Microsoft Purview 資料品質 受控虛擬網路

虛擬網路或私人端點是雲端運算平臺中的功能，例如 Azure，可增強資源的安全性和隔離。 這些端點可讓您連線到特定的 Azure 服務，而不會將它們公開至公用因特網。

受虛擬網路保護的端點允許從虛擬網路記憶體取 Azure 服務，同時確保流量保持在 Azure 骨幹網路內。 它可有效地防止服務暴露在公用因特網。 私人端點藉由為 Azure 服務提供虛擬網路內的私人 IP 位址，進一步擴充受虛擬網路保護端點的概念。 這可讓您使用其私人IP位址來存取服務，有效地保持虛擬網路內的流量，並完全略過公用因特網。 私人端點適用於各種 Azure 服務，包括 Azure 記憶體、Azure SQL 資料庫、Azure App 服務、Azure 金鑰保存庫 等。

在安全性和網路隔離是重要需求的情況下，虛擬網路保護的端點是不可或缺的。 受虛擬網路保護的端點可協助組織確保其數據和資源只能供受控網路環境內的授權使用者和應用程式存取，將公開到來自公用因特網的潛在安全性威脅的風險降到最低。 在本文中，我們將引導您完成建立受保護數據源聯機以進行 數據分析 和 數據質量掃描的步驟。

用戶權力需求

• 計算布建 – 治理網域擁有者
• 受控私人端點建立 - 治理網域擁有者
• 私人端點核准 – Azure 記憶體來源的擁有者

注意

計算和受控私人端點聯機會在特定區域和數據源的相同 purview 帳戶的所有治理網域之間共用。

設定數據品質受控虛擬網路

我們將建立受保護數據源的連線，以設定數據品質受控虛擬網路。

1. 在 整合式目錄 中，選取 [健全狀況管理]，然後選取 [數據品質]。

2. 從清單中選取治理網域。

3. 從 [管理] 下拉式清單中，選取 [Connections] 以開啟連線頁面。

4. 選取 [新增] 索 引標籤，為治理網域的數據產品和數據資產建立新的連線。

5. 在 [連線] 頁面中，新增連線顯示名稱、描述，然後選取要連接的數據源類型。

   

6. 視來源而定，新增其他數據源詳細數據，例如 訂 用 帳戶和記憶體帳戶 名稱或 伺服器名稱 和 資料庫名稱。

7. 選取 [ 啟用受控 V-Net] 複選框。

8. 選取數據源所在的區域。

9. 在所有這些詳細數據中，Microsoft Purview 資料品質 會檢查該區域中的帳戶是否已建立計算基礎結構。 如果沒有，系統會提示您建立新的 虛擬網路專用計算。

   

   提示

   布建計算大約需要 10 分鐘，因此在要求計算布建之後，您可以在草稿模式中儲存連線建立要求，並在稍後編輯。

10. 布建計算之後，數據品質會檢查資產 的私人端點 連線是否已經存在。 如果沒有，系統會提示您建立私人端點連線。

    

11. 建立私人端點之後，或如果已存在但未核准，則會要求您核准私人端點連線要求。

    

12. 您可以從記憶體帳戶或 SQL Server 中的 [網络] 索引標籤核准此要求。 選取 [私人存取] 索引 卷標，選取擱置中的連線，然後選取 [ 核准]。

    

13. 選取 [是 ] 以核准連線。

    

14. 您現在可以看到要求顯示為 [已 核准]。

    

    提示

    產生私人端點連線要求之後，您可以將連線儲存為草稿，並在要求獲得核准後繼續。

15. 建立並核准私人端點連線之後，您就可以提交連線。

    

    注意

    虛擬網路保護的資產目前不支持測試連線。

16. 線上完成之後，您可以如往常般對虛擬網路保護的數據資產執行數據質量作業。

    

注意事項

vNet 目前僅支援 Azure Data Lake 記憶體、Azure SQL、Synapse 無伺服器和 Synapse Datawarehouse。