أسلوب حقن الشبكة الظاهرية السريع

ينطبق على:Azure Data Factory Azure Synapse Analytics

تلميح

جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!

إشعار

ميزة حقن الشبكة الظاهرية السريعة غير مدعومة لوقت تشغيل تكامل SSIS في المناطق أدناه حتى الآن:

• Jio India West أو Switzerland West
• حكومة ولاية تكساس الأمريكية أو ولاية أريزونا الأمريكية
• شمال الصين 2 أو شرق الصين 2

عند استخدام SQL Server Integration Services (SSIS) في Azure Data Factory (ADF) أو Synapse Pipelines، أمامك طريقتان للانضمام إلى وقت تشغيل تكامل Azure-SSIS (IR) إلى شبكة ظاهرية: القياسية والسريعة. إذا كنت تستخدم الأسلوب السريع تحتاج إلى تكوين الشبكة الظاهرية لتلبية هذه المتطلبات:

• تأكد من أن Microsoft.Batch موفر موارد مسجل في اشتراك Azure الذي يحتوي على الشبكة الظاهرية لوقت تشغيل تكامل Azure-SSIS للانضمام إليه. للحصول على إرشادات مفصلة، يمكنك الاطلاع على قسم تسجيل Azure Batch كموفر للموارد.

• تأكد من عدم وجود تأمين للموارد في الشبكة الظاهرية.

• حدد شبكة فرعية مناسبة في الشبكة الظاهرية لوقت تشغيل تكامل AZURE-SSIS للانضمام. للحصول على مزيدٍ من المعلومات، يمكنك الاطلاع على قسم تحديد شبكة فرعية أدناه.

• تأكد من أن المستخدم إنشاء وقت تشغيل تكامل AZURE-SSIS منح الأذونات الضرورية التحكم بالوصول المستندة إلى الدور (RBAC) للانضمام إلى الشبكة الظاهرية/الشبكة الفرعية. للحصول على مزيدٍ من المعلومات، يمكنك الاطلاع على قسم تحديد أذونات الشبكة الظاهرية أدناه.

استناداً إلى السيناريو الخاص بك محددة، يمكنك تكوين اختياريا ما يلي:

• إذا كنت ترغب في استخدام عنوان IP عام ثابت لحركة المرور الصادرة من وقت تشغيل تكامل Azure-SSIS، راجع القسم تكوين عنوان IP عام ثابت أدناه.

• إذا كنت تريد استخدام خادم نظام أسماء المجالات (DNS) الخاص لديك في الشبكة الظاهرية، يمكنك الاطلاع على قسم تكوين خادم DNS مخصص أدناه.

• إذا كنت ترغب في استخدام مجموعة أمان شبكة اتصال (NSG) للحد من حركة المرور الصادرة على الشبكة الفرعية، فراجع قسم تكوين NSG أدناه.

• إذا كنت ترغب في استخدام التوجيهات المعرفة من قبل المستخدم (UDRs) لتدقيق/فحص حركة المرور الصادرة، راجع القسم تكوين UDRs أدناه.

يوضح هذا الرسم التخطيطي الاتصالات المطلوبة لوقت تشغيل تكامل Azure-SSIS:

حدد شبكة فرعية

لتمكين حقن الشبكة الظاهرية السريعة، يجب تحديد شبكة فرعية مناسبة ل وقت تشغيل تكامل AZURE-SSIS للانضمام:

• لا تقم بتحديد GatewaySubnet، حيث إنه مخصص لعبارات الشبكة الظاهرية.

• تأكد من أن الشبكة الفرعية المحددة تحتوي على عناوين IP متوفرة مرتين على الأقل رقم عقدة وقت تشغيل تكامل AZURE-SSIS. هذه مطلوبة بالنسبة لنا لتجنب الأعطال عند طرح بقع / ترقيات لوقت تشغيل تكامل Azure-SSIS الخاص بك. يحتفظ Azure أيضاً ببعض عناوين IP التي لا يمكن استخدامها في كل شبكة فرعية. يتم حجز عناوين IP الأول والأخير لتوافق البروتوكول، بينما يتم حجز ثلاثة عناوين أخرى لخدمات Azure. لمزيد من المعلومات، يمكنك الاطلاع على القسم قيود عنوان IP الشبكة الفرعية.

• لا تستخدم شبكة فرعية تشغلها خدمات Azure الأخرى حصريا (على سبيل المثال، المثيل المدار Azure SQL وخدمة التطبيقات وما إلى ذلك).

• يجب تفويض الشبكة الفرعية المحددة إلى خدمة Microsoft.Batch/batchAccounts. لمزيد من المعلومات، راجع المقالة نظرة عامة على تفويض الشبكة الفرعية. للحصول على إرشادات مفصلة، راجع القسم تفويض شبكة فرعية إلى Azure Batch.

تحديد أذونات الشبكة الظاهرية

لتمكين حقن الشبكة الظاهرية السريعة، يجب منح المستخدم الذي يقوم بإنشاء وقت تشغيل تكامل AZURE-SSIS الأذونات الضرورية RBAC للانضمام إلى الشبكة الظاهرية/الشبكة الفرعية. لديك خياران:

• استخدم دور مساهم الشبكة المضمن. يتوفر مع هذا الدور إذن Microsoft.Network/* ونطاقه أكبر بكثير من اللازم.

• قم بإنشاء دور مخصص يتضمن فقط إذن Microsoft.Network/virtualNetworks/subnets/join/action الضروري.

للحصول على إرشادات مفصلة، يمكنك الاطلاع على قسم منح أذونات الشبكة الظاهرية.

استخدم عنوان IP عام ثابت

إذا كنت ترغب في استخدام عنوان IP عام ثابت لحركة المرور الصادرة من وقت تشغيل تكامل Azure-SSIS، بحيث يمكنك السماح به على جدران الحماية الخاصة بك، يجب تكوين ترجمة عنوان الشبكة الظاهرية (NAT) لإعداده.

تكوين خادم DNS مخصص

إذا كنت ترغب في استخدام خادم DNS الخاص بك في الشبكة الظاهرية لحل أسماء المضيفين الخاصة بك، تأكد من أنه يمكن أيضاً حل أسماء المضيفين Azure العمومية (على سبيل المثال، تخزين Azure كائن ثنائي كبير الحجم المسمى <your storage account>.blob.core.windows.).

نوصي بتكوين خادم DNS الخاص بك لإعادة توجيه طلبات DNS التي لم يتم حلها إلى عنوان IP لأدوات حل Azure العكسية (168.63.129.16).

للحصول على مزيدٍ من المعلومات، يمكنك الاطلاع على قسم تحليل اسم خادم DNS.

في الوقت الحاضر، ليستخدم وقت تشغيل تكامل AZURE-SSIS خادم DNS الخاص بك، تحتاج إلى تكوينه مع إعداد مخصص قياسي باتباع الخطوات التالية:

1. قم بتنزيل برنامج نصي للإعداد المخصص main.cmd + الملف المقترن به setupdnsserver.ps1.

2. استبدل “your-dns-server-ip” في main.cmd مع عنوان IP لخادم DNS الخاص بك.

3. Upload main.cmd + setupdnsserver.ps1 في حاوية كائن ثنائي كبير الحجم التخزين Azure الخاصة بك لإعداد مخصص قياسي وأدخل URI SAS عند توفير وقت تشغيل تكامل Azure-SSIS، راجع المقالة تخصيص وقت تشغيل تكامل Azure-SSIS.

إشعار

الرجاء استخدام اسم مجال مؤهل بالكامل (FQDN) لاسم المضيف الخاص بك (على سبيل المثال، استخدام <your_private_server>.contoso.com بدلاً من <your_private_server>). بدلاً من ذلك، يمكنك استخدام إعداد مخصص قياسي في وقت تشغيل تكامل Azure-SSIS لإلحاق لاحقة DNS الخاصة لديك تلقائياً (على سبيل المثال contoso.com) بأي اسم مجال مفرد وغير مؤهل للتسمية وتحويله إلى FQDN قبل استخدامه في استعلامات DNS، اطّلع على قسم نماذج الإعداد القياسي المخصص.

تكوين NSG

إذا كنت ترغب في استخدام NSG على الشبكة الفرعية التي انضم إليها وقت تشغيل تكامل AZURE-SSIS، السماح حركة المرور الصادرة التالية:

بروتوكول النقل	المصدر	منافذ المصدر	الوجهة	منافذ الوجهة	التعليقات
TCP	الشبكة الظاهرية	*	إدارة DataFactory	443	مطلوب من أجل وقت تشغيل تكامل AZURE-SSIS للوصول إلى خدمات ADF. تستخدم حركة المرور الصادرة الخاصة به نقطة النهاية العامة لـ ADF فقط في الوقت الحالي.
TCP	الشبكة الظاهرية	*	Sql/VirtualNetwork	1433, 11000-11999	(اختياري) مطلوب فقط إذا كنت تستخدم Azure SQL خادم قاعدة البيانات/المثيل المدار لاستضافة كتالوج SSIS (SSISDB). إذا تم تكوين خادم قاعدة بيانات azure SQL/المثيل المدار بنقطة نهاية عامة/نقطة نهاية خدمة الشبكة الظاهرية، فاستخدم علامة خدمة Sql كوجهة. إذا تم تكوين خادم قاعدة بيانات azure SQL/المثيل المدار بنقطة نهاية خاصة، استخدم علامة خدمة VirtualNetwork كوجهة. إذا تم تعيين نهج اتصال خادم قاعدة بيانات SQL إلى الوكيل بدلاً من إعادة التوجيه، فالمطلوب هو المنفذ 1433 فقط.
TCP	الشبكة الظاهرية	*	Storage/VirtualNetwork	443	(اختياري) مطلوب فقط إذا كنت تستخدم حاوية Blob التخزين Azure لتخزين البرنامج النصي/الملفات إعداد مخصص القياسية. إذا تم تكوين تخزين Azure باستخدام نقطة نهاية عامة/نقطة نهاية خدمة الشبكة الظاهرية، استخدم علامة خدمة التخزين كوجهة. إذا تم تكوين تخزين Azure بنقطة نهاية خاصة، فاستخدم علامة خدمة VirtualNetwork كوجهة.
TCP	الشبكة الظاهرية	*	Storage/VirtualNetwork	445	(اختياري) مطلوب فقط إذا كنت بحاجة إلى الوصول إلى ملفات Azure. إذا تم تكوين تخزين Azure باستخدام نقطة نهاية عامة/نقطة نهاية خدمة الشبكة الظاهرية، استخدم علامة خدمة التخزين كوجهة. إذا تم تكوين تخزين Azure بنقطة نهاية خاصة، فاستخدم علامة خدمة VirtualNetwork كوجهة.

تكوين UDRs

إذا كنت ترغب في تدقيق/فحص حركة المرور الصادرة من وقت تشغيل تكامل Azure-SSIS، يمكنك استخدام التوجيهات المعرفة من قبل المستخدم (UDRs) لإعادة توجيهها إلى جهاز جدار حماية محلي عبر Azure ExpressRoute فرض نفق الذي يعلن عن بروتوكول بوابة الحدود (BGP) توجيه 0.0.0.0/0 إلى الشبكة الظاهرية، إلى جهاز ظاهري شبكة اتصال (NVA) تكوين جدار الحماية، أو إلى خدمة جدار حماية Azure.

باتباع إرشاداتنا في قسم تكوين NSG أعلاه، يجب تطبيق قواعد مشابهة على جهاز/خدمة جدار الحماية للسماح بحركة المرور الصادرة من وقت تشغيل تكامل Azure-SSIS:

• إذا كنت تستخدم جدار حماية Azure:

  • يجب فتح المنفذ 443 لحركة مرور TCP الصادرة مع علامة خدمة DataFactoryManagement كوجهة.

  • إذا كنت تستخدم خادم قاعدة بيانات Azure SQL/المثيل المدار لاستضافة SSISDB، يجب فتح المنافذ 1433, 11000-11999 لحركة مرور TCP الصادرة مع علامة خدمة Sql/VirtualNetwork كوجهة.

  • إذا كنت تستخدم حاوية Blob التخزين Azure لتخزين البرنامج النصي/الملفات الإعداد المخصص القياسي الخاص بك يجب فتح المنفذ 443 لحركة مرور TCP الصادرة مع علامة خدمة التخزين/VirtualNetwork كوجهة.

  • إذا كنت بحاجة إلى الوصول إلى ملفات Azure، يجب فتح المنفذ 445 لحركة مرور TCP الصادرة مع علامة خدمة التخزين/VirtualNetwork كوجهة.

• إذا كنت تستخدم جهاز/خدمة جدار حماية آخر:

  • يجب فتح المنفذ 443 لحركة مرور TCP الصادرة مع 0.0.0.0/0 أو FQDN الخاص ببيئة Azure التالية كوجهة:

    بيئة Azure	FQDN
    Azure public	*.frontend.clouddatahub.net
    Microsoft Azure Government	*.frontend.datamovement.azure.us
    Microsoft Azure المشغل بواسطة 21Vianet	*.frontend.datamovement.azure.cn

  • إذا كنت تستخدم خادم قاعدة بيانات azure SQL/المثيل المدار لاستضافة SSISDB، يجب فتح المنافذ 1433, 11000-11999 لحركة مرور TCP الصادرة مع 0.0.0.0/0 أو خادم قاعدة بيانات azure SQL/المثيل المدار FQDN كوجهة.

  • إذا كنت تستخدم حاوية Blob التخزين Azure لتخزين البرنامج النصي/الملفات الإعداد المخصص القياسي الخاص بك يجب فتح المنفذ 443 لحركة مرور TCP الصادرة مع 0.0.0.0/0 أو Azure Blob Storage FQDN كوجهة.

  • إذا كنت بحاجة إلى الوصول إلى ملفات Azure، يجب فتح المنفذ 445 لحركة مرور TCP الصادرة مع 0.0.0.0/0 أو ملفات Azure FQDN كوجهة.

المحتوى ذو الصلة

• ضمّ وقت تشغيل تكامل Azure-SSIS إلى شبكة ظاهرية عبر واجهة مستخدم ADF
• ضمّ وقت تشغيل تكامل Azure-SSIS إلى شبكة افتراضية عبر Azure PowerShell

لمزيد من المعلومات حول وقت تشغيل تكامل Azure-SSIS، راجع المقالات التالية:

• وقت تشغيل تكامل Azure-SSIS. توفر هذه المقالة معلومات عامة حول مفاهيم أوقات تشغيل التكامل بما في ذلك وقت تشغيل تكامل Azure-SSIS.
• البرنامج التعليمي: نشر حزم SSIS في Azure. يوفر هذا البرنامج التعليمي إرشادات تفصيلية لإنشاء وقت تشغيل تكامل Azure-SSIS. ويستخدم خادم قاعدة بيانات SQL Azure لاستضافة SSISDB.
• إنشاء وقت تشغيل تكامل Azure-SSIS. هذه المادة تتوسع في البرنامج التعليمي. يوفر إرشادات حول استخدام خادم قاعدة بيانات azure SQL تكوينها مع نقطة نهاية خدمة الشبكة الظاهرية / IP جدار الحماية قاعدة / نقطة نهاية خاصة أو مثيل Azure SQL المدار الذي ينضم إلى شبكة ظاهرية لاستضافة SSISDB. يوضح لك كيفية ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة ظاهرية.
• مراقبة وقت تشغيل التكامل Azure-SSIS. توضح هذه المقالة طريقة استرداد وفهم معلومات حول الأشعة وقت تشغيل تكامل Azure-SSIS.
• إدارة وقت تشغيل تكامل Azure-SSIS. توضح هذه المقالة كيفية إيقاف وقت تشغيل التكامل Azure-SSIS لديك، أو بدئه، أو حذفه. كما يوضح لك كيفية توسيع نطاق وقت تشغيل التكامل Azure-SSIS الخاص بك عن طريق إضافة المزيد من العقد.