IR) (整合執行時是 Purview 用來推動跨不同網路環境資料掃描的運算基礎設施Microsoft。 本文介紹 Microsoft Purview 中可用的不同類型的整合執行時,並提供如何為你的情境選擇合適的整合執行時配置提供指引。
整合運行時的類型
Microsoft Purview 提供以下類型的整合執行時:
Azure 整合執行時:Azure 整合執行時是一個完全受管理且彈性的運算環境,可用來掃描 Azure 或非 Azure 的資料來源。 Azure IR 支援與資料儲存庫及運算服務的連線,並有公開可存取的端點。 它是預設的整合執行時,你不需要創建任何東西就能開始。
受管虛擬網路整合執行時:你可以建立一個託管虛擬網路整合執行時,該執行環境位於 Microsoft Purview 受管虛擬網路中。 它能使用私有端點安全連接並掃描支援的資料來源。 更多資訊請參考「受管虛擬網路與受管私有端點」。
自架整合執行時:自架整合執行時可用於掃描本地網路或虛擬網路中的資料來源。 你可以安裝在本地機器或私人網路內的虛擬機上。 想了解更多,請參考「創建與管理自架整合執行時」。
Kubernetes 支援的自架整合執行時:此整合執行時托管於 Kubernetes 叢集,可用於掃描本地網路或虛擬網路的資料來源。 Kubernetes 支援提升整體效能,並允許整合執行時隨工作擴展。 在 Create and Management Kubernetes 支援的自架整合執行時了解更多資訊。
AWS 整合執行時:AWS 整合執行時是由 Microsoft Purview 在 AWS 中託管的全管理且彈性計算環境。 這適用於掃描 Amazon 資料來源,例如 S3、RDS。
選擇合適的整合執行時
選擇合適的整合執行時非常重要。 它不僅必須適合現有架構與資料整合需求,還需考慮如何進一步滿足日益增長的業務需求及未來工作量的增加。
以下考量可協助你做出決定:
你想掃描哪些資料來源類型?
請查看 支援的資料來源 區塊,了解你想掃描的資料來源所支援的紅外線類型。
你的資料來源的網路存取控制是什麼?
不同的資料來源可能有不同的網路防火牆設定,以防止網路上的隨機存取,無論是本地部署還是雲端/SaaS 資料儲存庫。 下表列出一些常見的防火牆選項。 你可以根據你的情境選擇支援的紅外線類型。
資料來源防火牆 Azure IR 管理型虛擬網路 IR 長官 Kubernetes 支援的 SHIR 允許公眾進入 ✓ ✓ ✓ ✓ 允許 Azure 服務或可信服務 ✓ ✓ ✓ ✓ 允許從特定 Azure 虛擬網路存取 ✓ (管理式私人端點支援) ✓ ✓ 允許特定 IP / IP 範圍 ✓ ✓ 其他本地或私人網路存取 ✓ ✓ 你的 Microsoft Purview 防火牆設定是什麼?
Microsoft Purview 提供不同的網路防火牆選項。 了解更多請參閱 「配置 Microsoft Purview 防火牆」。 你可以根據你的情境選擇支援的紅外線類型。
Purview 防火牆 Azure IR 管理型虛擬網路 IR 長官 Kubernetes 支援的 SHIR 所有網路皆啟用 ✓ ✓ ✓ ✓ 所有網路都已停用 ✓ (管理私有端點需要) ✓ (需要從你的網路建立私人端點) ✓ (需要從你的網路建立私人端點) 在資料傳輸過程中,你需要什麼程度的安全?
整合執行時位置定義了後端運算的位置以及掃描操作執行的位置。 關於資料駐留考量:
- 使用 Azure IR 時,Microsoft Purview 會自動偵測資料來源的位置,並在該區域使用該區域的 IR。 如果 Microsoft Purview 無法偵測到該區域,它就會使用 Purview 帳號的區域。
- 當你使用受管理的虛擬網路 IR 時,它會在你設定的管理虛擬網路區域內執行。
- 使用 SHIR 時,你可以在本地或 Azure 虛擬機中完全決定位置。
例如,為了防禦資料傳輸過程中的中間人攻擊,你可以選擇使用私有端點(Private Endpoint)和 Private Link 來確保資料安全。
- 你可以在使用受管型虛擬網路 IR 時,建立受管理的私有端點來存取你的資料儲存。 私有端點由 Microsoft Purview 服務在受管理的虛擬網路中維護。
- 你也可以在虛擬網路中建立私有端點,SHIR 可以用它們來存取資料儲存。
你能提供什麼程度的維護?
維護基礎設施、伺服器和設備是企業資訊科技部門的重要任務之一。 這通常需要花費大量時間和精力。
- 使用 Azure IR 和管理型虛擬網路 IR 時,你不需要擔心更新、修補程式和版本等維護。 Microsoft Purview 服務負責所有維護工作。
- 因為 SHIR 安裝在你的機器上,而 Kubernetes 支援的 SHIR 則安裝在 Kubernetes 叢集上,你需要管理維護。
- SHIR 支援自動更新,只要有更新就會自動取得最新版本。 了解更多關於 自架整合執行時自動更新與到期的相關資訊。
- 目前 ,Kubernetes 支援的自架整合執行環境 僅支援手動更新。
效能與延展性
我們建議您使用全託管且自動擴展的 Azure IR、管理型虛擬網路 IR,或在適用時支援 Kubernetes 的自架整合執行環境。 有了彈性,它們能提供更好的效能與可擴展性,尤其是在掃描大型資料系統時。
支援的資料來源
下表顯示 Microsoft Purview 掃描所支援的所有資料來源,以及支援的整合執行時類型。
| 類別 | 支援的資料儲存庫 | Azure IR/AWS IR | 管理型虛擬網路 IR | 長官 | Kubernetes SHIR |
|---|---|---|---|---|---|
| Azure | 多重來源 | ✓ | |||
| Azure Blob 儲存體 | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure Cosmos DB (NoSQL API) | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure 資料總管 | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| Azure Data Lake Storage Gen1 | ✓ | ✓ (僅 v2) | ✓ | ||
| Azure Data Lake Storage Gen2 | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| 適用於 MySQL 的 Azure 資料庫 | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| 適用於 PostgreSQL 的 Azure 資料庫 | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure Databricks Hive Metastore | ✓ | ✓ | |||
| Azure Databricks Unity 目錄 | ✓ | ✓ 僅 (v2,包含受管理的私有端點) | ✓ | ||
| Azure 專用 SQL 集區 (先前稱為 SQL DW) | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure 檔案 | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure SQL Database | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure SQL 受控執行個體 | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Azure Synapse 分析 (工作空間) | ✓ | ✓ (包含受管理的私有端點) | ✓ | ✓ | |
| Database | Amazon RDS | ✓ | ✓ | ||
| Amazon Redshift | ✓ | ✓ | |||
| Cassandra | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| Db2 | ✓ | ✓ | |||
| Google BigQuery | ✓ | ✓ | |||
| 蜂巢中繼存放區資料庫 | ✓ | ✓ | |||
| MongoDB | ✓ | ✓ | |||
| MySQL | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| Oracle | ✓ | ||||
| PostgreSQL | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| SAP 商務倉儲 | ✓ | ✓ | |||
| SAP HANA | ✓ | ✓ | |||
| Snowflake | ✓ | ✓ 僅 (v2,包含受管理的私有端點) | ✓ | ||
| SQL Server | ✓ | ✓ | |||
| SQL Server on Azure-Arc | ✓ | ✓ | |||
| Teradata | ✓ | ||||
| 檔案 | Amazon S3 | ✓ | |||
| HDFS | ✓ | ✓ | |||
| 服務與應用程式 | Dataverse | ✓ | ✓ (僅 v2) | ✓ | |
| Erwin | ✓ | ||||
| Looker | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| 布料 | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| Power BI | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| Qlik Sense | ✓ | ✓ (僅 v2) | ✓ | ||
| Salesforce | ✓ | ✓ (僅 v2) | ✓ | ✓ | |
| SAP ECC | ✓ | ✓ | |||
| SAP S/4HANA | ✓ | ✓ | |||
| Tableau | ✓ | ✓ (僅 v2) | ✓ |