你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
从 Azure 数据工厂访问受保护的 Microsoft Purview 帐户
本文介绍如何针对不同的集成方案,从 Azure 数据工厂访问受保护的 Microsoft Purview 帐户。
Microsoft Purview 专用终结点部署方案
Microsoft Purview 提供了不同的防火墙设置选项。 对于每种数据工厂集成运行时类型,请参阅以下管道世系支持矩阵。
| Microsoft Purview 防火墙设置 | Azure 集成运行时 | 具有托管虚拟网络的 Azure 集成运行时 | 自承载集成运行时 |
|---|---|---|---|
| 已从所有网络启用 | 支持 | 受支持 | 支持 |
| 已禁用,仅用于引入 | 支持 | 支持 | 受支持,需要 引入 专用终结点 |
| 已从所有网络禁用 | 不支持 | 受支持,需要 账户 和 引入 专用终结点 | 受支持,需要 账户 和 引入 专用终结点 |
可为 Microsoft Purview 帐户使用 Azure 专用终结点,以允许通过专用链接从虚拟网络 (VNet) 安全访问目录。 Microsoft Purview 为各种访问需求提供不同类型的专用点:帐户 专用终结点、门户 专用终结点和 引入 专用终结点。 有关详细信息,请参阅 Microsoft Purview 专用终结点概念概述。
如果需要专用终结点,请确保按照以下说明进行设置,以便数据工厂可以成功连接到 Microsoft Purview。 如果集成运行时无法连接到 Purview,则会在活动运行监视中看到世系状态为失败或超时,并且活动执行持续时间可能略长(最多 2 分钟,此为默认超时设置)。
| 场景 | 所需的 Microsoft Purview 专用终结点 |
|---|---|
| 运行管道并向 Microsoft Purview 报告世系 | 对于将数据工厂管道推送世系到 Microsoft Purview: - 使用 Azure Integration Runtime 时,请按照 Microsoft Purview 的托管专用终结点部分中的步骤,在数据工厂托管虚拟网络中创建托管专用终结点。 - 使用自承载集成运行时时,请按照此部分中的步骤,在集成运行时的虚拟网络中创建帐户和引入专用终结点 。 |
| 在 ADF UI 中使用 Microsoft Purview 发现和探索数据 | 若要使用数据工厂授权 UI 顶部中央的搜索栏搜索 Microsoft Purview 数据并执行操作,需要在启动 Data Factory Studio 的虚拟网络中创建 Microsoft Purview 帐户和门户专用终结点。 请按照启用帐户和门户专用终结点中的步骤操作。 |
Microsoft Purview 的托管专用终结点
托管专用终结点是在 Azure 数据工厂托管虚拟网络中创建的专用终结点,用于建立与 Azure 资源的专用链接。 运行管道并向受防火墙保护的 Microsoft Purview 帐户报告世系时,请在启用“虚拟网络配置”选项的情况下创建 Azure Integration Runtime,然后创建 Microsoft Purview 帐户和引入托管专用终结点,如下所示。
创建托管专用终结点
若要在数据工厂创作 UI 中为 Microsoft Purview 创建托管专用终结点,请执行以下操作:
转到“管理”->“Microsoft Purview”,然后单击“编辑”以编辑现有已连接的 Microsoft Purview 帐户,或单击“连接到 Microsoft Purview 帐户”以连接到新的 Microsoft Purview 帐户。
为“创建托管专用终结点”选择“是” 。 需要在数据工厂中至少拥有一个已启用了“虚拟网络配置”选项的 Azure Integration Runtime,才能看到此选项。
单击“+ 全部创建”按钮批量创建所需的 Microsoft Purview 专用终结点,包括 Microsoft Purview 受管理资源(Blob 存储、队列存储和事件中心命名空间)的帐户专用终结点和引入专用终结点。 你的 Microsoft Purview 帐户至少需要具有“读取者”角色,数据工厂才能检索 Microsoft Purview 受管理资源的信息。
在下一页中,指定专用终结点的名称。 它将用于生成还包含后缀的引入专用终结点名称。
单击“创建”以创建专用终结点。 创建后,会生成 4 个专用终结点请求,这些请求必须获得 Microsoft Purview 所有者的批准。
这种批量创建托管专用终结点的功能仅在 Microsoft Purview UI 中提供。 若要以编程方式创建托管专用终结点,需要逐个创建这些 PE。 可以从“Azure 门户”-> 你的 Microsoft Purview 帐户 ->“受管理资源”中找到 Microsoft Purview 受管理资源的信息。
批准专用终结点连接
为 Microsoft Purview 创建托管专用终结点后,你首先会看到“挂起”状态。 Microsoft Purview 所有者需要批准每项资源的专用终结点连接。
如果你有权从数据工厂 UI 批准 Microsoft Purview 专用终结点连接,请执行以下操作:
- 转到“管理”->“Microsoft Purview”->“编辑”
- 在专用终结点列表中,单击每个专用终结点名称旁边的“编辑”(铅笔)按钮
- 单击“在 Azure 门户中管理批准”,转到相关资源。
- 在给定的资源上,转到“网络”->“专用终结点连接”或“引入专用终结点连接”以批准专用终结点连接。 专用终结点命名为
data_factory_name.your_defined_private_endpoint_name,其描述为“由 data_factory_name 请求”。 - 对所有专用终结点重复此操作。
如果你无权批准 Microsoft Purview 专用终结点连接,请让 Microsoft Purview 帐户所有者执行以下操作。
对于使用 Microsoft Purview 门户的 Microsoft Purview 帐户:
- 转到 Azure 门户 -> Microsoft Purview 帐户。
- 选择“网络”->“引入专用终结点连接”以批准专用终结点连接。 专用终结点命名为
data_factory_name.your_defined_private_endpoint_name,其描述为“由 data_factory_name 请求”。
对于使用经典 Microsoft Purview 治理门户的 Microsoft Purview 帐户:
- 对于帐户专用终结点,请转到“Azure 门户”-> 你的 Microsoft Purview 帐户 ->“网络”->“专用终结点连接”,以进行批准。
- 如果你的帐户是在 2023 年 11 月 10 日之后创建的(或者是使用 2023-05-01-preview 之后的 API 版本部署的):
- 转到 Azure 门户 -> Microsoft Purview 帐户。
- 选择“网络”->“引入专用终结点连接”以批准专用终结点连接。 专用终结点命名为
data_factory_name.your_defined_private_endpoint_name,其描述为“由 data_factory_name 请求”。
- 如果你的帐户是在 2023 年 11 月 10 日之前创建的(或者是使用 2023-05-01-preview 之前的 API 版本部署的):
转到 Azure 门户 -> 你的 Microsoft Purview 帐户 -> 受管理资源。
分别选择存储帐户和事件中心命名空间,并在“网络”->“专用终结点连接”页中批准专用终结点连接。
提示
如果你的帐户配置为使用 Kafka 通知,则该帐户将仅具有托管事件中心命名空间。
监视托管专用终结点
可以在两个位置监视为 Microsoft Purview 创建的托管专用终结点:
- 转到“管理”->“Microsoft Purview”->“编辑”以打开现有已连接的 Microsoft Purview 帐户。 若要查看所有相关的专用终结点,你的 Microsoft Purview 帐户至少需要具有“读取者”角色,数据工厂才能检索 Microsoft Purview 受管理资源的信息。 否则,你只会看到带有警告的帐户专用终结点。
- 转到“管理”->“托管专用终结点”,其中会显示在数据工厂下创建的所有托管专用终结点。 如果你的 Microsoft Purview 帐户至少具有“读取者”角色,则会看到 Microsoft Purview 相关的专用终结点分组在一起。 否则,它们会单独显示在列表中。