Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Integration Runtime (IR) ist die Computeinfrastruktur, die Microsoft Purview für die Datenüberprüfung in verschiedenen Netzwerkumgebungen verwendet. In diesem Artikel werden die verschiedenen Typen von Integration Runtime vorgestellt, die in Microsoft Purview verfügbar sind, und es wird beschrieben, wie Sie die richtige Integration Runtime-Konfiguration für Ihr Szenario auswählen.
Typen von Integration Runtimes
Purview stellt die folgenden Arten von Integration Runtimes bereit:
Azure Integration Runtime: Die Azure Integration Runtime ist ein vollständig verwaltetes und elastisches Compute, mit dem Sie Azure oder nicht Azure Datenquellen überprüfen können. Die Azure IR unterstützt Verbindungen mit Datenspeichern und Computediensten mit öffentlich zugänglichen Endpunkten. Es handelt sich um die Standardmäßige Integration Runtime, die Sie für den Einstieg nicht erstellen müssen.
Verwaltete Virtual Network Integration Runtime: Sie können eine Verwaltete Virtual Network Integration Runtime erstellen, die sich in einem verwalteten Purview-Virtual Network befindet. Sie kann private Endpunkte verwenden, um eine sichere Verbindung mit den unterstützten Datenquellen herzustellen und diese zu überprüfen. Weitere Informationen finden Sie unter Verwaltete Virtual Network und verwaltete private Endpunkte.
Selbstgehostete Integration Runtime: Die selbstgehostete Integration Runtime kann verwendet werden, um Datenquellen in einem lokalen Netzwerk oder einem virtuellen Netzwerk zu überprüfen. Sie können es auf einem lokalen Computer oder einem virtuellen Computer in Ihrem privaten Netzwerk installieren. Weitere Informationen finden Sie unter Erstellen und Verwalten von selbstgehosteten Integration Runtimes.
Von Kubernetes unterstützte selbstgehostete Integration Runtime: Diese Integration Runtime wird in einem Kubernetes-Cluster gehostet und kann zum Überprüfen von Datenquellen in einem lokalen Netzwerk oder einem virtuellen Netzwerk verwendet werden. Die Kubernetes-Unterstützung verbessert die Gesamtleistung und ermöglicht es der Integration Runtime, mit dem Auftrag zu skalieren. Weitere Informationen finden Sie unter Erstellen und Verwalten von von Kubernetes unterstützten selbstgehosteten Integration Runtimes.
AWS Integration Runtime: Die AWS Integration Runtime ist eine vollständig verwaltete und elastische, von Microsoft Purview in AWS gehostete. Es ist anwendbar, wenn Amazon-Datenquellen wie S3, RDS überprüft werden.
Auswählen der richtigen Integration Runtime
Wählen Sie die richtige Integration Runtime für Ihre Anforderungen aus. Berücksichtigen Sie Ihre vorhandene Architektur und Anforderungen für die Datenintegration. Denken Sie auch darüber nach, wie Sie die wachsenden Geschäftsanforderungen und jede zukünftige Zunahme der Workload erfüllen können.
Die folgenden Überlegungen können Ihnen dabei helfen, Ihre Entscheidung zu treffen:
Welche Datenquellentypen möchten Sie überprüfen?
Lesen Sie den Abschnitt unterstützte Datenquellen , um mehr über die unterstützten IR-Typen für die Datenquellen zu erfahren, die Sie überprüfen möchten.
Was ist die Netzwerkzugriffssteuerung für Ihre Datenquelle?
Unterschiedliche Datenquellen verfügen über unterschiedliche Netzwerkfirewalleinstellungen, um sie vor dem zufälligen Zugriff über das Internet zu schützen. Diese Einstellungen gelten für lokale, Cloud- und SaaS-Datenspeicher. In der folgenden Tabelle sind einige allgemeine Firewalloptionen aufgeführt. Wählen Sie den unterstützten IR-Typ entsprechend Ihrem Szenario aus.
Datenquellenfirewall Azure IR Verwaltete Virtual Network IR SHIR Kubernetes-unterstützte SHIR Öffentlichen Zugriff zulassen ✓ ✓ ✓ ✓ Zulassen Azure odervertrauenswürdigen Diensts ✓ ✓ ✓ ✓ Zugriff über bestimmte Azure virtuelles Netzwerk zulassen ✓ (mit Unterstützung für verwaltete private Endpunkte) ✓ ✓ Bestimmte IP-Adressen/IP-Adressbereiche zulassen ✓ ✓ Anderer lokaler oder privater Netzwerkzugriff ✓ ✓ Wie lautet die Firewalleinstellung Ihres Microsoft Purview?
Purview bietet verschiedene Netzwerkfirewalloptionen. Weitere Informationen finden Sie unter Konfigurieren der Microsoft Purview-Firewall. Wählen Sie den unterstützten IR-Typ entsprechend Ihrem Szenario aus.
Purview-Firewall Azure IR Verwaltete Virtual Network IR SHIR Kubernetes-unterstützte SHIR Über alle Netzwerke aktiviert ✓ ✓ ✓ ✓ Aus allen Netzwerken deaktiviert ✓ (verwalteter privater Endpunkt erforderlich) ✓ (muss einen privaten Endpunkt aus Ihrem Netzwerk erstellen) ✓ (muss einen privaten Endpunkt aus Ihrem Netzwerk erstellen) Welche Sicherheitsstufe benötigen Sie bei der Datenübertragung?
Der Speicherort der Integration Runtime definiert den Speicherort der Back-End-Compute und den Ort, an dem die Überprüfungsvorgänge ausgeführt werden. Überlegungen zur Datenresidenz:
Wenn Sie Azure IR verwenden, erkennt Purview automatisch den Speicherort der Datenquelle und verwendet die IR in dieser Region. Wenn Purview die Region nicht erkennen kann, wird die Region des Purview-Kontos verwendet.
Wenn Sie managed Virtual Network IR verwenden, wird sie in der Region ausgeführt, die Sie für das verwaltete virtuelle Netzwerk konfigurieren.
Wenn Sie SHIR verwenden, können Sie den Standort in Ihren lokalen oder Azure virtuellen Computern vollständig festlegen.
Um sich beispielsweise vor Man-in-the-Middle-Angriffen während der Datenübertragung zu schützen, verwenden Sie einen privaten Endpunkt und eine private Verbindung, um die Datensicherheit zu gewährleisten.
Sie können verwaltete private Endpunkte für Ihre Datenspeicher erstellen, wenn Sie managed Virtual Network IR verwenden. Der Purview-Dienst verwaltet die privaten Endpunkte innerhalb des verwalteten virtuellen Netzwerks.
Sie können auch private Endpunkte in Ihrem virtuellen Netzwerk erstellen, und die SHIR kann diese für den Zugriff auf Datenspeicher verwenden.
Welche Wartungsebene können Sie bereitstellen?
Die Wartung von Infrastruktur, Servern und Geräten ist eine der wichtigen Aufgaben der IT-Abteilung eines Unternehmens. Dies erfordert in der Regel viel Zeit und Mühe.
- Wenn Sie Azure IR und managed Virtual Network IR verwenden, müssen Sie sich keine Gedanken über Wartungen wie Updates, Patches und Versionen machen. Der Purview-Dienst übernimmt alle Wartungsaufgaben.
- Da die SHIR auf Ihren Computern installiert ist und sich die von Kubernetes unterstützte SHIR in Ihren Kubernetes-Clustern befindet, müssen Sie die Wartung verwalten.
- Die SHIR unterstützt automatische Updates, um automatisch die neueste Version abzurufen, wenn ein Update vorhanden ist. Weitere Informationen finden Sie unter Automatisches Aktualisieren und Ablauf der selbstgehosteten Integration Runtime.
- Derzeit unterstützt die von Kubernetes unterstützte selbstgehostete Integration Runtime nur manuelle Updates.
Leistung und Skalierbarkeit
Verwenden Sie bei Bedarf die vollständig verwaltete und automatisch skalierte Azure IR, die verwaltete Virtual Network IR oder die von Kubernetes unterstützte selbstgehostete Integration Runtime. Durch die Verwendung von Elastizität können sie Ihnen eine bessere Leistung und Skalierbarkeit bieten, insbesondere beim Scannen großer Datensysteme.
Ruhezustand der Integration Runtime für verwaltete virtuelle Netzwerke
Wenn die Integration Runtime inaktiv ist (seit mehr als 90 Tagen keine Überprüfungen in der Integration Runtime), wechselt Ihre verwaltete Virtual Network Integration Runtime automatisch in den Ruhezustand. Die status wird als Ruhezustand angezeigt, wenn Sie die Integration Runtime auswählen.
Was diese Änderung für Sie bedeutet
Wenn Sie Die Testverbindung in einer Integration Runtime im Ruhezustand ausführen, schlägt die Testverbindung fehl. Nach 15 Minuten wird eine Meldung zum Testen der Verbindung angezeigt. Bis zu diesem Zeitpunkt kehrt Ihre verwaltete Virtual Network in einen normalen Zustand zurück. Danach können Sie Ihre Testverbindungen und Scans normal ausführen.
Wenn Sie eine Überprüfung direkt ausführen, indem Sie die Optionen Überprüfung jetzt ausführen oder Scan bearbeiten verwenden, ohne zuerst eine Testverbindung aus einem ruhezustandsbasierten Integration Runtime auszuführen, oder wenn Sie eine Überprüfung über die API ausführen, wird eine Meldung angezeigt, dass diese Überprüfung bis zu 15 zusätzliche Minuten dauert. Diese zusätzliche Zeit gilt für die Integration Runtime im Ruhezustand, um zu reaktivieren und den Scanvorgang zu starten. Ihr Scan-status wird als Queued_Waking Up IR anstelle des Status "In der Warteschlange" angezeigt, der bei normaler Überprüfung angezeigt wird. Nach der ersten Überprüfung können Sie alle folgenden Überprüfungen normal ausführen.
Unterstützte Datenquellen
In der folgenden Tabelle sind alle Datenquellen aufgeführt, die die Purview-Überprüfung unterstützt, und die unterstützten Integration Runtime-Typen.
| Kategorie | Unterstützter Datenspeicher | Azure IR/AWS IR | Verwaltete Virtual Network IR | SHIR | Kubernetes SHIR |
|---|---|---|---|---|---|
| Azure | Mehrere Quellen | ✓ | |||
| Azure Blob Storage | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Cosmos DB (API for NoSQL) | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Data Explorer | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Azure Data Lake Storage Gen1 | ✓ | ✓ (nur v2) | ✓ | ||
| Azure Data Lake Storage Gen2 | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure-Datenbank für MySQL | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure-Datenbank für PostgreSQL | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Databricks Hive Metastore | ✓ | ✓ | |||
| Azure Databricks Unity Catalog | ✓ | ✓ (nur v2, einschließlich verwalteter privater Endpunkt) | ✓ | ||
| Azure Dedicated SQL-Pool (ehemals SQL DW) | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Files | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure SQL-Datenbank | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure SQL Managed Instance | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Azure Synapse Analytics (Arbeitsbereich) | ✓ | ✓ (einschließlich verwalteter privater Endpunkt) | ✓ | ✓ | |
| Datenbank | Amazon RDS | ✓ | ✓ | ||
| Amazon Redshift | ✓ | ✓ | |||
| Cassandra | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Db2 | ✓ | ✓ | |||
| Google BigQuery | ✓ | ✓ | |||
| Hive-Metastore-Datenbank | ✓ | ✓ | |||
| MongoDB | ✓ | ✓ | |||
| MySQL | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Oracle | ✓ | ||||
| PostgreSQL | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| SAP Business Information Warehouse | ✓ | ✓ | |||
| SAP HANA | ✓ | ✓ | |||
| Schneeflocke | ✓ | ✓ (nur v2, einschließlich verwalteter privater Endpunkt) | ✓ | ||
| SQL Server | ✓ | ✓ | |||
| SQL Server auf Azure-Arc | ✓ | ✓ | |||
| Teradata | ✓ | ||||
| File | Amazon S3 | ✓ | |||
| HDFS | ✓ | ✓ | |||
| Dienste und Apps | Datenumkehr | ✓ | ✓ (nur v2) | ✓ | |
| Erwin | ✓ | ||||
| Looker | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Stoff | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Power BI | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| Qlik Sense | ✓ | ✓ (nur v2) | ✓ | ||
| Salesforce | ✓ | ✓ (nur v2) | ✓ | ✓ | |
| SAP ECC | ✓ | ✓ | |||
| SAP S/4HANA | ✓ | ✓ | |||
| Tableau | ✓ | ✓ (nur v2) | ✓ |