为 Microsoft Purview 帐户使用专用终结点

重要

本文介绍经典 Microsoft Purview 治理门户 () https://web.purview.azure.cn 的专用终结点。

概念性概述

可以将 Azure 专用终结点用于 Microsoft Purview 帐户,以允许虚拟网络 (VNet) 上的用户通过专用链接安全地访问目录。 专用终结点为 Microsoft Purview 帐户使用 VNet 地址空间中的 IP 地址。 VNet 上的客户端与 Microsoft Purview 帐户之间的网络流量通过 VNet 和 Microsoft 主干网络上的专用链接遍历。

如果仍在使用 经典门户体验,则可以部署 Microsoft Purview 帐户 专用终结点,以仅允许客户端调用源自专用网络内的 Microsoft Purview。 若要使用专用网络连接连接到经典治理门户,可以部署 门户 专用终结点。

对于新体验和经典体验,如果需要通过专用连接扫描 Azure 虚拟网络和本地数据源中的 Azure IaaS 和 PaaS 数据源,则可以部署 引入 专用终结点。 此方法可确保从数据源流向 Microsoft Purview 数据映射的元数据保持网络隔离。

显示具有专用终结点Microsoft Purview 的屏幕截图。

先决条件

在为 Microsoft Purview 帐户部署专用终结点之前,请确保满足以下先决条件:

  1. 拥有有效订阅的 Azure 帐户。 创建试用帐户。
  2. 现有的 Azure 虚拟网络。 如果没有新的 Azure 虚拟网络,请部署一个新的 Azure 虚拟网络

Microsoft Purview 专用终结点部署方案

使用以下建议的清单执行具有专用终结点的 Microsoft Purview 帐户的部署:

情景 目标
方案 1 - 连接到 Microsoft Purview,以私密且安全方式扫描数据源 需要仅通过专用终结点限制对 Microsoft Purview 帐户的访问,包括访问经典治理门户、Atlas API 以及扫描本地和 Azure (但虚拟网络中的数据源) 使用自承载集成运行时来确保端到端网络隔离。 (部署 帐户、_portal和 引入 专用终结点。)
方案 2 - 以私密且安全方式连接到 Microsoft Purview 帐户 需要启用对 Microsoft Purview 帐户的访问权限,包括通过专用终结点访问 Microsoft Purview 治理门户 和 Atlas API。 (部署 帐户门户 专用终结点) 。

常见问题解答

有关 Microsoft Purview 中专用终结点部署的常见问题解答,请参阅 有关 Microsoft Purview 专用终结点的常见问题解答

疑难解答指南

若要排查 Microsoft Purview 帐户的专用终结点配置问题,请参阅 排查 Microsoft Purview 帐户的专用终结点配置问题。

已知的限制

若要查看与 Microsoft Purview 专用终结点相关的当前限制列表,请参阅 Microsoft Purview 专用终结点已知限制