Auswählen der richtigen Integration Runtime-Konfiguration für Ihr Szenario
Die Integration Runtime (IR) ist die Computeinfrastruktur, die Microsoft Purview für die Datenüberprüfung in verschiedenen Netzwerkumgebungen verwendet. In diesem Artikel werden die verschiedenen Typen von Integration Runtime vorgestellt, die in Microsoft Purview verfügbar sind, und es wird beschrieben, wie Sie die richtige Integration Runtime-Konfiguration für Ihr Szenario auswählen.
Typen von Integration Runtimes
Microsoft Purview bietet die folgenden Arten von Integration Runtimes:
- Azure Integration Runtime: Die Azure Integration Runtime ist ein vollständig verwaltetes und elastisches Compute, mit dem Sie Azure- oder Nicht-Azure-Datenquellen überprüfen können. Die Azure IR unterstützt Verbindungen mit Datenspeichern und Computediensten mit öffentlich zugänglichen Endpunkten. Es handelt sich um die Standardmäßige Integration Runtime, die Sie für den Einstieg nicht erstellen müssen.
- Managed Virtual Network (VNET) Integration Runtime: Sie können eine verwaltete VNET-Integration Runtime erstellen, die sich in einer verwalteten Microsoft Purview-Virtual Network befindet. Sie kann private Endpunkte verwenden, um eine sichere Verbindung mit den unterstützten Datenquellen herzustellen und diese zu überprüfen. Weitere Informationen finden Sie unter Verwaltete Virtual Network und verwaltete private Endpunkte.
- Selbstgehostete Integration Runtime: Die selbstgehostete Integration Runtime kann verwendet werden, um Datenquellen in einem lokalen Netzwerk oder einem virtuellen Netzwerk zu überprüfen. Sie können es auf einem lokalen Computer oder einem virtuellen Computer in Ihrem privaten Netzwerk installieren. Weitere Informationen finden Sie unter Erstellen und Verwalten von selbstgehosteten Integration Runtimes.
- Von Kubernetes unterstützte selbstgehostete Integration Runtime (Vorschau): Diese Integration Runtime wird in einem Kubernetes-Cluster gehostet und kann zum Überprüfen von Datenquellen in einem lokalen Netzwerk oder einem virtuellen Netzwerk verwendet werden. Die Kubernetes-Unterstützung verbessert die Gesamtleistung und ermöglicht es der Integration Runtime, mit dem Auftrag zu skalieren. Weitere Informationen finden Sie unter Erstellen und Verwalten von von Kubernetes unterstützten selbstgehosteten Integration Runtimes.
- AWS Integration Runtime: Die AWS Integration Runtime ist eine vollständig verwaltete und elastische, von Microsoft Purview in AWS gehostete. Es ist anwendbar, wenn Amazon-Datenquellen wie S3, RDS überprüft werden.
Auswählen der richtigen Integration Runtime
Es ist wichtig, einen geeigneten Integration Runtime-Typ auszuwählen. Es muss nicht nur für Ihre vorhandene Architektur und Ihre Anforderungen an die Datenintegration geeignet sein, sondern Sie müssen auch überlegen, wie Sie die wachsenden Geschäftsanforderungen und jede zukünftige Zunahme der Workload weiter erfüllen können.
Die folgenden Überlegungen können Ihnen dabei helfen, die Entscheidung zu steuern:
Welche Datenquellentypen möchten Sie überprüfen?
Lesen Sie den Abschnitt unterstützte Datenquellen , um mehr über die unterstützten IR-Typen für die Datenquellen zu erfahren, die Sie überprüfen möchten.
Was ist die Netzwerkzugriffssteuerung für Ihre Datenquelle?
Eine andere Datenquelle kann über unterschiedliche Netzwerkfirewalleinstellungen verfügen, um sie vor dem zufälligen Zugriff über das Internet zu schützen, sei es ein lokaler Oder ein Cloud-/SaaS-Datenspeicher. In der folgenden Tabelle sind einige allgemeine Firewalloptionen aufgeführt. Sie können den unterstützten IR-Typ entsprechend Ihrem Szenario auswählen.
Datenquellenfirewall Azure IR Verwaltete VNet-IR SHIR Kubernetes-unterstützte SHIR Öffentlichen Zugriff zulassen ✓ ✓ ✓ ✓ Azure-Dienst oder vertrauenswürdigen Dienst zulassen ✓ ✓ ✓ ✓ Zulassen des Zugriffs aus einem bestimmten virtuellen Azure-Netzwerk ✓ (mit Unterstützung für verwaltete private Endpunkte) ✓ ✓ Bestimmte IP-Adressen/IP-Adressbereiche zulassen ✓ ✓ Anderer lokaler oder privater Netzwerkzugriff ✓ ✓ Wie lautet die Firewalleinstellung Ihres Microsoft Purview?
Microsoft Purview bietet verschiedene Netzwerkfirewalloptionen. Weitere Informationen finden Sie unter Konfigurieren der Microsoft Purview-Firewall. Sie können den unterstützten IR-Typ entsprechend Ihrem Szenario auswählen.
Purview-Firewall Azure IR Verwaltete VNet-IR SHIR Kubernetes-unterstützte SHIR Über alle Netzwerke aktiviert ✓ ✓ ✓ ✓ Aus allen Netzwerken deaktiviert ✓ (verwalteter privater Endpunkt erforderlich) ✓ (muss einen privaten Endpunkt aus Ihrem Netzwerk erstellen) ✓ (muss einen privaten Endpunkt aus Ihrem Netzwerk erstellen) Welche Sicherheitsstufe benötigen Sie bei der Datenübertragung?
Der Speicherort der Integration Runtime definiert den Speicherort der Back-End-Compute und den Ort, an dem die Überprüfungsvorgänge ausgeführt werden. Überlegungen zur Datenresidenz:
- Wenn Sie Azure IR verwenden, erkennt Microsoft Purview automatisch den Speicherort der Datenquelle und verwendet die IR in dieser Region. Wenn Microsoft Purview die Region nicht erkennen kann, wird die Region des Purview-Kontos verwendet.
- Wenn Sie verwaltete VNet IR verwenden, wird sie in der Region ausgeführt, die Sie für das verwaltete virtuelle Netzwerk konfigurieren.
- Wenn Sie SHIR verwenden, können Sie den Standort auf Ihren lokalen oder virtuellen Azure-Computern vollständig festlegen.
Um sich beispielsweise vor Man-in-the-Middle-Angriffen während der Datenübertragung zu schützen, können Sie einen privaten Endpunkt und Private Link verwenden, um die Datensicherheit zu gewährleisten.
- Sie können verwaltete private Endpunkte für Ihre Datenspeicher erstellen, wenn Sie verwaltete VNet IR verwenden. Die privaten Endpunkte werden vom Microsoft Purview-Dienst innerhalb des verwalteten virtuellen Netzwerks verwaltet.
- Sie können auch private Endpunkte in Ihrem virtuellen Netzwerk erstellen, und die SHIR kann diese für den Zugriff auf Datenspeicher verwenden.
Welche Wartungsebene können Sie bereitstellen?
Die Wartung von Infrastruktur, Servern und Geräten ist eine der wichtigen Aufgaben der IT-Abteilung eines Unternehmens. Dies erfordert in der Regel viel Zeit und Mühe.
- Wenn Sie Azure IR und eine verwaltete VNet-IR verwenden, müssen Sie sich keine Gedanken über die Wartung wie Update, Patch und Version machen. Der Microsoft Purview-Dienst übernimmt alle Wartungsaufgaben.
- Da die SHIR auf Ihren Computern installiert ist und sich die von Kubernetes unterstützte SHIR in Ihren Kubernetes-Clustern befindet, müssen Sie die Wartung verwalten.
- Die SHIR unterstützt automatische Updates, um automatisch die neueste Version abzurufen, wenn ein Update vorhanden ist. Weitere Informationen finden Sie unter Automatisches Update und Ablauf der selbstgehosteten Integration Runtime.
- Derzeit unterstützt die von Kubernetes unterstützte selbstgehostete Integration Runtime nur manuelle Updates.
Leistung und Skalierbarkeit
Es wird empfohlen, die vollständig verwaltete und automatisch skalierte Azure IR, die verwaltete VNet IR oder die von Kubernetes unterstützte selbstgehostete Integration Runtime zu verwenden, sofern zutreffend. Mit der Elastizität können sie Ihnen eine bessere Leistung und Skalierbarkeit bieten, insbesondere beim Scannen großer Datensysteme.
Unterstützte Datenquellen
Die folgende Tabelle zeigt alle Datenquellen, die von der Microsoft Purview-Überprüfung unterstützt werden, und die unterstützten Integration Runtime-Typen.
| Kategorie | Unterstützter Datenspeicher | Azure IR/AWS IR | Verwaltete VNet-IR | SHIR | Kubernetes SHIR |
|---|---|---|---|---|---|
| Azure | Mehrere Quellen | ✓ | |||
| Azure Blob Storage | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Cosmos DB (API for NoSQL) | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Data Explorer | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Azure Data Lake Storage Gen1 | ✓ | ✓ (nur v2) | ✓ | ||
| Azure Data Lake Storage Gen2 | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure-Datenbank für MySQL | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure-Datenbank für PostgreSQL | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Databricks Hive-Metastore | ✓ | ✓ | |||
| Azure Databricks Unity Catalog | ✓ | ✓ (nur v2, einschließlich verwalteter privater Endpunkt) | ✓ | ||
| Azure Dedicated SQL-Pool (ehemals SQL DW) | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Files | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure SQL-Datenbank | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure SQL Managed Instance | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Synapse Analytics (Arbeitsbereich) | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Datenbank | Amazon RDS | ✓ | ✓ | ||
| Amazon Redshift | ✓ | ✓ | |||
| Cassandra | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Db2 | ✓ | ✓ | |||
| Google BigQuery | ✓ | ✓ | |||
| Hive-Metastore-Datenbank | ✓ | ✓ | |||
| MongoDB | ✓ | ✓ | |||
| MySQL | ✓ | ✓ (nur v2, einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Oracle | ✓ | ||||
| PostgreSQL | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| SAP Business Information Warehouse | ✓ | ✓ | |||
| SAP HANA | ✓ | ✓ | |||
| Schneeflocke | ✓ | ✓ (nur v2) | ✓ | ||
| SQL Server | ✓ | ✓ | |||
| SQL Server in Azure Arc | ✓ | ✓ | |||
| Teradata | ✓ | ||||
| File | Amazon S3 | ✓ | |||
| HDFS | ✓ | ✓ | |||
| Dienste und Apps | Datenumkehr | ✓ | ✓ (nur v2) | ✓ | |
| Erwin | ✓ | ||||
| Looker | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Stoff | ✓ | ✓ (nur v2) | ✓ | ||
| Power BI | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Qlik Sense | ✓ | ✓ (nur v2) | ✓ | ||
| Salesforce | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| SAP ECC | ✓ | ✓ | |||
| SAP S/4HANA | ✓ | ✓ | |||
| Tableau | ✓ | ✓ (nur v2) | ✓ |