为 Microsoft Purview 帐户使用专用终结点

重要

本文介绍了经典 Microsoft Purview 治理门户 (https://web.purview.azure.cn) 的专用终结点。 如果你使用新的 Microsoft Purview 门户 (https://purview.microsoft.com/),请按照 Microsoft Purview 门户中的专用终结点的对应文档进行操作。

概念概述

可为 Microsoft Purview 帐户使用 Azure 专用终结点,使虚拟网络 (VNet) 上的用户能够通过专用链接安全访问目录。 专用终结点为 Microsoft Purview 帐户使用 VNet 地址空间中的 IP 地址。 VNet 上的客户端与 Microsoft Purview 帐户之间的网络流量通过 VNet 和 Microsoft 主干网络上的专用链接进行传输。

如果仍在使用经典门户体验,可部署 Microsoft Purview 帐户专用终结点,以便仅允许从专用网络内部发起的对 Microsoft Purview 的客户端调用。 若要使用专用网络连接来与 Microsoft Purview 治理门户建立连接,可以部署门户专用终结点。

对于新体验和经典体验,如果需要通过专用连接扫描 Azure 虚拟网络内部的 Azure IaaS 和 PaaS 数据源以及本地数据源,可部署引入专用终结点。 此方法可确保从数据源流向 Microsoft Purview 数据映射的元数据保持网络隔离。

显示具有专用终结点的 Microsoft Purview 的屏幕截图。

先决条件

在为 Microsoft Purview 帐户部署专用终结点之前,请确保满足以下先决条件:

  1. 具有活动订阅的 Azure 帐户。 创建试用帐户
  2. 一个现有的 Azure 虚拟网络。 部署一个新的 Azure 虚拟网络(如果没有)。

Microsoft Purview 专用终结点部署方案

使用以下建议的清单部署具有专用终结点的 Microsoft Purview 帐户:

场景 目标
方案 1 - 以私密且安全的方式连接到你的 Microsoft Purview 并扫描数据源 需要限制为只能通过专用终结点对你的 Microsoft Purview 帐户进行访问(包括对 Microsoft Purview 治理门户和 Atlas API 的访问),并使用自承载集成运行时扫描本地和 Azure 中(但在虚拟网络中)的数据源,以确保端到端的网络隔离。 (部署帐户、门户和引入专用终结点。)
方案 2 - 私密且安全地连接到你的 Microsoft Purview 帐户 需要启用对 Microsoft Purview 帐户的访问,包括通过专用终结点对 Microsoft Purview 治理门户和 Atlas API 的访问。 (部署帐户和门户专用终结点) 。
场景 3 - 使用新的 Microsoft Purview 门户 如果你使用新的门户体验,则可以设置引入和平台专用终结点。

常见问题

有关 Microsoft Purview 中的专用终结点部署的常见问题解答,请参阅有关 Microsoft Purview 专用终结点的常见问题解答

故障排除指南

有关如何排查 Microsoft Purview 帐户的专用终结点配置问题,请参阅排查 Microsoft Purview 帐户的专用终结点配置问题

已知限制

若要查看 Microsoft Purview 专用终结点相关的当前限制列表,请参阅 Microsoft Purview 专用终结点已知限制

后续步骤