Microsoft Purview Data Quality verwalteten virtuellen Netzwerken

  • Artikel

Virtuelle Netzwerke oder private Endpunkte sind Features in Cloud Computing-Plattformen wie Azure, die die Sicherheit und Isolation von Ressourcen erhöhen. Mit diesen Endpunkten können Sie eine Verbindung mit bestimmten Azure-Diensten herstellen, ohne sie für das öffentliche Internet verfügbar zu machen.

Durch virtuelle Netzwerke geschützte Endpunkte ermöglichen den Zugriff auf Azure-Dienste aus dem virtuellen Netzwerk und stellen gleichzeitig sicher, dass der Datenverkehr innerhalb des Azure-Backbonenetzwerks verbleibt. Es verhindert effektiv die Offenlegung des Diensts im öffentlichen Internet. Private Endpunkte erweitern das Konzept der durch virtuelle Netzwerke geschützten Endpunkte weiter, indem sie eine private IP-Adresse innerhalb Ihres virtuellen Netzwerks für den Azure-Dienst bereitstellen. Auf diese Weise können Sie über seine private IP-Adresse auf den Dienst zugreifen, den Datenverkehr effektiv in Ihrem virtuellen Netzwerk beibehalten und das öffentliche Internet vollständig umgehen. Private Endpunkte sind für verschiedene Azure-Dienste verfügbar, einschließlich Azure Storage, Azure SQL Database, Azure App Service, Azure Key Vault und mehr.

Ein durch virtuelles Netzwerk geschützter Endpunkt ist für Szenarien unerlässlich, in denen Sicherheit und Netzwerkisolation kritische Anforderungen sind. Durch VNET geschützte Endpunkte können Organisationen sicherstellen, dass ihre Daten und Ressourcen nur für autorisierte Benutzer und Anwendungen innerhalb einer kontrollierten Netzwerkumgebung zugänglich sind, wodurch die Gefährdung durch potenzielle Sicherheitsbedrohungen durch das öffentliche Internet minimiert wird. In diesem Artikel führen wir Sie durch die Schritte zum Erstellen geschützter Datenquellenverbindungen für die Datenprofilerstellung und Datenqualitätsüberprüfungen.

Benutzerberechtigungsanforderungen

Achtung

Compute- und Verwaltete private Endpunktverbindungen werden für alle Governancedomänen desselben Purview-Kontos für eine bestimmte Region und Datenquelle gemeinsam genutzt.

Konfigurieren eines verwalteten virtuellen Netzwerks mit Datenqualität

Wir konfigurieren ein verwaltetes virtuelles Netzwerk mit Datenqualität, indem wir eine Verbindung mit einer geschützten Datenquelle herstellen.

  1. Wählen Sie in Microsoft Purview Data Catalog das Menü Integritätsverwaltung und das Untermenü Datenqualität aus.

  2. Auswählen einer Governancedomäne aus der Liste

  3. Wählen Sie die Schaltfläche Verwalten und dann Connections im Menü aus, um die Seite "Verbindungen" zu öffnen.

  4. Wählen Sie die Registerkarte Neu aus, um eine neue Verbindung für die Datenprodukte und Datenressourcen Ihrer Governancedomäne zu erstellen.

  5. Fügen Sie auf der Verbindungsseite den Verbindungsanzeigenamen und eine Beschreibung hinzu, und wählen Sie den Datenquellentyp aus, der verbunden werden soll.

    Screenshot der Seite

  6. Fügen Sie je nach Quelle weitere Datenquellendetails wie Abonnement- und Speicherkontoname oder Servername und Datenbankname hinzu.

  7. Aktivieren Sie das Kontrollkästchen Verwaltetes V-Net aktivieren .

  8. Wählen Sie die Region aus, in der sich die Datenquelle befindet.

  9. Mit all diesen Details überprüfen Microsoft Purview Data Quality, ob bereits eine Computeinfrastruktur für das Konto in dieser Region erstellt wurde. Andernfalls werden Sie aufgefordert, eine neue dedizierte Compute-Instanz für virtuelle Netzwerke zu erstellen.

    Screenshot der Übersichtsseite

    Tipp

    Die Bereitstellung von Compute dauert ungefähr 10 Minuten. Nachdem Sie also die Computebereitstellung angefordert haben, können Sie die Verbindungserstellungsanforderung im Entwurfsmodus speichern und später bearbeiten.

  10. Nach der Bereitstellung des Computes überprüft die Datenqualität, ob bereits eine private Endpunktverbindung mit dem Medienobjekt vorhanden ist. Andernfalls werden Sie aufgefordert, eine private Endpunktverbindung zu erstellen.

    Screenshot der Seite

  11. Sobald der private Endpunkt erstellt wurde oder bereits vorhanden, aber nicht genehmigt wurde, werden Sie aufgefordert, die Verbindungsanforderung für den privaten Endpunkt zu genehmigen.

    Screenshot der Seite

  12. Diese Anforderung kann über die Registerkarte Netzwerk im Speicherkonto oder SQL Server genehmigt werden. Wählen Sie die Registerkarte Privater Zugriff aus, wählen Sie eine ausstehende Verbindung und dann Genehmigen aus.

    Screenshot: Netzwerkseite einer Registerkarte für den privaten Zugriff in SQL Server mit ausgewählter Anforderung

  13. Wählen Sie Ja aus, um die Verbindung zu genehmigen.

    Screenshot der Netzwerkseite einer Registerkarte für den privaten Zugriff in SQL Server mit der Genehmigungsaufforderung.

  14. Sie können nun sehen, dass die Anforderung als Genehmigt angezeigt wird.

    Screenshot der Netzwerkseite einer Registerkarte für den privaten Zugriff in SQL Server, auf der angezeigt wird, dass die Anforderung genehmigt wurde.

    Tipp

    Nachdem Sie die Verbindungsanforderung für den privaten Endpunkt generiert haben, können Sie die Verbindung als Entwurf speichern und fortsetzen, nachdem die Anforderung genehmigt wurde.

  15. Nachdem die private Endpunktverbindung erstellt und genehmigt wurde, können Sie die Verbindung übermitteln.

    Screenshot der Seite

    Achtung

    Die Testverbindung wird derzeit für durch virtuelle Netzwerke geschützte Ressourcen nicht unterstützt.

  16. Nachdem die Verbindung hergestellt wurde, können Sie Data Quality-Aufträge wie gewohnt für die durch das virtuelle Netzwerk geschützten Datenressourcen ausführen.

    Screenshot der Datenqualitätsseite mit der neu erstellten Verbindung.