為您的案例選擇正確的整合運行時間設定

整合運行時間 (IR) 是 Purview Microsoft用來跨不同網路環境進行數據掃描的計算基礎結構。 本文介紹 Microsoft Purview 中可用的不同整合運行時間類型，並提供如何為您的案例選擇正確整合運行時間設定的指引。

整合運行時間的類型

Microsoft Purview 提供下列類型的整合運行時間：

• Azure 整合運行時間：Azure 整合運行時間是完全受控且彈性的計算，可用來掃描 Azure 或非 Azure 數據源。 Azure IR 支援連線到具有可公開存取端點的數據存放區和計算服務。 這是您不需要建立任何專案即可開始使用的預設整合運行時間。
• 受控 虛擬網路 (VNet) 整合運行時間：您可以建立受控 VNet 整合運行時間，其位於 Microsoft Purview 受控 虛擬網路 中。 它可以使用私人端點安全地連線並掃描支持的數據源。 從受控 虛擬網路和受控私人端點深入瞭解。
• 自我裝載整合運行時間：自我裝載整合運行時間可用來掃描內部部署網路或虛擬網路中的數據源。 您可以將它安裝在內部部署機器或專用網內的虛擬機上。 若要深入瞭解，請參閱 建立和管理自我裝載整合運行時間。
• Kubernetes 支援的自我裝載整合運行時間 (預覽) ：此整合運行時間裝載於 Kubernetes 叢集上，可用來掃描內部部署網路或虛擬網路中的數據源。 Kubernetes 支援可改善整體效能，並可讓整合運行時間隨著作業進行調整。 從建立和管理 Kubernetes 支援的自我裝載整合運行時間深入瞭解
• AWS 整合運行時間：AWS 整合運行時間是完全受控且彈性的計算，由 AWS 中的 Microsoft Purview 所裝載。 它適用於掃描 Amazon 數據源，例如 S3、RDS。

選擇正確的整合運行時間

請務必選擇適當的整合運行時間類型。 它不只適用於您現有的架構和數據整合需求，還必須考慮如何進一步滿足不斷成長的商務需求，以及未來工作負載的任何增加。

下列考慮可協助您瀏覽決策：

1. 您要掃描哪些資料來源型態？

   請查看 支持的數據源 一節，以瞭解您想要掃描之數據源的支援 IR 類型。

2. 數據源上的網路訪問控制是什麼？

   不同的數據源可能會有不同的網路防火牆設定，以保護它免於透過因特網隨機存取，可能是內部部署或雲端/SaaS 資料存放區。 下表列出一些常見的防火牆選項。 您可以根據您的案例選擇支援的 IR 類型。

   數據源防火牆	Azure IR	受控 VNet IR	SHIR	Kubernetes 支援的 SHIR
   允許公用存取	✓	✓	✓	✓
   允許 Azure 服務 或 受信任的服務	✓	✓	✓	✓
   允許從特定 Azure 虛擬網路存取		✓ 具有受控私人端點支援的 ()	✓	✓
   允許特定IP/IP範圍			✓	✓
   其他內部部署或專用網存取			✓	✓

3. Microsoft Purview 的防火牆設定為何？

   Microsoft Purview 提供不同的網路防火牆選項。 從 設定 Purview 防火牆Microsoft深入瞭解。 您可以根據您的案例選擇支援的 IR 類型。

   Purview 防火牆	Azure IR	受控 VNet IR	SHIR	Kubernetes 支援的 SHIR
   從所有網路啟用	✓	✓	✓	✓
   從所有網路停用		✓ 需要 (受控私人端點)	✓ (需要從您的網路建立私人端點)	✓ (需要從您的網路建立私人端點)

4. 在數據傳輸期間，您需要何種安全性層級？

   整合運行時間位置會定義其後端計算的位置，以及執行掃描作業的位置。 針對數據落地考慮：

   • 當您使用 Azure IR 時，Microsoft Purview 會自動偵測數據源的位置，並使用該區域中的 IR。 如果Microsoft Purview 無法偵測區域，則會使用 Purview 帳戶的區域。
   • 當您使用受控 VNet IR 時，它會在您為受控虛擬網路設定的區域中執行。
   • 當您使用 SHIR 時，可以完全決定內部部署或 Azure 虛擬機中的位置。

   例如，若要防禦數據傳輸期間的攔截式攻擊，您可以選擇使用私人端點和 Private Link 來確保數據安全性。

   • 您可以在使用受控 VNet IR 時，對數據存放區建立受控私人端點。 私人端點是由受控虛擬網路內的 Microsoft Purview 服務所維護。
   • 您也可以在虛擬網路中建立私人端點，而 SHIR 可以使用它們來存取數據存放區。

5. 您可以提供何種維護層級？

   維護基礎結構、伺服器和設備是企業IT部門的重要工作之一。 這通常需要花費很多時間和精力。

   • 使用 Azure IR 和受控 VNet IR 時，您不需要擔心更新、修補和版本等維護。 Microsoft Purview 服務會負責所有維護工作。
   • 因為 SHIR 已安裝在您的電腦上，且 Kubernetes 支援的 SHIR 位於您的 Kubernetes 叢集上，所以您需要管理維護。
     • SHIR 支援自動更新，以在每次有更新時自動取得最新版本。 從 自我裝載整合運行時間自動更新和到期深入瞭解。
     • 目前， Kubernetes 支援的自我裝載整合運行時間 僅支援手動更新。

6. 效能與延展性

   建議您在適用時，使用完全受控和自動調整的 Azure IR、受控 VNet IR 或 Kubernetes 支援的自我裝載整合運行時間。 透過彈性，它們可為您提供更佳的效能和延展性，特別是在掃描大規模數據系統時。

支持的數據源

下表顯示 purview 掃描Microsoft支援的所有數據源，以及支援的整合運行時間類型。

類別	支援的數據存放區	Azure IR/AWS IR	受控 VNet IR	SHIR	Kubernetes SHIR
Azure	多個來源	✓
	Azure Blob 儲存體	✓	✓ (包括受控私人端點)	✓	✓
	適用於 NoSQL 的 Azure Cosmos DB (API)	✓	✓ (包括受控私人端點)	✓	✓
	Azure 資料總管	✓	✓ 僅 (v2)	✓	✓
	Azure Data Lake Storage Gen1	✓	✓ 僅 (v2)	✓
	Azure Data Lake Storage Gen2	✓	✓ (包括受控私人端點)	✓	✓
	適用於 MySQL 的 Azure 資料庫	✓	✓ (包括受控私人端點)	✓	✓
	適用於 PostgreSQL 的 Azure 資料庫	✓	✓ (包括受控私人端點)	✓	✓
	Azure Databricks Hive 中繼存放區			✓	✓
	Azure Databricks Unity 目錄	✓	✓ 僅 (v2，包括受控私人端點)		✓
	Azure 專用 SQL 集區 (先前稱為 SQL DW)	✓	✓ (包括受控私人端點)	✓	✓
	Azure 檔案	✓	✓ (包括受控私人端點)	✓	✓
	Azure SQL Database	✓	✓ (包括受控私人端點)	✓	✓
	Azure SQL 受控執行個體	✓	✓ (包括受控私人端點)	✓	✓
	Azure Synapse Analytics (工作區)	✓	✓ (包括受控私人端點)	✓	✓
Database	Amazon RDS	✓			✓
	Amazon Redshift	✓			✓
	Cassandra	✓	✓ 僅 (v2)	✓	✓
	Db2			✓	✓
	Google BigQuery			✓	✓
	蜂巢中繼存放區資料庫			✓	✓
	MongoDB			✓	✓
	MySQL	✓	✓ 僅 (v2，包括受控私人端點)	✓	✓
	Oracle			✓
	PostgreSQL	✓	✓ 僅 (v2)	✓	✓
	SAP 商務倉儲			✓	✓
	SAP HANA			✓	✓
	Snowflake	✓	✓ 僅 (v2)	✓
	SQL Server			✓	✓
	Azure-Arc 上的 SQL Server			✓	✓
	Teradata			✓
檔案	Amazon S3	✓
	HDFS			✓	✓
服務和應用程式	Dataverse	✓	✓ 僅 (v2)		✓
	Erwin			✓
	Looker	✓	✓ 僅 (v2)	✓	✓
	織物	✓	✓ 僅 (v2)		✓
	Power BI	✓	✓ 僅 (v2)	✓	✓
	Qlik Sense	✓	✓ 僅 (v2)		✓
	Salesforce	✓	✓ 僅 (v2)	✓	✓
	SAP ECC			✓	✓
	SAP S/4HANA			✓	✓
	Tableau	✓	✓ 僅 (v2)		✓