Utilizar a rede virtual gerida com a sua conta do Microsoft Purview
Este artigo descreve as redes virtuais geridas e os pontos finais privados geridos no Microsoft Purview.
Observação
O Microsoft Purview adicionou a nova versão do suporte do Managed Rede Virtual em meados de novembro de 2023. Os novos pontos finais privados geridos já não suportam a rede virtual gerida antiga. Crie uma nova rede virtual gerida e todos os recursos recentemente criados irão utilizar a versão mais recente. Saiba mais sobre a diferença aqui.
As contas do Microsoft Purview implementadas antes de 15 de dezembro de 2023 incluem uma conta de armazenamento gerida. As contas do Microsoft Purview que são implementadas após (ou implementadas com a versão 2023-05-01-preview da API) não têm contas de armazenamento implementadas na subscrição do Azure. Em vez disso, estas contas incluem uma conta de armazenamento de ingestão que é implementada nas subscrições internas do Azure da Microsoft.
Rede Virtual Geridos
Uma Rede Virtual Gerida (rede virtual) é uma rede virtual que é implementada e gerida pelo Microsoft Purview para capacitar a análise de origens de dados dentro de uma rede privada, sem ter de implementar e gerir máquinas virtuais de runtime de integração autoalojadas pelo cliente no Azure.
Pode implementar o Azure Managed Rede Virtual Integration Runtimes (IR) nas Redes Virtuais Geridas do Microsoft Purview em qualquer região do Microsoft Purview disponível. A partir daí, o IR da rede virtual gerida pode utilizar pontos finais privados para ligar e analisar de forma segura as origens de dados suportadas.
A criação de um IR de rede virtual gerida no Managed Rede Virtual garante que o processo de integração de dados está isolado e seguro.
Vantagens da utilização do Managed Rede Virtual:
- Com uma Rede Virtual Gerida, pode descarregar a carga da gestão do Rede Virtual para o Microsoft Purview. Não precisa de criar e gerir VNets ou sub-redes para o Azure Integration Runtime utilizar para analisar origens de dados do Azure.
- Não requer conhecimentos aprofundados sobre a rede do Azure para efetuar integrações de dados de forma segura. A utilização de um Rede Virtual Gerido é muito simplificada para os engenheiros de dados.
- Os Rede Virtual geridos juntamente com os pontos finais privados geridos protegem contra a transferência de dados não autorizada.
É criada uma rede virtual gerida para a sua conta do Microsoft Purview quando cria uma Rede Virtual Integration Runtime Gerida pela primeira vez na sua conta do Microsoft Purview. Não pode ver ou gerir as redes virtuais fora do Microsoft Purview.
Pontos finais privados geridos
Os pontos finais privados geridos são pontos finais privados criados no Microsoft Purview Managed Rede Virtual estabelecer uma ligação privada para os recursos do Microsoft Purview e do Azure. O Microsoft Purview gere estes pontos finais privados em seu nome.
O Microsoft Purview suporta ligações privadas. A ligação privada permite-lhe aceder a serviços do Azure, como o Armazenamento do Azure, a Base de Dados do SQL do Azure, o Azure Cosmos DB Azure Synapse Analytics.
Quando utiliza uma ligação privada, o tráfego entre as origens de dados e o Rede Virtual Gerido atravessa inteiramente a rede principal da Microsoft. Link Privado protege contra riscos de transferência de dados não autorizadas. O utilizador estabelece uma ligação privada para um recurso ao criar um ponto final privado.
O ponto final privado utiliza um endereço IP privado no Rede Virtual Gerido para colocar o serviço no mesmo de forma eficaz. Os pontos finais privados são mapeados para um recurso específico no Azure e não para todo o serviço. Os clientes podem limitar a conectividade a um recurso específico aprovado pela organização. Saiba mais sobre ligações privadas e pontos finais privados.
Aviso
Se um arquivo de dados PaaS do Azure (Blob, Azure Data Lake Storage Gen2, Azure Synapse Analytics) já tiver um ponto final privado criado e, mesmo que permita o acesso a partir de todas as redes, o Microsoft Purview só poderá aceder ao mesmo através de um ponto final privado gerido. Se ainda não existir um ponto final privado, tem de criar um nesses cenários.
Uma ligação de ponto final privado é criada num estado "Pendente" quando cria um ponto final privado gerido no Microsoft Purview. É iniciado um fluxo de trabalho de aprovação. O proprietário do recurso de ligação privada é responsável por aprovar ou rejeitar a ligação.
Se o proprietário aprovar a ligação, a ligação privada é estabelecida. Caso contrário, a ligação privada não será estabelecida. Em ambos os casos, o ponto final privado gerido é atualizado com o status da ligação.
Apenas um ponto final privado gerido num estado aprovado pode enviar tráfego para um determinado recurso de ligação privada.
Regiões e origens de dados suportadas
Regiões suportadas: A Rede Virtual gerida está disponível em todas as regiões suportadas pelo Microsoft Purview. Podem ser implementadas até cinco redes virtuais geridas em diferentes regiões numa única instância do Microsoft Purview.
Origens de dados suportadas para análise: Pode utilizar o Rede Virtual Integration Runtime Gerido para analisar muitos tipos de origem de dados. Veja as origens de dados suportadas.
Sistemas suportados com o ponto final privado gerido: Os seguintes serviços têm suporte de ponto final privado nativo. Podem ser ligados através de uma ligação privada a partir da Rede Virtual Gerida do Microsoft Purview:
- Azure Storage Blob
- Azure Cosmos DB
- Azure Data Lake Storage Gen2 (ADLS Gen2)
- Banco de Dados do Azure para MySQL
- Banco de dados do Azure para PostgreSQL
- Azure Databricks
- Pool de SQL Dedicado do Azure (antigo SQL DW)
- Arquivos do Azure
- Azure Key Vault
- Banco de Dados SQL Azure
- Instância Gerenciada de SQL do Azure
- Azure Synapse Analytics
- Snowflake
Detalhes dos preços
Ao utilizar a funcionalidade Rede Virtual Gerido, são-lhe cobradas duas partes:
- Custo por execução de análise (pay as you go): com base na duração da análise * utilizou horas vCore * preço unitário por vCore hora. Este é o custo comum da análise em execução em qualquer tipo de runtime de integração.
- Custo do tempo de atividade do IR da VNet Gerida (sempre ativado): com base no tempo de vida do IR da VNet Gerida * 1/8 vCore hora * preço unitário por vCore hora. O tempo de vida do IR da rede virtual gerida significa que a instância do IR foi criada com êxito até ser eliminada. O custo aplica-se independentemente de ter ou não sido executado.
Pode encontrar detalhes sobre os preços de "Análise Automatizada, Ingestão & Classificação" na página de preços do Microsoft Purview.
Por exemplo, durante um determinado mês, analisa várias origens de dados e a execução consome x vCore horas de "Ingestão e Classificação de Análise – Standard vCore" no total e o runtime de rede virtual gerido é aprovisionado para ser executado durante todo o mês. O custo é: X horas vCore * $0,63 por vCore hora para execuções de análise + 1/8 * $0,63 por vCore hora * 730 horas para o tempo de atividade do IR de rede virtual gerida.
Etapas de implantação
Pré-requisitos
Antes de implementar uma rede virtual gerida e o Managed Rede Virtual Integration Runtime para uma conta do Microsoft Purview, certifique-se de que cumpre os seguintes pré-requisitos:
- A partir das funções do Microsoft Purview, precisa de permissão de Administrador de Origem de Dados em qualquer coleção na sua conta do Microsoft Purview.
- A partir das funções RBAC do Azure, tem de estar contribuidor na conta do Microsoft Purview e na origem de dados para aprovar ligações privadas.
Criar Rede Virtual Integration Runtime Geridos
Abra o portal de governação do Microsoft Purview ao:
- Navegue diretamente para https://web.purview.azure.com e selecione a sua conta do Microsoft Purview.
- Abrir o portal do Azure, procurar e selecionar a conta do Microsoft Purview. Selecionar o botão portal de governação do Microsoft Purview .
Navegue para o Mapa de Dados –> Runtimes de integração.
Na página Runtimes de integração , selecione + Novo ícone para criar um novo runtime. Selecione Azure e, em seguida, selecione Continuar.
Forneça um nome para o Rede Virtual Integration Runtime Gerido, selecione uma região e atribua um nome à rede virtual gerida.
Selecione Criar.
A implementação do Rede Virtual Integration Runtime Gerido aciona vários fluxos de trabalho no portal de governação do Microsoft Purview para criar pontos finais privados geridos para o Microsoft Purview e a respetiva Conta de Armazenamento gerida. Selecione cada fluxo de trabalho para aprovar o ponto final privado para o recurso do Azure correspondente.
No portal do Azure, na janela de recursos da conta do Microsoft Purview, aprove o ponto final privado gerido. A partir da página da conta de armazenamento gerida, aprove os pontos finais privados geridos para os serviços de blobs e filas:
Em Gestão, selecione Ponto final privado gerido para validar se todos os pontos finais privados geridos são implementados e aprovados com êxito.
Aceda à página Runtimes de integração, verá a status ir apresentada como "Inicializar" após a criação. Aguarde até que se transforme no estado "Em execução" para utilizar na análise. Normalmente, demora vários minutos.
Dica
Pode criar várias redes virtuais geridas em diferentes regiões na sua conta do Microsoft Purview para aceder em segurança a recursos entre regiões.
Criar pontos finais privados geridos para origens de dados
Pode utilizar pontos finais privados geridos para ligar as origens de dados para garantir a segurança dos dados durante a transmissão.
Dica
Se a sua origem de dados permitir o acesso público e pretender ligar-se através da rede pública, pode ignorar este passo. As execuções de análise podem ser executadas desde que o runtime de integração se possa ligar à sua origem de dados.
Para implementar e aprovar um ponto final privado gerido para uma origem de dados, siga estes passos ao selecionar a origem de dados à sua escolha na lista:
Navegue para Gestão e selecione Pontos finais privados geridos.
Selecione + Novo.
Na lista de origens de dados suportadas, selecione o tipo que corresponde à origem de dados que está a planear analisar com o Managed Rede Virtual Integration Runtime.
Forneça um nome para o ponto final privado gerido, selecione a subscrição do Azure, a origem de dados e o Rede Virtual Gerido nas listas pendentes. Selecione Criar.
Na lista de pontos finais privados geridos, selecione o ponto final privado gerido recentemente criado para a sua origem de dados e, em seguida, selecione Gerir aprovações no portal do Azure, para aprovar o ponto final privado no portal do Azure.
Ao selecionar a ligação, é redirecionado para portal do Azure. Na ligação de pontos finais privados, selecione o ponto final privado recentemente criado e selecione Aprovar.
No portal de governação do Microsoft Purview, o ponto final privado gerido também tem de ser apresentado como aprovado.
Configurar a análise para utilizar o IR de rede virtual gerida
Aceda a Mapa de dados ->Origens, registe a origem que pretende analisar se ainda não o tiver feito.
Aceda à origem ->+ Nova análise.
Em Ligar através do runtime de integração, selecione o IR de rede virtual gerido que criou. Configure as outras definições de análise como habitualmente e acione uma execução.
Versão anterior do Managed Rede Virtual
Para marcar a versão do IR de rede virtual gerida que está a utilizar, aceda a Mapa de Dados ->Runtimes de integração e veja a coluna Versão.
O conceito e a arquitetura do Managed Rede Virtual e do ponto final privado gerido aplicam-se a ambas as versões. A tabela seguinte lista as diferenças em alguns aspetos das duas versões. A versão 2 também proporciona um melhor desempenho de análise.
| Área | Versão 1 | Versão 2 (atual) |
|---|---|---|
| Regiões com suporte | Disponível apenas no Leste da Austrália, Canadá Central, E.U.A. Leste, E.U.A. Leste 2, Europa do Norte e Europa Ocidental. | Disponível em todas as regiões suportadas pelo Microsoft Purview. |
| Várias vnets & várias regiões | Apenas uma rede virtual suportada de cada vez. | Até cinco redes virtuais suportadas em várias regiões. |
| Tipos de origem de dados suportados para análise | Suporte para analisar apenas as seguintes origens de dados do Azure. - Armazenamento de Blobs do Azure - Azure Cosmos DB - Azure Data Lake Storage Gen2 - Banco de Dados do Azure para MySQL - Banco de Dados do Azure para PostgreSQL - Conjunto de SQL dedicado do Azure (anteriormente SQL DW) - Arquivos do Azure - Base de Dados SQL do Azure - Instância Gerenciada de SQL do Azure - Azure Synapse Analytics |
Expandido para suportar a análise de mais origens de dados. Veja a lista completa aqui. |
| Criação interativa a partir do portal do Microsoft Purview (ligação de teste, origem de navegação durante a configuração da análise) | Tem de ativar as definições de IR de rede virtual gerida. | Sempre disponível |
| Nome da rede virtual gerida | predefinição (gerada automaticamente) | Configurável |
| Preços | Cobrança nas tarefas de análise e ingestão. | Cobrança nas tarefas de análise e ingestão e no período de execução do IR da rede virtual gerida. Saiba mais em Detalhes de preços. |
Atualizar para a versão mais recente
O Microsoft Purview adicionou a nova versão do suporte do Managed Rede Virtual em meados de novembro de 2023. Todos os recursos recentemente criados irão utilizar a nova oferta. Se estiver a utilizar a versão anterior (que pode marcar), pode atualizar para a versão mais recente da rede virtual gerida.
Existem várias vantagens de utilizar a nova versão do Managed Rede Virtual:
- Disponível geralmente em todas as regiões suportadas pelo Microsoft Purview.
- Suporte de origem de dados expandido, incluindo o Databricks, Snowflake, Fabric e todas as origens suportadas pelo runtime de integração do Azure predefinido.
- Melhor desempenho da análise.
- As operações interativas do portal do Purview estão sempre disponíveis (ligação de teste, origem de navegação durante a configuração da análise, etc.)
Para atualizar, pode seguir as instruções nesta página: Atualizar para o novo runtime de integração da rede virtual gerida.