Freigeben über


Migrieren zur neuen Kubernetes-basierten verwalteten Virtual Network IR

Microsoft Purview hat Mitte November 2023 eine neue Version von Managed Virtual Network-Unterstützung hinzugefügt. Alle neu erstellten Ressourcen verwenden das neue Angebot. Wenn Sie die frühere Version verwenden (die Sie überprüfen können), können Sie auf die neueste Version des verwalteten virtuellen Netzwerks aktualisieren.

Die Verwendung der neuen Version von Managed Virtual Network hat mehrere Vorteile:

  • Allgemein verfügbar in allen von Microsoft Purview unterstützten Regionen.
  • Erweiterte Datenquellenunterstützung, einschließlich Databricks, Snowflake, Fabric und aller Quellen, die von der Standardmäßigen Azure Integration Runtime unterstützt werden.
  • Bessere Scanleistung.
  • Interaktive Vorgänge im Purview-Portal sind immer verfügbar (Verbindung testen, Quelle während der Einrichtung der Überprüfung durchsuchen usw.)

Wichtig

Es gibt eine Preisänderung für die Verwendung eines verwalteten virtuellen Netzwerks mit Microsoft Purview. Weitere Informationen zu den Funktionen verwalteter virtueller Netzwerke und Preisdetails finden Sie im Artikel verwaltetes virtuelles Netzwerk.

Zum Upgrade müssen Sie eine neue verwaltete Virtual Network IR erstellen und Ihre Überprüfungen auf diese neue IR umstellen. Hier finden Sie eine Übersicht darüber, was Sie für die Migration tun müssen. Alle spezifischen Schritte werden nach aufgelistet:

  1. Sicherstellen, dass die Voraussetzungen erfüllt sind
  2. Erstellen einer neuen verwalteten Virtual Network IR
  3. Erstellen verwalteter privater Endpunkte für Datenquellen
  4. Verknüpfen Ihrer vorhandenen Überprüfungen mit der neuen IR für verwaltete virtuelle Netzwerke
  5. Löschen des alten verwalteten virtuellen Netzwerks V1

Bereitstellungsschritte

Voraussetzungen

Stellen Sie vor dem Bereitstellen eines verwalteten virtuellen Netzwerks und einer verwalteten Virtual Network Integration Runtime für ein Microsoft Purview-Konto sicher, dass die folgenden Voraussetzungen erfüllt sind:

  1. Von Microsoft Purview-Rollen benötigen Sie die Berechtigung Datenquellenadministrator für jede Sammlung in Ihrem Microsoft Purview-Konto.
  2. Über Azure RBAC-Rollen müssen Sie über das Microsoft Purview-Konto und die Datenquelle Mitwirkender werden, um private Links zu genehmigen.

Erstellen eines verwalteten Virtual Network Integration Runtime

  1. Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:

  2. Navigieren Sie zu Data Map –> Integration Runtimes.

  3. Wählen Sie auf der Seite Integration Runtimesdie Option + Neues Symbol aus, um eine neue Runtime zu erstellen. Wählen Sie Azure und dann Weiter aus.

    Screenshot: Erstellen einer neuen Azure-Runtime

  4. Geben Sie einen Namen für Ihre verwaltete Virtual Network Integration Runtime an, wählen Sie eine Region aus, und geben Sie Ihrem verwalteten virtuellen Netzwerk einen Namen.

    Screenshot: Erstellen eines verwalteten VNET-Integration Runtime mit Details

  5. Wählen Sie Erstellen aus.

  6. Durch die Bereitstellung der verwalteten Virtual Network Integration Runtime werden mehrere Workflows im Microsoft Purview-Governanceportal zum Erstellen verwalteter privater Endpunkte für Microsoft Purview und das zugehörige verwaltete Speicherkonto ausgelöst. Wählen Sie jeden Workflow aus, um den privaten Endpunkt für die entsprechende Azure-Ressource zu genehmigen.

    Screenshot: Bereitstellung eines verwalteten VNet-Integration Runtime

  7. Genehmigen Sie Azure-Portal im Ressourcenfenster Ihres Microsoft Purview-Kontos den verwalteten privaten Endpunkt. Genehmigen Sie auf der Seite verwaltetes Speicherkonto die verwalteten privaten Endpunkte für Blob- und Warteschlangendienste:

    Screenshot: Genehmigen eines verwalteten privaten Endpunkts für Microsoft Purview

    Screenshot: Genehmigen privater Erfassungsendpunkte für ein verwaltetes Speicherkonto

  8. Wählen Sie unter Verwaltung die Option Verwalteter privater Endpunkt aus, um zu überprüfen, ob alle verwalteten privaten Endpunkte erfolgreich bereitgestellt und genehmigt wurden.

    Screenshot: Verwaltete private Endpunkte in Microsoft Purview

  9. Wechseln Sie zur Seite Integration Runtimes. Die IR-status bei der Erstellung als "Initialisieren" angezeigt. Warten Sie, bis sie in den Status "Wird ausgeführt" umgestellt wird, um sie bei der Überprüfung zu verwenden. Dies dauert in der Regel einige Minuten.

    Screenshot: verwaltete VNet IR-status in Microsoft Purview

Tipp

Sie können mehrere verwaltete virtuelle Netzwerke in verschiedenen Regionen in Ihrem Microsoft Purview-Konto erstellen, um regionsübergreifend sicher auf Ressourcen zuzugreifen.

Erstellen verwalteter privater Endpunkte für Datenquellen

Sie können verwaltete private Endpunkte verwenden, um Ihre Datenquellen zu verbinden, um die Datensicherheit während der Übertragung sicherzustellen.

Tipp

Wenn Ihre Datenquelle den öffentlichen Zugriff zulässt und Sie eine Verbindung über ein öffentliches Netzwerk herstellen möchten, können Sie diesen Schritt überspringen. Scanausführungen können ausgeführt werden, solange die Integration Runtime eine Verbindung mit Ihrer Datenquelle herstellen kann.

Führen Sie die folgenden Schritte aus, um einen verwalteten privaten Endpunkt für eine Datenquelle bereitzustellen und zu genehmigen:

  1. Navigieren Sie zu Verwaltung, und wählen Sie Verwaltete private Endpunkte aus.

  2. Wählen Sie + Neu aus.

  3. Wählen Sie in der Liste der unterstützten Datenquellen den Typ aus, der der Datenquelle entspricht, die Sie mithilfe von Managed Virtual Network Integration Runtime überprüfen möchten.

    Screenshot: Erstellen eines verwalteten privaten Endpunkts für Datenquellen

  4. Geben Sie einen Namen für den verwalteten privaten Endpunkt an, und wählen Sie in den Dropdownlisten das Azure-Abonnement, die Datenquelle und die verwaltete Virtual Network aus. Wählen Sie Erstellen aus.

    Screenshot: Auswählen der Datenquelle zum Festlegen eines verwalteten privaten Endpunkts

  5. Wählen Sie in der Liste der verwalteten privaten Endpunkte den neu erstellten verwalteten privaten Endpunkt für Ihre Datenquelle aus, und wählen Sie dann genehmigungen verwalten im Azure-Portal aus, um den privaten Endpunkt in Azure-Portal zu genehmigen.

    Screenshot: Genehmigung für verwaltete private Endpunkte für Datenquellen

  6. Wenn Sie den Link auswählen, werden Sie zu Azure-Portal weitergeleitet. Wählen Sie unter der Verbindung mit privaten Endpunkten den neu erstellten privaten Endpunkt und dann Genehmigen aus.

    Screenshot: Genehmigen eines privaten Endpunkts für Datenquellen in Azure-Portal

    Screenshot: Genehmigter privater Endpunkt für Datenquellen in Azure-Portal

  7. Im Microsoft Purview-Governanceportal muss auch der verwaltete private Endpunkt als genehmigt angezeigt werden.

    Screenshot: Verwaltete private Endpunkte einschließlich Datenquellen im Purview-Governanceportal

  1. Navigieren Sie in Microsoft Purview zu Data Map-Collections>.

    Screenshot des Data Map-Menüs mit ausgewählten Sammlungen.

  2. Wählen Sie Ihre Sammlungen mit Scans aus, und wählen Sie die Schaltfläche Scans aus.

    Screenshot der Seite

  3. Wählen Sie Ihren Scannamen aus, um Details anzuzeigen.

    Screenshot: Scans in einer Sammlung mit hervorgehobener Option

  4. Wählen Sie Scan bearbeiten aus, und wählen Sie in der Dropdownliste Ihre neue verwaltete Virtual Network IR aus.

    Screenshot der Scanseite mit ausgewählter Option

  5. Speichern Sie Ihre Änderungen, und bearbeiten Sie alle anderen Überprüfungen.

Löschen des alten verwalteten virtuellen Netzwerks V1

Sie können unter Integration Runtimes nach Ihren alten verwalteten Virtual Network IRs suchen und sie löschen.

Screenshot der Seite

Nächste Schritte