共用方式為

移轉至受控虛擬網路整合執行階段

Microsoft Purview 在 2023 年 11 月中新增了新版本的受控虛擬網路支援。 所有新建立的資源都會使用新的供應項目。 如果您使用的是 可以檢查) 舊 版 (,您可以更新至最新版本的受控虛擬網路。

使用新版本的受控虛擬網路有數個優點:

  • 在所有 Microsoft Purview 支援的區域正式推出。
  • 擴充的資料來源支援,包括 Databricks、Snowflake、Fabric,以及預設 Azure 整合執行階段支援的所有來源。
  • 更好的掃描性能。
  • Purview 入口網站的互動式作業一律可供使用, (測試連線、掃描設定期間瀏覽來源等 )

重要事項

搭配 Microsoft Purview 使用受控虛擬網路的定價變更。 如需受控虛擬網路功能和定價詳細資料的詳細資訊,請參閱 受控虛擬網路一文。

若要升級,您必須建立新的受控虛擬網路 IR,並將掃描切換至此新的 IR。 以下是遷移所需執行的動作概觀。 所有具體步驟都列在以下位置:

  1. 確保您符合先決條件
  2. 建立新的受控虛擬網路 IR
  3. 建立資料來源的受控私人端點
  4. 將現有的掃描連結至新的受控虛擬網路 IR
  5. 刪除舊的受控虛擬網路 V1

部署步驟

必要條件

在部署 Microsoft Purview 帳戶的受控虛擬網路和受控虛擬網路 Integration Runtime之前,請確定您符合下列必要條件:

  1. 從 Microsoft Purview 角色,您需要 Microsoft Purview 帳戶中任何集合的資料來源系統管理員許可權。
  2. 從 Azure RBAC 角色,您必須是 Microsoft Purview 帳戶和資料來源的參與者,才能核准私人連結。

建立受管理虛擬網路 Integration Runtime

  1. 透過下列方式開啟 Microsoft Purview 治理入口網站:

  2. 流覽至 [資料對應 -> 整合執行階段]。

  3. [整合執行階段] 頁面中,選取 [+ 新增 ] 圖示,以建立新的執行階段。 選取 [Azure],然後選取 [繼續]。

    螢幕擷取畫面,示範如何建立新的 Azure 執行階段

  4. 提供受控虛擬網路 Integration Runtime的名稱、選取區域,然後為您的受控虛擬網路提供名稱。

    螢幕擷取畫面顯示如何建立具有詳細資料的受控 VNet Integration Runtime

  5. 選取 [建立]

  6. 部署受控虛擬網路 Integration Runtime會在 Microsoft Purview 治理入口網站中觸發多個工作流程,以建立 Microsoft Purview 及其受控儲存體帳戶的受控私人端點。 選取每個工作流程,以核准對應 Azure 資源的私人端點。

    顯示 Managed VNet Integration Runtime 部署的螢幕擷取畫面

  7. 在 Azure 入口網站 中,從 Microsoft Purview 帳戶資源視窗核准受控私人端點。 從受控儲存體帳戶頁面核准 Blob 和佇列服務的受控私人端點:

    螢幕擷取畫面,示範如何核准 Microsoft Purview 的受控私人端點

    螢幕擷取畫面顯示如何核准受控儲存體帳戶的擷取私人端點

  8. 從 [管理] 中,選取 [受控私人端點] ,以驗證所有受控私人端點是否已成功部署和核准。

    顯示 Microsoft Purview 中受控私人端點的螢幕擷取畫面

  9. 移至 [整合執行階段] 頁面,您會看到 IR 狀態在建立時顯示為「正在初始化中」。 等到它變成「執行中」狀態才能在掃描中使用。 這通常需要幾分鐘。

    螢幕擷取畫面,顯示 Microsoft Purview 中受控 VNet IR 狀態

提示

您可以在 Microsoft Purview 帳戶的不同區域中建立多個受控虛擬網路,以安全地跨區域存取資源。

建立資料來源的受控私人端點

您可以使用受控私人端點來連線資料來源,以確保傳輸期間的資料安全性。

提示

如果您的資料來源允許公用存取,而且您想要透過公用網路連線,您可以略過此步驟。 只要整合執行階段可以連線到您的資料來源,就可以執行掃描執行。

若要部署和核准資料來源的受控私人端點,請遵循下列步驟,從清單中選取您選擇的資料來源:

  1. 流覽至 [管理],然後選取 [受控私人端點]。

  2. 選取 + 新增

  3. 從支援的資料來源清單中,選取對應至您計劃使用 Managed 虛擬網路 Integration Runtime 掃描之資料來源的類型。

    螢幕擷取畫面,示範如何建立資料來源的受控私人端點

  4. 提供受控私人端點的名稱,從下拉式清單中選取 Azure 訂用帳戶、資料來源和受控虛擬網路。 選取 [建立]

    螢幕擷取畫面,示範如何選取資料來源以設定受控私人端點

  5. 從受控私人端點清單中,選取資料來源新建立的受控私人端點,然後選取 [在 Azure 入口網站] 中選取 [管理核准],以核准 Azure 入口網站中的私人端點。

    螢幕擷取畫面,顯示資料來源受控私人端點的核准

  6. 選取連結後,系統會將您重新導向至 Azure 入口網站。 在私人端點連線下,選取新建立的私人端點,然後選取 [ 核准]。

    螢幕擷取畫面,示範如何在 Azure 入口網站 中核准資料來源的私人端點

    螢幕擷取畫面,顯示 Azure 入口網站中資料來源已核准的私人端點

  7. 在 Microsoft Purview 治理入口網站內,受控私人端點也必須顯示為已核准。

    螢幕擷取畫面,顯示 Purview 治理入口網站中受控私人端點,包括資料來源

  1. 在 Microsoft Purview 內,流覽至 [資料對應集合>]。

    已選取集合的資料對應功能表的螢幕擷取畫面。

  2. 選取 到具有掃描的集合,然後選取 掃描 按鈕。

    範例集合的集合頁面螢幕擷取畫面,其中醒目提示掃描按鈕。

  3. 選取您的掃描名稱以查看詳細資料。

    集合中掃描的螢幕截圖,其中一個突出顯示。

  4. 選取 [編輯掃描],然後從下拉式清單中選擇新的受控虛擬網路 IR。

    已選取編輯掃描且反白顯示整合執行階段的掃描頁面螢幕擷取畫面

  5. 儲存您的變更並編輯任何其他掃描。

刪除舊的受控虛擬網路 V1

您可以在 [整合執行階段] 底下尋找舊的受控虛擬網路 IR,並將其刪除。

整合執行階段頁面的螢幕擷取畫面,顯示以刪除按鈕醒目提示的受控虛擬網路。

後續步驟

  • Last updated on