البرنامج التعليمي: إنشاء منطقة البيانات المنتقل إليها

في هذا البرنامج التعليمي، تعرف على كيفية إنشاء منطقة هبوط بيانات باستخدام الخيار Deploy to Azure في مدخل Microsoft Azure. ستتعرف على كيفية:

• استخدام الخيار Deploy to Azure
• تحديد الإعدادات والخيارات للتوزيع
• التحقق من صحة معلمات التوزيع
• إنشاء النشر

المنطقة المنتقل إليها للبيانات هي وحدة مقياس في نمط بنية التحليلات على نطاق المؤسسة. تشمل فوائد استخدام منطقة البيانات المنتقل إليها عمليات التوزيع الإقليمية، والفصل الواضح بين الملكية، واسترداد التكلفة، ومشاركة البيانات الموضعية داخل المناطق وعبرها. يمكنك أيضا التوسع داخل منطقة البيانات المنتقل إليها باستخدام تكامل البيانات عبر الوظائف وفرق منتجات البيانات. يوفر التصميم المرجعي نهج الخدمة الذاتية لفرق منتجات البيانات للتغلب على الازدحام والحاجة إلى فريق مركزي لعمليات توزيع الخدمة السحابية. ينشئ التنفيذ المرجعي لمنطقة هبوط البيانات إعدادا متسقا داخل اشتراك Azure. ينشر حسابات التخزين وخدمات معالجة البيانات مثل Azure Synapse Analytics وAzure Data Factory وAzure Databricks.

ما الذي تم توزيعه؟

عند إكمال خطوات التوزيع الموضحة في هذا البرنامج التعليمي، يمكنك نشر إعداد في اشتراك Azure الخاص بك مثل الاشتراك الموضح في الرسم التخطيطي التالي:

ملاحظة

قبل نشر الموارد الموضحة في هذا البرنامج التعليمي، تحقق من حالة تسجيل موفري الموارد المطلوبين لاشتراك Azure الخاص بك. لمزيد من المعلومات، راجع موفري الموارد لخدمات Azure.

يستخدم توزيع منطقة هبوط البيانات خدمات وموارد Azure هذه:

• شبكة Azure الظاهرية، بما في ذلك مجموعات أمان الشبكةوجداول التوجيه
• ⁧⁩Azure Key Vault⁧⁩
• حساب Azure Storage
• Azure Data Lake Storage Gen2
• وقت تشغيل التكامل المستضاف ذاتيا (في Azure Data Factory)
• مساحة عمل Log Analytics (في Azure Monitor)
• SQL Server
• قاعدة بيانات Azure SQL
• مساحة عمل Synapse (في Azure Synapse Analytics)
• Azure Databricks
• ⁧⁩مراكز أحداث Azure⁧⁩

المناطق المدعومة

لا تتوفر جميع الخدمات والميزات في جميع مناطق Azure. بالنسبة لهذا البرنامج التعليمي، نوصي باستخدام خيار النسخ المتماثل للتخزين المتكرر للمنطقة لجميع مستودعات البيانات المركزية في منطقة البيانات المنتقل إليها. نظرا لعدم توفر التخزين المتكرر للمنطقة في جميع المناطق، فإننا نحد من المناطق المتوفرة في قالب التوزيع. إذا كنت تخطط للنشر في منطقة غير مدرجة هنا، فقم بتغيير الإعداد في ملفات Bicep المقابلة عند استخدام القالب لإنشاء توزيع في مدخل Microsoft Azure.

لهذا البرنامج التعليمي، حدد إحدى مناطق Azure في القائمة التالية:

• (أفريقيا) جنوب أفريقيا، الشمال
• (آسيا والمحيط الهادئ) شرق أستراليا
• (آسيا والمحيط الهادئ) الهند الوسطي
• (Asia Pacific) Japan East
• (آسيا والمحيط الهادئ) جنوب الهند
• (آسيا والمحيط الهادئ) جنوب شرق آسيا
• (كندا) وسط كندا
• (أوروبا) وسط فرنسا
• (أوروبا) ألمانيا الغربية الوسطى
• (أوروبا) شمال أوروبا
• (أوروبا) جنوب المملكة المتحدة
• (أوروبا) غرب أوروبا
• (أمريكا الجنوبية) جنوب البرازيل
• (الولايات المتحدة) وسط الولايات المتحدة
• (US) East US
• (الولايات المتحدة) شرق الولايات المتحدة 2
• (الولايات المتحدة) جنوب وسط الولايات المتحدة
• (الولايات المتحدة) West Central 2
• (الولايات المتحدة) غرب الولايات المتحدة 2

المتطلبات الأساسية

قبل البدء في إعداد التوزيع الخاص بك، تأكد من تلبية هذه المتطلبات الأساسية:

• اشتراك Azure. إذا لم يكن لديك اشتراك Azure، فقم بإنشاء حساب Azure المجاني اليوم.

• أذونات اشتراك Azure. يجب أن يكون لديك دور مسؤول وصول المستخدم أو دور المالك .

• توزيع منطقة هبوط لإدارة البيانات. قبل البدء، تأكد من نشر منطقة هبوط إدارة البيانات بنجاح. تعتمد منطقة البيانات المنتقل إليها على مناطق Azure Private DNS التي يتم نشرها عند استخدام قالب منطقة هبوط إدارة البيانات. إذا كان لديك بالفعل مناطق Azure Private DNS موزعة، يمكنك الإشارة إلى تلك المناطق. إذا لم يكن لديك مناطق Azure Private DNS موزعة لخدمات Azure المعنية، يفشل النشر باستخدام قالب منطقة هبوط البيانات. لمزيد من المعلومات، راجع مستودع GitHub لمنطقة إدارة البيانات المنتقل إليها .

إعداد نشر منطقة البيانات المنتقل إليها

يمكنك استخدام قالب توزيع مخصص بنقرة واحدة لنشر منطقة البيانات المنتقل إليها في اشتراك Azure الخاص بك. ينشر قالب التوزيع جميع الموارد المطلوبة.

1. لنشر منطقة هبوط بيانات، حدد الزر Deploy to Azure :

   

   يتم فتح قالب التوزيع المخصص لسيناريو التحليلات على نطاق السحابة - منطقة البيانات المنتقل إليها في مدخل Microsoft Azure.

2. في Data Landing Zone، حدد المعلومات التالية أو أدخلها:

   إعداد	إجراء
   الاشتراك	حدد اشتراك Azure لاستخدامه لنشر منطقة البيانات المنتقل إليها.
   الموقع	في القائمة المنسدلة، حدد إحدى مناطق Azure المدعومة لهذا السيناريو. إذا لم تؤثر أي نهج تنظيمية على المنطقة التي تختارها، فمن المستحسن اختيار منطقة قريبة منك فعليا. لمزيد من المعلومات، راجع المناطق المدعومة.
   البيئة	لهذا البرنامج التعليمي، حدد Development.
   بادئة المنطقة المنتقل إليها للبيانات	أدخل سلسلة فريدة بحد أقصى 10 أحرف أبجدية رقمية. السلسلة هي بادئة فريدة تتم إضافتها إلى جميع مجموعات الموارد والموارد في التوزيع.

   

   حدد Next : General Settings.

3. في الإعدادات العامة، حدد المعلومات التالية أو أدخلها:

   إعداد	إجراء
   ⁧⁧⁩⁩كلمة المرور⁧⁧⁩⁩	أدخل كلمة مرور جديدة لإنشاء كلمة مرور المسؤول المطلوبة لمساحات عمل Synapse وخوادم Azure SQL، ومن المحتمل أن تكون أوقات تشغيل التكامل المستضافة ذاتيا المستضافة على مجموعة مقياس الجهاز الظاهري.
   تأكيد كلمة المرور	أعد إدخال كلمة المرور لتأكيدها.
   الاتصال بحساب Purview	في القائمة المنسدلة، حدد حساب Azure Purview الذي تريد استخدامه لتوصيل Azure Synapse Analytics وAzure Data Factory.
   توزيع أوقات تشغيل التكامل المستضافة ذاتيا	حدد نعم.
   مفتاح مصادقة Integration Runtime المستضاف ذاتيا في Purview	إذا كان لديك مفتاح مصادقة وقت تشغيل التكامل المستضاف ذاتيا، فقم بإدخال المفتاح أو لصقه. إذا لم يكن لديك مفتاح، فأكمل الخطوات لإنشاء وقت تشغيل تكامل مستضاف ذاتيا ل Azure Purview. انسخ المفتاح، ثم الصق المفتاح هنا.

   

   حدد Next : Connectivity Settings.

4. في إعدادات الاتصال، أكمل الخطوات التالية:

   1. في قسم Data Management Landing Zone Virtual Network Configuration ، حدد المعلومات التالية أو أدخلها:

      إعداد	إجراء
      اشتراك المنطقة المنتقل إليها لإدارة البيانات	حدد اشتراك Azure الذي تستخدمه لتوزيع منطقة البيانات المنتقل إليها.
      الشبكة الظاهرية لمنطقة إدارة البيانات المنتقل إليها	حدد الشبكة الظاهرية لمنطقة إدارة البيانات المنتقل إليها لإقرانها بمنطقة البيانات المنتقل إليها.
      جدار الحماية الحالي	اترك الإعداد الافتراضي، Azure Firewall.
      اشتراك جدار حماية Azure	حدد اشتراك Azure الذي يحتوي على توزيع جدار حماية Azure. يجب أن يكون نفس الاشتراك الذي تستخدمه لتوزيع منطقة إدارة البيانات المنتقل إليها.
      جدار حماية Azure	حدد Azure Firewall من توزيع منطقة إدارة البيانات المنتقل إليها. قيمة المثال هي <DLZ-prefix>-dev-firewall.

      

   2. ضمن منطقة DNS الخاصة، حدد المعلومات التالية أو أدخلها:

      إعداد	إجراء
      يتم نشر سجلات DNS A من خلال نهج Azure	حدد لا.
      الاشتراك مع مناطق DNS الخاصة	حدد اشتراك Azure الذي تستخدمه لتوزيع منطقة إدارة البيانات المنتقل إليها.
      Key Vault منطقة DNS الخاصة	حدد privatelink.vaultcore.azure.net.
      DataFactory لمنطقة DNS الخاصة	حدد privatelink.datafactory.azure.net.
      مدخل DataFactory لمنطقة DNS الخاصة	حدد privatelink.adf.azure.net.
      تخزين كائن ثنائي كبير الحجم لمنطقة DNS الخاصة	حدد privatelink.blob.core.windows.net.
      تخزين DFS لمنطقة DNS الخاصة	حدد privatelink.dfs.core.windows.net.
      SQL Server منطقة DNS الخاصة	حدد privatelink.database.windows.net.
      خادم MySQL لمنطقة DNS الخاصة	حدد privatelink.mysql.database.azure.com.
      مساحة اسم EventHub لمنطقة DNS الخاصة	حدد privatelink.servicebus.windows.net.
      تطوير Synapse لمنطقة DNS الخاصة	حدد privatelink.dev.azuresynapse.net.
      منطقة DNS الخاصة Synapse SQL	حدد privatelink.sql.azuresynapse.net.

      

   حدد Review + create.

5. عند التحقق من صحة المعلمات، حدد Create لبدء التوزيع.

   

يستغرق النشر حوالي 25 دقيقة لإكماله.

الخطوات التالية

إنشاء دفعة منتج بيانات