通过

迁移到新的基于 Kubernetes 的托管虚拟网络 IR

  • 项目

Microsoft Purview 在 2023 年 11 月中旬添加了托管虚拟网络支持的新版本。 所有新创建的资源都将使用新产品/服务。 如果使用的早期版本 (可以检查) ,则可以更新到最新版本的托管虚拟网络。

使用新版本的托管虚拟网络有几个优点:

  • 在 Purview 支持的所有Microsoft区域中正式发布。
  • 扩展的数据源支持,包括 Databricks、Snowflake、Fabric 以及默认 Azure 集成运行时支持的所有源。
  • 更好的扫描性能。
  • Purview 门户的交互式操作始终可用, (测试连接、在扫描设置期间浏览源等 )

重要

通过 Microsoft Purview 使用托管虚拟网络,需要更改定价。 有关托管虚拟网络的功能的详细信息和定价详细信息,请参阅 托管虚拟网络一文。

若要升级,需要创建新的托管虚拟网络 IR,并将扫描切换到此新的 IR。 下面是迁移需要执行的操作的概述。 下面列出了所有特定步骤:

  1. 确保满足先决条件
  2. 创建新的托管虚拟网络 IR
  3. 为数据源创建托管专用终结点
  4. 将现有扫描链接到新的托管虚拟网络 IR
  5. 删除旧的托管虚拟网络 V1

部署步骤

先决条件

为 Microsoft Purview 帐户部署托管虚拟网络和托管虚拟网络 Integration Runtime之前,请确保满足以下先决条件:

  1. Microsoft Purview 角色中,需要对 Microsoft Purview 帐户中的任何集合具有数据源管理员权限。
  2. 对于 Azure RBAC 角色,必须在 Microsoft Purview 帐户和数据源上参与者才能批准专用链接。

创建托管虚拟网络 Integration Runtime

  1. 通过以下方式打开 Microsoft Purview 治理门户:

  2. 导航到 数据映射 -> 集成运行时

  3. “集成运行时 ”页中,选择“ + 新建 ”图标,创建新的运行时。 选择“ Azure ”,然后选择“ 继续”。

    显示如何创建新的 Azure 运行时的屏幕截图

  4. 为托管虚拟网络 Integration Runtime提供名称,选择一个区域,并为托管虚拟网络命名。

    显示创建托管 VNet Integration Runtime的屏幕截图,其中包含详细信息

  5. 选择“创建”。

  6. 部署托管虚拟网络 Integration Runtime会在 Microsoft Purview 治理门户中触发多个工作流,以便为 Microsoft Purview 及其托管存储帐户创建托管专用终结点。 选择每个工作流以批准相应 Azure 资源的专用终结点。

    显示托管 VNet Integration Runtime部署的屏幕截图

  7. 在 Azure 门户 中,从 Microsoft Purview 帐户资源窗口中,批准托管专用终结点。 从托管存储帐户页批准 Blob 和队列服务的托管专用终结点:

    显示如何批准 Microsoft Purview 的托管专用终结点的屏幕截图

    显示如何批准托管存储帐户的引入专用终结点的屏幕截图

  8. 在“管理”中,选择“托管专用终结点”以验证是否成功部署并批准了所有托管专用终结点。

    显示 Microsoft Purview 中的托管专用终结点的屏幕截图

  9. 转到“集成运行时”页,会看到 IR 状态在创建时显示为“正在初始化”。 等待,直到它变为“正在运行”状态以在扫描中使用。 通常需要几分钟时间。

    显示 Microsoft Purview 中的托管 VNet IR 状态的屏幕截图

提示

可以在 Microsoft Purview 帐户的不同区域中创建多个托管虚拟网络,以跨区域安全地访问资源。

为数据源创建托管专用终结点

可以使用托管专用终结点来连接数据源,以确保传输期间的数据安全。

提示

如果数据源允许公共访问,并且你想要通过公用网络进行连接,则可以跳过此步骤。 只要集成运行时可以连接到数据源,就可以执行扫描运行。

若要部署和批准数据源的托管专用终结点,请按照以下步骤从列表中选择所选数据源:

  1. 导航到 “管理”,然后选择“ 托管专用终结点”。

  2. 选择“ + 新建”。

  3. 从支持的数据源列表中,选择与计划使用托管虚拟网络 Integration Runtime扫描的数据源对应的类型。

    显示如何为数据源创建托管专用终结点的屏幕截图

  4. 提供托管专用终结点的名称,从下拉列表中选择 Azure 订阅、数据源和托管虚拟网络。 选择“创建”。

    显示如何选择用于设置托管专用终结点的数据源的屏幕截图

  5. 从托管专用终结点列表中,为数据源选择新创建的托管专用终结点,然后在“Azure 门户”中选择“管理审批”,以批准Azure 门户中的专用终结点。

    显示对数据源的托管专用终结点的审批的屏幕截图

  6. 通过选择链接,你将重定向到Azure 门户。 在专用终结点连接下,选择新创建的专用终结点,然后选择 “批准”。

    显示如何在 Azure 门户 中批准数据源的专用终结点的屏幕截图

    显示Azure 门户中数据源的已批准的专用终结点的屏幕截图

  7. 在 Microsoft Purview 治理门户中,托管专用终结点也必须显示为“已批准”。

    显示 Purview 治理门户中的托管专用终结点(包括数据源)的屏幕截图

  1. 在 Microsoft Purview 中,导航到“数据映射>集合”。

    数据映射菜单的屏幕截图,其中选择了集合。

  2. 选择包含扫描的集合,然后选择“ 扫描 ”按钮。

    示例集合的集合页的屏幕截图,其中突出显示了“扫描”按钮。

  3. 选择扫描名称以查看详细信息。

    集合中扫描的屏幕截图,其中一个突出显示。

  4. 选择“编辑扫描”,然后从下拉列表中选择新的“托管虚拟网络 IR”。

    扫描页的屏幕截图,其中选择了编辑扫描并突出显示了集成运行时

  5. 保存更改并编辑任何其他扫描。

删除旧的托管虚拟网络 V1

可以在 Integration Runtimes 下查找旧的托管虚拟网络 PR 并将其删除。

集成运行时页的屏幕截图,其中突出显示了“删除”按钮的托管虚拟网络。

后续步骤