ponto final privado, o URL do ponto final do Microsoft Purview é resolvido para o endereço IP do ponto final privado.
Por exemplo, se um nome de conta do Microsoft Purview for "Contoso-Purview", quando for resolvido fora da rede virtual que aloja o ponto final privado, será:
| Nome | Tipo | Valor |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
CNAME | <Ponto final público do Microsoft Purview> |
| <Ponto final público do Microsoft Purview> | A | <Endereço IP público do Microsoft Purview> |
Web.purview.azure.com |
CNAME | <Ponto final público do portal de governação do Microsoft Purview> |
Os registos de recursos DNS da Contoso-Purview, quando resolvidos na rede virtual que aloja o ponto final privado, serão:
| Nome | Tipo | Valor |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
A | <Endereço IP do ponto final privado da conta do Microsoft Purview> |
Web.purview.azure.com |
CNAME | <Endereço IP do ponto final privado do portal do Microsoft Purview> |
Opção 2 - Utilizar Zonas de DNS privado do Azure existentes
Utilizar Zonas de DNS privado do Azure existentes
Durante a implementação de pontos finais privados do Microsoft Purview, pode escolher DNS privado integração com as zonas de DNS privado do Azure existentes. Este é um caso comum para organizações em que o ponto final privado é utilizado para outros serviços no Azure. Neste caso, durante a implementação de pontos finais privados, certifique-se de que seleciona as zonas DNS existentes em vez de criar novas.
Este cenário também se aplica se a sua organização utilizar uma subscrição central ou hub para todas as Zonas de DNS privado do Azure.
A lista seguinte mostra as zonas DNS do Azure e os registos A necessários para pontos finais privados do Microsoft Purview:
Importante
Atualize todos os nomes com Contoso-Purvieweingestioneus2eastusksqkyatlas-12345678-1234-1234-abcd-123456789abc com o nome dos recursos do Azure correspondentes no seu ambiente.
-
Contoso-Purviewé o nome da sua conta do Microsoft Purview. - Só precisa dos pontos finais associados ao portal que está a utilizar:
- Portal de governação clássico do Microsoft Purview (https://web.purview.azure.com): são suportados pontos finais privados de conta, portal e ingestão .
- Novo portal do Microsoft Purview (https://purview.microsoft.com/): são suportados pontos finais privados de plataforma e ingestão .
- Se a sua conta estiver configurada para notificações do Kafka ou tiver sido criada antes de 15 de dezembro de 2022,
atlas-12345678-1234-1234-abcd-123456789abcserá o espaço de nomes dos Hubs de Eventos. - Se a sua conta tiver sido criada antes de 15 de dezembro de 2023, utilize
ingestioneus2eastusksqkyo nome da sua conta de armazenamento gerida do Microsoft Purview. - Se a sua conta tiver sido criada após 15 de dezembro de 2023 (ou implementada com a versão 2023-05-01-preview da API), deixe
ingestioneus2eastusksqkycomo está.
| Ponto final privado | Ponto final privado associado a | Disponibilidade do portal | Zona DNS (existente) | Um Registo (exemplo) |
|---|---|---|---|---|
| Conta | Microsoft Purview | privatelink.purview.azure.com |
Contoso-Purview | |
| Plataforma | Microsoft Purview | privatelink.purview-service.microsoft.com |
Contoso-Purview | |
| Portal | Microsoft Purview | privatelink.purviewstudio.azure.com |
Web | |
| Ingestão | Ingestão do Microsoft Purview - Blob* | privatelink.blob.core.windows.net |
ingestioneus2eastusksqky | |
| Ingestão | Ingestão do Microsoft Purview - Blob* | privatelink.blob.storage.azure.net |
ingestioneus2eastusksqky | |
| Ingestão | Ingestão do Microsoft Purview - Fila* | privatelink.queue.core.windows.net |
ingestioneus2eastusksqky | |
| Ingestão | Ingestão do Microsoft Purview - Fila* | privatelink.queue.storage.azure.net |
ingestioneus2eastusksqky | |
| Ingestão | Hubs de Eventos configurados do Microsoft Purview** | privatelink.servicebus.windows.net |
atlas-12345678-1234-1234-abcd-123456789abc |
Observação
*Se a sua conta tiver sido criada antes de 15 de dezembro de 2023, o ponto final é implementado na sua conta de armazenamento gerida. Se tiver sido criado após 10 de novembro (ou implementado com a versão 2023-05-01-preview da API), aponta para o armazenamento de ingestão. **A sua conta só tem um espaço de nomes dos Hubs de Eventos associado se estiver configurado para notificações do Kafka ou criado antes de 15 de dezembro de 2022.
Para obter mais informações, veja Cargas de trabalho de rede virtual sem servidor DNS personalizado e Cargas de trabalho no local com cenários de reencaminhador DNS na configuração do DNS do Ponto Final Privado do Azure.
Verificar as ligações de rede virtual nas Zonas de DNS privado do Azure
Depois de concluída a implementação do ponto final privado, certifique-se de que existe uma ligação de Rede virtual em todas as zonas de DNS privado do Azure correspondentes à rede virtual do Azure onde o ponto final privado foi implementado.
Para obter mais informações, veja Configuração do DNS do ponto final privado do Azure.
Configurar Reencaminhadores de DNS se for utilizado um DNS personalizado
Além disso, é necessário validar as configurações de DNS na rede virtual do Azure onde está localizada a VM do runtime de integração autoalojado ou o PC de gestão.
Se estiver configurado como Predefinição, não é necessária mais nenhuma ação neste passo.
Se for utilizado um servidor DNS personalizado, deve adicionar reencaminhadores DNS correspondentes dentro dos servidores DNS para as seguintes zonas:
- Purview.azure.com
- purviewstudio.azure.com
- Blob.core.windows.net
- Queue.core.windows.net
- Blob.storage.azure.net
- Queue.storage.azure.net
- Servicebus.windows.net
Verificar a resolução de nomes internos
Quando resolve o URL de ponto final do Microsoft Purview de fora da rede virtual com o ponto final privado, este é resolvido para o ponto final público do Microsoft Purview. Quando resolvido a partir da rede virtual que aloja o ponto final privado, o URL do ponto final do Microsoft Purview é resolvido para o endereço IP do ponto final privado.
Por exemplo, se um nome de conta do Microsoft Purview for "Contoso-Purview", quando for resolvido fora da rede virtual que aloja o ponto final privado, será:
| Nome | Tipo | Valor |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
CNAME | <Ponto final público do Microsoft Purview> |
| <Ponto final público do Microsoft Purview> | A | <Endereço IP público do Microsoft Purview> |
Web.purview.azure.com |
CNAME | <Ponto final público do portal de governação do Microsoft Purview> |
Os registos de recursos DNS da Contoso-Purview, quando resolvidos na rede virtual que aloja o ponto final privado, serão:
| Nome | Tipo | Valor |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
A | <Endereço IP do ponto final privado da conta do Microsoft Purview> |
Web.purview.azure.com |
CNAME | <Endereço IP do ponto final privado do portal do Microsoft Purview> |
Opção 3 – Utilizar os seus próprios Servidores DNS
Se não utilizar reencaminhadores DNS e, em vez disso, gerir registos A diretamente nos servidores DNS no local para resolve os pontos finais através dos respetivos endereços IP privados, poderá ter de criar os seguintes registos A nos seus servidores DNS.
Importante
Atualize todos os nomes com Contoso-Purvieweingestioneus2eastusksqkyatlas-12345678-1234-1234-abcd-123456789abc com o nome dos recursos do Azure correspondentes no seu ambiente.
-
Contoso-Purviewé o nome da sua conta do Microsoft Purview. - Só precisa dos pontos finais associados ao portal que está a utilizar:
- Portal de governação clássico do Microsoft Purview (https://web.purview.azure.com): são suportados pontos finais privados de conta, portal e ingestão .
- Novo portal do Microsoft Purview (https://purview.microsoft.com/): são suportados pontos finais privados de plataforma e ingestão .
- Se a sua conta estiver configurada para notificações do Kafka ou tiver sido criada antes de 15 de dezembro de 2022,
atlas-12345678-1234-1234-abcd-123456789abcserá o espaço de nomes dos Hubs de Eventos. - Se a sua conta tiver sido criada antes de 15 de dezembro de 2023, utilize
ingestioneus2eastusksqkyo nome da sua conta de armazenamento gerida do Microsoft Purview. - Se a sua conta tiver sido criada após 15 de dezembro de 2023 (ou implementada com a versão 2023-05-01-preview da API), deixe
ingestioneus2eastusksqkycomo está.
| Nome | Tipo | Valor | Disponibilidade do portal |
|---|---|---|---|
web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
ingestioneus2eastusksqky.blob.core.windows.net, ingestioneus2eastusksqky.blob.storage.azure.net |
A | <endereço IP do ponto final privado de ingestão de blobs do Microsoft Purview> | Portais clássicos e novos |
ingestioneus2eastusksqky.queue.core.windows.net, ingestioneus2eastusksqky.queue.storage.azure.net |
A | <endereço IP do ponto final privado de ingestão de filas do Microsoft Purview> | Portais clássicos e novos |
atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net |
A | <endereço IP do ponto final privado de ingestão de nomes do Microsoft Purview> | Portais clássicos e novos |
Contoso-Purview.Purview.azure.com |
A | <endereço IP do ponto final privado da conta/plataforma do Microsoft Purview> | Portais clássicos e novos |
Contoso-Purview.scan.Purview.azure.com |
A | <endereço IP do ponto final privado da conta/plataforma do Microsoft Purview> | Portais clássicos e novos |
Contoso-Purview.catalog.Purview.azure.com |
A | <endereço IP do ponto final privado da conta/plataforma do Microsoft Purview> | Portais clássicos e novos |
Contoso-Purview.proxy.purview.azure.com |
A | <endereço IP do ponto final privado da conta/plataforma do Microsoft Purview> | Portais clássicos e novos |
Contoso-Purview.guardian.purview.azure.com |
A | <endereço IP do ponto final privado da conta/plataforma do Microsoft Purview> | Portais clássicos e novos |
gateway.purview.azure.com |
A | <endereço IP do ponto final privado da conta/plataforma do Microsoft Purview> | Portais clássicos e novos |
insight.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
manifest.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
cdn.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
hub.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
catalog.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
cseo.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
datascan.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
datashare.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
datasource.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
policy.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
sensitivity.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
web.privatelink.purviewstudio.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
workflow.prod.ext.web.purview.azure.com |
A | <endereço IP do ponto final privado do portal do Microsoft Purview> | Portal clássico |
Verificar e testar a resolução e a conectividade do nome do teste DNS
Se estiver a utilizar o Azure DNS privado Zones, confirme que as seguintes Zonas DNS e os registos A correspondentes são criados na subscrição do Azure:
Ponto final privado Ponto final privado associado a Disponibilidade do portal Zona DNS (existente) Um Registo (exemplo) Conta Microsoft Purview Portal clássico privatelink.purview.azure.comContoso-Purview Plataforma Microsoft Purview Novo portal privatelink.purview-service.microsoft.comContoso-Purview Portal Microsoft Purview Portal clássico privatelink.purviewstudio.azure.comWeb Ingestão Ingestão do Microsoft Purview - Blob* Portais clássicos e novos privatelink.blob.core.windows.net,privatelink.blob.storage.azure.netingestioneus2eastusksqky Ingestão Ingestão do Microsoft Purview - Fila* Portais clássicos e novos privatelink.queue.core.windows.net,privatelink.queue.storage.azure.netingestioneus2eastusksqky Ingestão Hubs de Eventos** Portais clássicos e novos privatelink.servicebus.windows.netatlas-12345678-1234-1234-abcd-123456789abc Observação
*Se a sua conta tiver sido criada antes de 15 de dezembro de 2023, o ponto final é implementado na sua conta de armazenamento gerida. Se tiver sido criado após 10 de novembro (ou implementado com a versão 2023-05-01-preview da API), aponta para o armazenamento de ingestão. **A sua conta só tem um espaço de nomes dos Hubs de Eventos associado se estiver configurado para notificações do Kafka ou criado antes de 15 de dezembro de 2022.
Crie ligações de rede virtual nas Zonas de DNS privado do Azure para as Redes Virtuais do Azure para permitir a resolução de nomes internos.
A partir do PC de gestão e da VM do runtime de integração autoalojado, a resolução de nomes de teste e a conectividade de rede à sua conta do Microsoft Purview através de ferramentas como o Nslookup.exe e o PowerShell
Para testar a resolução de nomes, tem de resolve os seguintes FQDNs através dos respetivos endereços IP privados: (Em vez de Contoso-Purview, ingestioneus2eastusksqky ou atlas-12345678-1234-1234-abcd-123456789abc, utilize o nome de anfitrião associado ao nome da conta purview e nomes de recursos geridos ou configurados)
Contoso-Purview.purview.azure.comweb.purview.azure.comingestioneus2eastusksqky.blob.core.windows.netingestioneus2eastusksqky.queue.core.windows.netatlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net
Para testar a conectividade de rede, a partir da VM do runtime de integração autoalojado, pode iniciar a consola do PowerShell e testar a conectividade com Test-NetConnection.
Tem de resolve cada ponto final pelo ponto final privado e obter TcpTestSucceeded como Verdadeiro. (Em vez de Contoso-Purview, ingestioneus2eastusksqky ou atlas-12345678-1234-1234-abcd-123456789abc, utilize o nome de anfitrião associado ao nome da sua conta purview e nomes de recursos geridos ou configurados)
Test-NetConnection -ComputerName Contoso-Purview.purview.azure.com -port 443Test-NetConnection -ComputerName web.purview.azure.com -port 443Test-NetConnection -ComputerName ingestioneus2eastusksqky.blob.core.windows.net -port 443Test-NetConnection -ComputerName ingestioneus2eastusksqky.queue.core.windows.net -port 443Test-NetConnection -ComputerName atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net -port 443
O exemplo seguinte mostra a resolução de nomes DNS do Microsoft Purview fora da rede virtual ou quando um ponto final privado do Azure não está configurado.
O exemplo seguinte mostra a resolução de nomes DNS do Microsoft Purview a partir da rede virtual.
Observação
Os valores nestas imagens são exemplos. Utilize as informações no artigo para configurar corretamente as zonas DNS.