为 Microsoft Purview 帐户使用专用终结点

重要

本文介绍经典 Microsoft Purview 治理门户 () https://web.purview.azure.com 的专用终结点。 如果使用新的 Microsoft Purview 门户 () https://purview.microsoft.com/ ,请按照 Microsoft Purview 门户中的专用终结点文档进行操作。

概念性概述

可以将 Azure 专用终结点用于 Microsoft Purview 帐户,以允许虚拟网络 (VNet) 上的用户通过专用链接安全地访问目录。 专用终结点为 Microsoft Purview 帐户使用 VNet 地址空间中的 IP 地址。 VNet 上的客户端与 Microsoft Purview 帐户之间的网络流量通过 VNet 和 Microsoft 主干网络上的专用链接遍历。

如果仍在使用 经典门户体验,则可以部署 Microsoft Purview 帐户 专用终结点,以仅允许客户端调用源自专用网络内的 Microsoft Purview。 若要使用专用网络连接连接到 Microsoft Purview 治理门户,可以部署 门户 专用终结点。

对于新体验和经典体验,如果需要通过专用连接扫描 Azure 虚拟网络和本地数据源中的 Azure IaaS 和 PaaS 数据源,则可以部署 引入 专用终结点。 此方法可确保从数据源流向Microsoft Purview 数据映射的元数据的网络隔离。

显示具有专用终结点Microsoft Purview 的屏幕截图。

先决条件

在为 Microsoft Purview 帐户部署专用终结点之前,请确保满足以下先决条件:

  1. 具有活动订阅的 Azure 帐户。 免费创建帐户。
  2. 现有的 Azure 虚拟网络。 如果没有新的 Azure 虚拟网络,请部署一个新的 Azure 虚拟网络

Microsoft Purview 专用终结点部署方案

使用以下建议的清单执行具有专用终结点的 Microsoft Purview 帐户的部署:

应用场景 目标
方案 1 - 连接到 Microsoft Purview,以私密且安全方式扫描数据源 需要仅通过专用终结点限制对 Microsoft Purview 帐户的访问,包括访问本地和 Azure (中的 Microsoft Purview 治理门户、Atlas API 以及扫描虚拟网络中的数据源,) 使用自承载集成运行时来确保端到端网络隔离。 (部署 帐户、_portal和 引入 专用终结点。)
方案 2 - 以私密且安全方式连接到 Microsoft Purview 帐户 需要启用对 Microsoft Purview 帐户的访问权限,包括通过专用终结点访问 Microsoft Purview 治理门户 和 Atlas API。 (部署 帐户门户 专用终结点) 。
方案 3 - 使用托管虚拟网络安全地扫描数据源 需要安全地扫描 Azure 数据源,而无需管理虚拟网络或自承载集成运行时 VM。 (为 Microsoft Purview Azure 数据源部署托管专用终结点) 。
方案 4 - 使用新的 Microsoft Purview 门户 如果使用 新的门户体验可以设置引入和平台专用终结点。

常见问题

有关 Microsoft Purview 中专用终结点部署的常见问题解答,请参阅 有关 Microsoft Purview 专用终结点的常见问题解答

故障排除指南

若要排查 Microsoft Purview 帐户的专用终结点配置问题,请参阅 排查 Microsoft Purview 帐户的专用终结点配置问题。

已知限制

若要查看与 Microsoft Purview 专用终结点相关的当前限制列表,请参阅 Microsoft Purview 专用终结点已知限制

后续步骤