Usar pontos de extremidade privados para sua conta do Microsoft Purview
Este artigo descreve como configurar pontos de extremidade privados para o Microsoft Purview.
Visão geral conceitual
Você pode usar pontos de extremidade privados do Azure para suas contas do Microsoft Purview para permitir que os usuários em uma VNet (rede virtual) acessem com segurança o catálogo por meio de um Link Privado. Um ponto de extremidade privado usa um endereço IP do espaço de endereço VNet para sua conta do Microsoft Purview. O tráfego de rede entre os clientes na VNet e a conta do Microsoft Purview atravessa a VNet e um link privado na rede de backbone da Microsoft.
Você pode implantar o ponto de extremidade privado da conta do Microsoft Purview para permitir apenas chamadas de cliente para o Microsoft Purview que se originam de dentro da rede privada.
Para se conectar ao portal de governança do Microsoft Purview usando uma conectividade de rede privada, você pode implantar o ponto de extremidade privado do portal .
Você pode implantar pontos de extremidade privados de ingestão se precisar examinar fontes de dados iaaS e PaaS do Azure dentro de redes virtuais do Azure e fontes de dados locais por meio de uma conexão privada. Esse método garante o isolamento de rede para os metadados que fluem das fontes de dados para Mapa de Dados do Microsoft Purview.
Pré-requisitos
Antes de implantar pontos de extremidade privados para a conta do Microsoft Purview, verifique se você atende aos seguintes pré-requisitos:
- Uma conta do Azure com uma assinatura ativa.
Crie uma conta gratuitamente.
- Uma rede virtual do Azure existente. Implante uma nova rede virtual do Azure se você não tiver uma.
Cenários de implantação de ponto de extremidade privado do Microsoft Purview
Use a lista de verificação recomendada a seguir para executar a implantação da conta do Microsoft Purview com pontos de extremidade privados:
| Cenário | Objetivos |
|---|---|
| Cenário 1 - Conecte-se ao Microsoft Purview e examine as fontes de dados de forma privada e segura | Você precisa restringir o acesso à sua conta do Microsoft Purview apenas por meio de um ponto de extremidade privado, incluindo acesso ao portal de governança do Microsoft Purview, APIs do Atlas e verificar fontes de dados no local e no Azure (mas dentro de uma rede virtual) usando o runtime de integração auto-hospedada garantindo o isolamento de rede de ponta a ponta. (Implantar pontos de extremidade privados de conta, portal e ingestão .) |
| Cenário 2 - Conecte-se de forma privada e segura à sua conta do Microsoft Purview | Você precisa habilitar o acesso à sua conta do Microsoft Purview, incluindo o acesso ao portal de governança do Microsoft Purview e à API do Atlas por meio de pontos de extremidade privados. (Implantar pontos de extremidade privados de conta e portal ). |
| Cenário 3 - Verificar a fonte de dados com segurança usando a Rede Virtual Gerenciada | Você precisa examinar as fontes de dados do Azure com segurança, sem precisar gerenciar uma rede virtual ou uma VM de runtime de integração auto-hospedada. (Implantar ponto de extremidade privado gerenciado para Microsoft Purview, conta de armazenamento gerenciada e fontes de dados do Azure). |
Matriz de suporte para verificação de fontes de dados por meio do ponto de extremidade privado de ingestão
Para cenários em que o ponto de extremidade privado de ingestão é usado em sua conta do Microsoft Purview e o acesso público em suas fontes de dados está desabilitado, o Microsoft Purview pode examinar as seguintes fontes de dados que estão atrás de um ponto de extremidade privado:
| Fonte de dados por trás de um ponto de extremidade privado | Tipo de runtime de integração | Tipo de credencial |
|---|---|---|
| Azure Storage Blob | Self-Hosted IR | Entidade de Serviço |
| Azure Storage Blob | Self-Hosted IR | Chave da Conta |
| Azure Data Lake Storage Gen2 (ADLS Gen2) | Self-Hosted IR | Entidade de Serviço |
| Azure Data Lake Storage Gen2 (ADLS Gen2) | Self-Hosted IR | Chave da Conta |
| Banco de Dados SQL Azure | Self-Hosted IR | Autenticação SQL |
| Banco de Dados SQL Azure | Self-Hosted IR | Entidade de Serviço |
| Instância Gerenciada de SQL do Azure | Self-Hosted IR | Autenticação SQL |
| Azure Cosmos DB | Self-Hosted IR | Chave da Conta |
| SQL Server | Self-Hosted IR | Autenticação SQL |
| Azure Synapse Analytics | Self-Hosted IR | Entidade de Serviço |
| Azure Synapse Analytics | Self-Hosted IR | Autenticação SQL |
| Locatário do Power BI (mesmo locatário) | Self-Hosted IR | Auth delegado |
Perguntas frequentes
Para perguntas frequentes relacionadas a implantações de ponto de extremidade privado no Microsoft Purview, consulte Perguntas frequentes sobre pontos de extremidade privados do Microsoft Purview.
Guia de solução de problemas
Para solucionar problemas de configuração de ponto de extremidade privado para contas do Microsoft Purview, confira Solução de problemas de configuração de ponto de extremidade privado para contas do Microsoft Purview.
Limitações conhecidas
Para exibir a lista de limitações atuais relacionadas aos pontos de extremidade privados do Microsoft Purview, confira Limitações conhecidas dos pontos de extremidade privados do Microsoft Purview.