Поделиться через

Качество данных Microsoft Purview управляемых виртуальных сетей

  • Статья

Виртуальные сети или частные конечные точки — это функции на платформах облачных вычислений, таких как Azure, которые повышают безопасность и изоляцию ресурсов. Эти конечные точки позволяют подключаться к определенным службам Azure, не предоставляя их общедоступному Интернету.

Конечные точки, защищенные виртуальной сетью, обеспечивают доступ к службам Azure из виртуальной сети, обеспечивая при этом, чтобы трафик оставался в магистральной сети Azure. Это эффективно предотвращает доступ службы к общедоступному Интернету. Частные конечные точки расширяют концепцию конечных точек, защищенных виртуальной сетью, предоставляя частный IP-адрес в виртуальной сети для службы Azure. Это позволяет получить доступ к службе, используя ее частный IP-адрес, эффективно сохраняя трафик в виртуальной сети и полностью минуя общедоступный Интернет. Частные конечные точки доступны для различных служб Azure, включая службу хранилища Azure, базу данных Azure SQL, Служба приложений Azure, Azure Key Vault и многое другое.

Конечная точка, защищенная виртуальной сетью, необходима для сценариев, где безопасность и сетевая изоляция являются критически важными требованиями. Конечные точки, защищенные виртуальной сетью, помогают организациям обеспечить доступ к данным и ресурсам только для авторизованных пользователей и приложений в управляемой сетевой среде, сводя к минимуму потенциальные угрозы безопасности из общедоступного Интернета. В этой статье мы рассмотрим действия по созданию защищенных подключений к источникам данных для профилирования данных и проверки качества данных.

Требования к разрешениям пользователя

Предостережение

Подключения вычислений и управляемых частных конечных точек совместно используются во всех доменах управления одной учетной записи purview для определенного региона и источника данных.

Настройка виртуальной сети, управляемой качеством данных

Мы настроим управляемую виртуальную сеть с качеством данных, создав подключение к защищенному источнику данных.

  1. В Единый каталог выберите Управление работоспособностью, а затем — Качество данных.

  2. Выберите домен управления в списке.

  3. В раскрывающемся списке Управление выберите Connections, чтобы открыть страницу подключения.

  4. Перейдите на вкладку Создать , чтобы создать подключение для продуктов данных и ресурсов данных домена управления.

  5. На странице подключения добавьте отображаемое имя подключения, описание и выберите тип источника данных для подключения.

    Снимок экрана: страница качества данных с выбранным доменом управления и открытой страницей подключений.

  6. Добавьте другие сведения об источнике данных, например имя подписки и учетной записи хранения или имя сервера и имя базы данных, в зависимости от источника.

  7. Установите флажок Включить управляемую V-Net .

  8. Выберите регион, в котором размещен источник данных.

  9. Со всеми этими сведениями Качество данных Microsoft Purview будет проверка, если инфраструктура вычислений уже создана для учетной записи в этом регионе. В противном случае вам будет предложено создать новую виртуальную сеть, выделенную для вычислений.

    Снимок экрана: страница обзора создания подключения с выбранным параметром включить управляемую виртуальную сеть.

    Совет

    Подготовка вычислительных ресурсов занимает примерно 10 минут, поэтому после запроса на подготовку вычислительных ресурсов можно сохранить запрос на создание подключения в режиме черновика и изменить его позже.

  10. После подготовки вычислительных ресурсов качество данных будет проверка, если подключение частной конечной точки к ресурсу уже существует. В противном случае вам будет предложено создать подключение к частной конечной точке.

    Снимок экрана: страница создания подключения с запросом на частную конечную точку.

  11. После создания частной конечной точки или если она уже существует, но не была утверждена, вам будет предложено утвердить запрос на подключение к частной конечной точке.

    Снимок экрана: страница создания подключения с запросом на утверждение частной конечной точки.

  12. Этот запрос можно утвердить на вкладке "Сеть" в учетной записи хранения или SQL Server. Перейдите на вкладку Частный доступ , выберите ожидающее подключение и нажмите кнопку Утвердить.

    Снимок экрана: страница сети на вкладке закрытого доступа SQL Server с выбранным запросом.

  13. Выберите Да , чтобы утвердить подключение.

    Снимок экрана: страница сети на вкладке закрытого доступа SQL Server с запросом на утверждение.

  14. Теперь вы увидите, что запрос отображается как Утверждено.

    Снимок экрана: страница

    Совет

    После создания запроса на подключение к частной конечной точке можно сохранить подключение в виде черновика и возобновить работу после утверждения запроса.

  15. После создания и утверждения подключения к частной конечной точке можно отправить подключение.

    Снимок экрана: страница создания подключений, где теперь доступна кнопка

    Предостережение

    Тестовое подключение в настоящее время не поддерживается для ресурсов, защищенных виртуальной сетью.

  16. После завершения подключения можно выполнять задания качества данных в обычном режиме для ресурсов данных, защищенных виртуальной сетью.

    Снимок экрана: страница качества данных, показывающая только что созданное подключение.

Примечание.

В настоящее время виртуальная сеть поддерживается только для Azure Data Lake Storage, Azure SQL, бессерверных серверов Synapse и Synapse Datawarehouse.