Migrieren zur neuen Kubernetes-basierten verwalteten Virtual Network IR
Microsoft Purview hat Mitte November 2023 eine neue Version von Managed Virtual Network-Unterstützung hinzugefügt. Alle neu erstellten Ressourcen verwenden das neue Angebot. Wenn Sie die frühere Version verwenden (die Sie überprüfen können), können Sie auf die neueste Version des verwalteten virtuellen Netzwerks aktualisieren.
Die Verwendung der neuen Version von Managed Virtual Network hat mehrere Vorteile:
- Allgemein verfügbar in allen von Microsoft Purview unterstützten Regionen.
- Erweiterte Datenquellenunterstützung, einschließlich Databricks, Snowflake, Fabric und aller Quellen, die von der Standardmäßigen Azure Integration Runtime unterstützt werden.
- Bessere Scanleistung.
- Interaktive Vorgänge im Purview-Portal sind immer verfügbar (Verbindung testen, Quelle während der Einrichtung der Überprüfung durchsuchen usw.)
Wichtig
Es gibt eine Preisänderung für die Verwendung eines verwalteten virtuellen Netzwerks mit Microsoft Purview. Weitere Informationen zu den Funktionen verwalteter virtueller Netzwerke und Preisdetails finden Sie im Artikel verwaltetes virtuelles Netzwerk.
Zum Upgrade müssen Sie eine neue verwaltete Virtual Network IR erstellen und Ihre Überprüfungen auf diese neue IR umstellen. Hier finden Sie eine Übersicht darüber, was Sie für die Migration tun müssen. Alle spezifischen Schritte werden nach aufgelistet:
- Sicherstellen, dass die Voraussetzungen erfüllt sind
- Erstellen einer neuen verwalteten Virtual Network IR
- Erstellen verwalteter privater Endpunkte für Datenquellen
- Verknüpfen Ihrer vorhandenen Überprüfungen mit der neuen IR für verwaltete virtuelle Netzwerke
- Löschen des alten verwalteten virtuellen Netzwerks V1
Bereitstellungsschritte
Voraussetzungen
Stellen Sie vor dem Bereitstellen eines verwalteten virtuellen Netzwerks und einer verwalteten Virtual Network Integration Runtime für ein Microsoft Purview-Konto sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Von Microsoft Purview-Rollen benötigen Sie die Berechtigung Datenquellenadministrator für jede Sammlung in Ihrem Microsoft Purview-Konto.
- Über Azure RBAC-Rollen müssen Sie über das Microsoft Purview-Konto und die Datenquelle Mitwirkender werden, um private Links zu genehmigen.
Erstellen eines verwalteten Virtual Network Integration Runtime
Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:
- Navigieren Sie direkt zu https://web.purview.azure.com Ihrem Microsoft Purview-Konto, und wählen Sie es aus.
- Öffnen Sie die Azure-Portal, suchen Sie nach dem Microsoft Purview-Konto, und wählen Sie es aus. Wählen Sie die Schaltfläche Microsoft Purview-Governanceportal aus.
Navigieren Sie zu Data Map –> Integration Runtimes.
Wählen Sie auf der Seite Integration Runtimesdie Option + Neues Symbol aus, um eine neue Runtime zu erstellen. Wählen Sie Azure und dann Weiter aus.
Geben Sie einen Namen für Ihre verwaltete Virtual Network Integration Runtime an, wählen Sie eine Region aus, und geben Sie Ihrem verwalteten virtuellen Netzwerk einen Namen.
Wählen Sie Erstellen aus.
Durch die Bereitstellung der verwalteten Virtual Network Integration Runtime werden mehrere Workflows im Microsoft Purview-Governanceportal zum Erstellen verwalteter privater Endpunkte für Microsoft Purview und das zugehörige verwaltete Speicherkonto ausgelöst. Wählen Sie jeden Workflow aus, um den privaten Endpunkt für die entsprechende Azure-Ressource zu genehmigen.
Genehmigen Sie Azure-Portal im Ressourcenfenster Ihres Microsoft Purview-Kontos den verwalteten privaten Endpunkt. Genehmigen Sie auf der Seite verwaltetes Speicherkonto die verwalteten privaten Endpunkte für Blob- und Warteschlangendienste:
Wählen Sie unter Verwaltung die Option Verwalteter privater Endpunkt aus, um zu überprüfen, ob alle verwalteten privaten Endpunkte erfolgreich bereitgestellt und genehmigt wurden.
Wechseln Sie zur Seite Integration Runtimes. Die IR-status bei der Erstellung als "Initialisieren" angezeigt. Warten Sie, bis sie in den Status "Wird ausgeführt" umgestellt wird, um sie bei der Überprüfung zu verwenden. Dies dauert in der Regel einige Minuten.
Tipp
Sie können mehrere verwaltete virtuelle Netzwerke in verschiedenen Regionen in Ihrem Microsoft Purview-Konto erstellen, um regionsübergreifend sicher auf Ressourcen zuzugreifen.
Erstellen verwalteter privater Endpunkte für Datenquellen
Sie können verwaltete private Endpunkte verwenden, um Ihre Datenquellen zu verbinden, um die Datensicherheit während der Übertragung sicherzustellen.
Tipp
Wenn Ihre Datenquelle den öffentlichen Zugriff zulässt und Sie eine Verbindung über ein öffentliches Netzwerk herstellen möchten, können Sie diesen Schritt überspringen. Scanausführungen können ausgeführt werden, solange die Integration Runtime eine Verbindung mit Ihrer Datenquelle herstellen kann.
Führen Sie die folgenden Schritte aus, um einen verwalteten privaten Endpunkt für eine Datenquelle bereitzustellen und zu genehmigen:
Navigieren Sie zu Verwaltung, und wählen Sie Verwaltete private Endpunkte aus.
Wählen Sie + Neu aus.
Wählen Sie in der Liste der unterstützten Datenquellen den Typ aus, der der Datenquelle entspricht, die Sie mithilfe von Managed Virtual Network Integration Runtime überprüfen möchten.
Geben Sie einen Namen für den verwalteten privaten Endpunkt an, und wählen Sie in den Dropdownlisten das Azure-Abonnement, die Datenquelle und die verwaltete Virtual Network aus. Wählen Sie Erstellen aus.
Wählen Sie in der Liste der verwalteten privaten Endpunkte den neu erstellten verwalteten privaten Endpunkt für Ihre Datenquelle aus, und wählen Sie dann genehmigungen verwalten im Azure-Portal aus, um den privaten Endpunkt in Azure-Portal zu genehmigen.
Wenn Sie den Link auswählen, werden Sie zu Azure-Portal weitergeleitet. Wählen Sie unter der Verbindung mit privaten Endpunkten den neu erstellten privaten Endpunkt und dann Genehmigen aus.
Im Microsoft Purview-Governanceportal muss auch der verwaltete private Endpunkt als genehmigt angezeigt werden.
Verknüpfen Ihrer vorhandenen Überprüfungen mit der neuen IR für verwaltete virtuelle Netzwerke
Navigieren Sie in Microsoft Purview zu Data Map-Collections>.
Wählen Sie Ihre Sammlungen mit Scans aus, und wählen Sie die Schaltfläche Scans aus.
Wählen Sie Ihren Scannamen aus, um Details anzuzeigen.
Wählen Sie Scan bearbeiten aus, und wählen Sie in der Dropdownliste Ihre neue verwaltete Virtual Network IR aus.
Speichern Sie Ihre Änderungen, und bearbeiten Sie alle anderen Überprüfungen.
Löschen des alten verwalteten virtuellen Netzwerks V1
Sie können unter Integration Runtimes nach Ihren alten verwalteten Virtual Network IRs suchen und sie löschen.