Microsoft Purview 数据质量托管虚拟网络
虚拟网络或专用终结点是云计算平台(如 Azure)中的功能,可增强资源的安全性和隔离性。 这些终结点允许连接到特定的 Azure 服务,而无需将其公开到公共 Internet。
虚拟网络保护终结点允许从虚拟网络内部访问 Azure 服务,同时确保流量保留在 Azure 主干网络中。 它有效地防止服务暴露在公共 Internet 上。 专用终结点通过在虚拟网络中为 Azure 服务提供专用 IP 地址,进一步扩展了虚拟网络保护终结点的概念。 这允许你使用其专用 IP 地址访问服务,有效地保留虚拟网络中的流量并完全绕过公共 Internet。 专用终结点可用于各种 Azure 服务,包括 Azure 存储、Azure SQL数据库、Azure 应用服务、Azure 密钥保管库等。
虚拟网络保护终结点对于安全和网络隔离是关键要求的方案至关重要。 受虚拟网络保护的终结点可帮助组织确保只有受控制网络环境中的授权用户和应用程序才能访问其数据和资源,从而最大程度地减少公共 Internet 中的潜在安全威胁。 在本文中,我们将指导你完成为 数据分析 和数据 质量扫描创建受保护的数据源连接的步骤。
用户权限要求
- 计算预配 - 治理域所有者
- 托管专用终结点创建 - 治理域所有者
- 专用终结点审批 - Azure 存储源的所有者
警告
计算和托管专用终结点连接在特定区域和数据源的同一 purview 帐户的所有治理域中共享。
配置数据质量托管虚拟网络
我们将通过创建与受保护数据源的连接来配置数据质量托管虚拟网络。
从Microsoft Purview 数据目录,选择“运行状况管理”菜单和数据质量子菜单。
从列表中选择治理域
选择“管理”按钮,然后从菜单中选择“Connections”以打开连接页。
选择“ 新建 ”选项卡,为治理域的数据产品和数据资产创建新连接。
在连接页中,添加连接显示名称、说明,然后选择要连接的数据源类型。
根据源添加其他数据源详细信息,例如 订阅 和 存储帐户 名称或 服务器 名称和 数据库名称。
选中 “启用托管 V-Net ”复选框。
选择数据源所在的区域。
如果已为该区域中的帐户创建了计算基础结构,Microsoft Purview 数据质量将检查所有这些详细信息。 如果没有,系统会提示创建新的 虚拟网络专用计算。
提示
预配计算大约需要 10 分钟,因此请求计算预配后,可以将连接创建请求保存在草稿模式下,稍后再对其进行编辑。
预配计算后,如果已存在与资产的专用终结点连接,则数据质量将检查。 否则,系统会提示创建专用终结点连接。
创建专用终结点后,或者如果专用终结点已存在但未获得批准,则系统会请求你批准专用终结点连接请求。
可以从存储帐户中的“网络”选项卡或SQL Server批准此请求。 选择“ 专用访问 ”选项卡,选择挂起的连接,然后选择“ 批准”。
选择“ 是 ”以批准连接。
现在可以看到请求显示为 “已批准”。
提示
生成专用终结点连接请求后,可以将连接保存为草稿,并在请求获得批准后继续。
创建并批准专用终结点连接后,可以提交连接。
警告
虚拟网络保护的资产当前不支持测试连接。
连接完成后,可以照常针对虚拟网络保护的数据资产运行数据质量作业。