Compartilhar via

Configurar redes virtuais geridas para a qualidade dos dados no armazenamento de rede virtual

As redes virtuais e os pontos finais privados são funcionalidades em plataformas de computação na cloud, como Azure, que melhoram a segurança e o isolamento dos recursos. Estes pontos finais permitem-lhe ligar a serviços Azure específicos sem os expor à Internet pública.

Os pontos finais protegidos de rede virtual permitem o acesso a serviços Azure a partir da rede virtual, mantendo o tráfego dentro da rede principal Azure. Impedem a exposição do serviço à Internet pública. Os pontos finais privados baseiam-se em pontos finais protegidos de rede virtual ao fornecer um endereço IP privado na sua rede virtual para o serviço Azure. Este endereço IP privado permite-lhe aceder ao serviço, pelo que todo o tráfego permanece na sua rede virtual e não passa pela Internet pública. Os pontos finais privados estão disponíveis para vários serviços de Azure, incluindo Armazenamento Azure, Base de Dados SQL do Azure, Serviço de Aplicativo do Azure, Azure Key Vault e muito mais.

Os pontos finais protegidos por rede virtual são essenciais para cenários em que a segurança e o isolamento de rede são requisitos críticos. Ajudam as organizações a garantir que os respetivos dados e recursos são acessíveis apenas a utilizadores e aplicações autorizados num ambiente de rede controlado. Esta abordagem minimiza a exposição a potenciais ameaças de segurança da Internet pública. Este artigo descreve os passos para criar ligações de origens de dados protegidas para análises de perfis de dados e qualidade de dados.

Requisitos de permissão do utilizador

Cuidado

As ligações de ponto final privado gerido e de computação são partilhadas em todos os domínios de governação da mesma conta do Microsoft Purview para uma região e origem de dados específicas.

Gerir o aprovisionamento de rede virtual

Governança de dados do Microsoft Purview Administradores podem aprovisionar uma localização de computação de rede virtual em regiões de Azure suportadas a partir da página Catálogo unificado Administração ao navegar para Definições>> Catálogo unificado Rede virtual. Selecione uma região disponível na lista pendente para configurar a rede virtual. As regiões que já estão configuradas estão a cinzento.

Os Administradores de Governação de Dados podem eliminar uma região configurada ao selecionar X na linha da região. Esta ação remove todas as ligações de qualidade de dados associadas ligadas à rede virtual em domínios empresariais. Não pode eliminar uma região durante o aprovisionamento. O processo de aprovisionamento tem três fases: Aprovisionamento, Concluído e Disponível.

Configurar uma rede virtual gerida de qualidade de dados

Configure uma rede virtual gerida de qualidade de dados ao criar uma ligação a uma origem de dados protegida.

  1. Na Catálogo unificado, selecione Gestão de Estado de Funcionamento e, em seguida, selecione Qualidade dos dados.

  2. Selecione um domínio de governação na lista.

  3. Na lista pendente Gerir, selecione Connections para abrir a página de ligações.

  4. Selecione Novo separador para criar uma nova ligação para os produtos de dados e recursos de dados do seu domínio de governação.

  5. Na página de ligação, adicione o nome a apresentar da ligação, a descrição e selecione o tipo de origem de dados a ligar.

  6. Adicione outros detalhes da origem de dados, como o Nome da Subscrição e da Conta de Armazenamento ou o Nome do Servidor e o nome da base de dados, consoante a origem.

  7. Selecione a caixa de verificação Ativar V-Net gerido .

  8. Selecione a região onde a origem de dados está alojada.

  9. Com todos estes detalhes, Qualidade de Dados do Microsoft Purview verifica se já foi criada uma infraestrutura de computação para a conta nessa região. Caso contrário, ser-lhe-á pedido para criar uma nova computação dedicada à rede virtual.

    Captura de ecrã da página criar descrição geral da ligação com a opção ativar a rede virtual gerida selecionada.

    Dica

    O aprovisionamento da computação pode demorar até 10 minutos, pelo que, após pedir o aprovisionamento de computação, pode guardar o pedido de criação da ligação no modo de rascunho e editá-lo mais tarde.

  10. Depois de a computação ser aprovisionada, a qualidade dos dados verifica se já existe uma ligação de ponto final privado ao recurso. Caso contrário, ser-lhe-á pedido para criar uma ligação de ponto final privado.

    Captura de ecrã a mostrar a página criar ligação com a linha de comandos do ponto final privado.

  11. Assim que o ponto final privado for criado ou se já existir um, mas não tiver sido aprovado, é-lhe pedido que aprove o pedido de ligação de ponto final privado.

    Captura de ecrã a mostrar a página criar ligação com a linha de comandos aprovar ponto final privado.

  12. Pode aprovar este pedido a partir do separador Rede na Conta de Armazenamento ou SQL Server. Selecione o separador Acesso privado , selecione uma ligação pendente e selecione Aprovar.

    Captura de ecrã da página de rede de um separador de acesso privado do SQL Server com um pedido selecionado.

  13. Selecione Sim para aprovar a ligação.

    Captura de ecrã da página de rede de um separador de acesso privado do SQL Server com o pedido de aprovação.

  14. Agora, pode ver que o pedido é apresentado como Aprovado.

    Captura de ecrã da página de rede de um separador de acesso privado do SQL Server a mostrar que o pedido foi aprovado.

    Dica

    Depois de gerar o pedido de ligação de ponto final privado, pode guardar a ligação como um rascunho e retomar assim que o pedido for aprovado.

  15. Assim que a ligação do ponto final privado for criada e aprovada, pode submeter a ligação.

    Captura de ecrã da página criar ligações onde o botão Submeter está agora disponível.

    Cuidado

    Atualmente, a ligação de teste não é suportada para recursos protegidos de rede virtual.

  16. Após a conclusão da ligação, pode executar tarefas de qualidade de dados como habitualmente nos recursos de dados protegidos da rede virtual.

Observação

Rede Virtual atualmente suporta apenas estas origens de dados:

  • armazenamento do Azure Data Lake
  • SQL do Azure
  • Synapse sem servidor e Synapse Data Warehouse
  • Azure Databricks
  • Snowflake
  • OneLake de Recursos de Infraestrutura (ao nível do inquilino)

Para a configuração da ligação de rede virtual específica da origem de dados, veja estes recursos:

Para SQL do Azure e Azure Armazenamento do Data Lake, siga os passos descritos anteriormente em Configurar uma rede virtual gerida de qualidade de dados.

Importação de esquema

Se o tipo de dados num esquema for indefinido, definido incorretamente ou alterado na origem, a tarefa de qualidade dos dados poderá falhar. Se falhar, importe novamente o esquema com a capacidade de importação de esquema. Pode importar esquemas para origens de dados em redes públicas e em pontos finais privados. As origens de dados suportadas estão listadas na secção anterior. Para importar um esquema a partir das origens de dados, siga estes passos:

  • Em Catálogo unificado, em Gestão do Estado de Funcionamento, selecione Qualidade dos dados.
  • Selecione um domínio empresarial, selecione um produto de dados e, em seguida, selecione um recurso de dados desse produto de dados. Chega à página de descrição geral da qualidade dos dados.
  • Selecione Esquema e, em seguida, selecione o botão de alternar Gestão de esquemas .
  • Selecione Importar esquema para importar o esquema.
  • Last updated on