وضع وقت تشغيل تكامل ذاتي الاستضافة وتكوينه

ينطبق على:Azure Data Factory Azure Synapse Analytics

تلميح

جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!

وقت تشغيل التكامل (IR) هو البنية الأساسية للحوسبة المستخدمة التي يستخدمها كل من Azure Data Factory ومسارات Azure Synapse لتوفير قدرات تكامل عبر بيئات شبكة الاتصال المختلفة. للحصول على تفاصيل حول وقت تشغيل التكامل، راجع نظرة عامة على وقت تشغيل التكامل.

يمكن لوقت تشغيل تكامل مستضاف ذاتيًا تشغيل أنشطة النسخ بين مخزن بيانات مجموعة النظراء ومخزن بيانات في شبكة اتصال خاصة. كما يمكن إرسال أنشطة التحويل مقابل موارد الحساب في شبكة اتصال محلية، أو شبكة اتصال ظاهرية Azure. يحتاج تثبيت وقت تشغيل التكامل المستضاف ذاتياً إلى جهاز محلي أو جهاز ظاهري داخل شبكة خاصة.

توضح هذه المقالة كيفية إنشاء وتكوين وقت تشغيل التكامل المستضاف ذاتياً.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. راجع تثبيت Azure PowerShell للبدء. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

اعتبارات عند استخدام وقت تشغيل التكامل المستضاف ذاتياً

• يمكنك استخدام وقت تشغيل التكامل المستضاف ذاتياً لمصادر بيانات محلية متعددة. يمكنك أيضا مشاركته مع مصنع بيانات آخر ضمن نفس مستأجر Microsoft Entra. لمزيد من المعلومات، راجع مشاركة وقت تشغيل تكامل مستضاف ذاتياً.
• يمكنك تثبيت مثيل واحد فقط من وقت تشغيل التكامل المستضاف ذاتياً على أي جهاز واحد. إذا كان لديك مصنعان للبيانات يحتاجان إلى الوصول إلى مصادر البيانات المحلية، إما استخدام ميزة مشاركة وقت تشغيل التكامل المستضاف ذاتيا لمشاركة وقت تشغيل التكامل المستضاف ذاتيا، أو تثبيت وقت تشغيل التكامل المستضاف ذاتيا على جهازي كمبيوتر محليين، واحد لكل مصنع بيانات أو مساحة عمل Synapse. لا تدعم مساحة عمل Synapse مشاركة وقت تشغيل التكامل.
• لا يلزم أن يكون وقت تشغيل التكامل المستضاف ذاتياً على نفس الجهاز الذي يعمل به مصدر البيانات. ومع ذلك، فإن وجود وقت تشغيل التكامل المستضاف ذاتياً على مقربة من مصدر البيانات يقلل من الوقت لوقت تشغيل التكامل المستضاف ذاتياً للاتصال بمصدر البيانات. نوصي بتثبيت وقت تشغيل التكامل المستضاف ذاتياً على جهاز يختلف عن الجهاز الذي يستضيف مصدر البيانات المحلي. عندما يكون وقت تشغيل التكامل المستضاف ذاتياً ومصدر البيانات على أجهزة مختلفة، لا يتنافس وقت تشغيل التكامل المستضاف ذاتياً مع مصدر البيانات للموارد.
• يمكن أن يكون لديك عدة أوقات تشغيل تكامل مستضافة ذاتياً على أجهزة مختلفة تتصل بنفس مصدر البيانات المحلي. على سبيل المثال، إذا كان لديك اثنان من أوقات تشغيل التكامل المستضاف ذاتياً والتي تخدم اثنين من مصانع البيانات، يمكن تسجيل نفس مصدر البيانات المحلي مع كل من مصانع البيانات.
• استخدم وقت تشغيل التكامل المستضاف ذاتياً لدعم تكامل البيانات داخل شبكة ظاهرية Azure.
• تعامل مع مصدر بياناتك كمصدر بيانات محلي (محمي بجدار ناري) حتى عند استخدام Azure ExpressRoute. استخدم وقت تشغيل التكامل المستضاف ذاتياً لتوصيل الخدمة بمصدر البيانات.
• استخدم وقت تشغيل التكامل المستضاف ذاتياً حتى إذا كان مخزن البيانات في السحابة على جهاز ظاهري للبنية الأساسية باعتباره Service (IaaS).
• قد تفشل المهام في وقت تشغيل التكامل المستضاف ذاتياً الذي ثبته على خادم Windows، والذي مكن التشفير المتوافق مع FIPS له. للتغلب على هذه المشكلة، لديك خياران: تخزين بيانات الاعتماد/قيم سرية في Azure Key Vault أو تعطيل التشفير المتوافق مع FIPS على الخادم. لتعطيل التشفير المتوافق مع FIPS، غيّر قيمة المفتاح الفرعي للتسجيل التالي من 1 (ممكن) إلى 0 (معطل):HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. إذا كنت تستخدم وقت تشغيل التكامل المستضاف ذاتياً كوكيل لوقت تشغيل تكامل SSIS، يمكن حينها تمكين التشفير المتوافق مع FIPS وسيُستخدم عند نقل البيانات من أماكن العمل إلى Azure Blob Storage كمنطقة تقسيم مرحلي.
• يتم توفير تفاصيل الترخيص الكامل في الصفحة الأولى من إعداد وقت تشغيل التكامل المستضاف ذاتيا.

إشعار

حاليًا، لا يمكن مشاركة وقت تشغيل التكامل المستضاف ذاتيًا إلا مع مصانع بيانات متعددة، ولا يمكن مشاركته عبر مساحات عمل Synapse أو بين مصنع البيانات ومساحة عمل Synapse.

تدفق الأوامر وتدفق البيانات

عند نقل البيانات بين المواقع المحلية ومجموعة النظراء، يستخدم النشاط وقت تشغيل التكامل المستضاف ذاتياً لنقل البيانات بين مصدر بيانات محلي ومجموعة النظراء.

فيما يلي ملخص عالي المستوى لخطوات تدفق البيانات للنسخ باستخدام وقت تشغيل التكامل المستضاف ذاتيا:

1. يقوم مطور البيانات أولاً بإنشاء وقت تشغيل التكامل المستضاف ذاتياً داخل مصنع بيانات Azure أو مساحة عمل Synapse باستخدام مدخل Azure أو PowerShell cmdlet. ثم يقوم مطور البيانات بإنشاء خدمة مرتبطة لمخزن بيانات محلي، مع تحديد مثيل وقت تشغيل التكامل المستضاف ذاتياً الذي يجب أن تستخدمه الخدمة للاتصال بمتاجر البيانات.

2. تشفر عقدة وقت تشغيل التكامل المستضاف ذاتياً بيانات الاعتماد باستخدام واجهة برمجة التطبيقات (API) لحماية بيانات في Windows وحفظ بيانات الاعتماد محليا. إذا عينت عقد متعددة لإتاحةٍ عالية، يتم مزامنة بيانات الاعتماد عبر العقد الأخرى. تشفر كل عقدة بيانات الاعتماد باستخدام DPAPI وتخزنها محليا. مزامنة بيانات الاعتماد شفافة لمطور البيانات وتُعالج بواسطة وقت تشغيل التكامل المستضاف ذاتياً.

3. يتصل Azure Data Factory ومسارات Synapse مع وقت تشغيل التكامل المستضاف ذاتياً لجدولة الوظائف وإدارتها. يُنفذ الاتصال عبر قناة تحكم تستخدم الاتصال المشاركAzure Relay. عندما تحتاج مهمة نشاط إلى تشغيل، تصف الخدمة قوائم انتظار الطلب مع أي معلومات حول بيانات الاعتماد. وهي تفعل ذلك في حالة عدم تخزين بيانات الاعتماد بالفعل في وقت تشغيل التكامل المستضاف ذاتياً. يبدأ وقت تشغيل التكامل المستضاف ذاتياً المهمة بعد أن استطلاع الرأي في قائمة الانتظار.

4. ينسخ وقت تشغيل التكامل المستضاف ذاتياً البيانات بين مخزن محلي وتخزين سحابي. يعتمد اتجاه النسخ على كيفية تكوين نشاط النسخ في مسار البيانات. لهذه الخطوة، يتصل وقت تشغيل التكامل المستضاف ذاتياً مباشرة بخدمات التخزين المستندة إلى مجموعة النظراء مثل تخزين Azure Blob عبر قناة HTTPS آمنة.

المتطلبات الأساسية

• الإصدارات المدعومة من Windows هي:
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016‏
  • Windows Server 2019
  • Windows Server 2022

لا يُدعم تثبيت وقت تشغيل التكامل المستضاف ذاتياً على وحدة تحكم مجال.

• يتطلب وقت تشغيل التكامل المستضاف ذاتياً نظام تشغيل 64 بت مع .NET Framework 4.7.2 أو أعلى. راجع متطلبات نظام .NET Framework للحصول على التفاصيل.
• التكوين الأدنى الموصى به لجهاز وقت تشغيل التكامل المستضاف ذاتياً هو معالج 2 جيجاهرتز مع 4 نواة و8 جيجابايت من ذاكرة الوصول العشوائي و80 جيجابايت من مساحة القرص الصلب المتاحة. للحصول على تفاصيل متطلبات النظام، راجع Download.
• إذا كان الجهاز المضيف يسبت، فإن وقت تشغيل التكامل المستضاف ذاتياً لا يستجيب لطلبات البيانات. كون خطة الطاقة المناسبة على الكمبيوتر قبل تثبيت وقت تشغيل التكامل المستضاف ذاتياً. إذا كُوِّن الجهاز إلى الإسبات، يطالب مثبت وقت تشغيل التكامل المستضاف ذاتياً برسالة.
• يجب أن تكون مسؤولا على الجهاز لتثبيت وقت تشغيل التكامل المستضاف ذاتياً وتكوينه بنجاح.
• يحدث تشغيل نشاط النسخ مع تكرار محدد. يتبع استخدام المعالج وذاكرة الوصول العشوائي على الجهاز نفس النمط مع أوقات الذروة والخمول. يعتمد استخدام الموارد أيضاً بشكل كبير على مقدار البيانات المنقولة. عندما تكون مهام النسخ المتعددة قيد التقدم، ستلاحظ زيادة استخدام الموارد خلال أوقات الذروة.
• قد تفشل المهام أثناء استخراج البيانات بتنسيقات Parquet أو ORC أو Avro. لمزيد من المعلومات حول Parquet، راجع Parquet format in Azure Data Factory. يُشغل إنشاء الملف على جهاز التكامل المستضاف ذاتياً. للعمل كما هو متوقع، يتطلب إنشاء الملف المتطلبات الأساسية التالية:
  • Java Runtime (JRE) الإصدار 11 من موفر JRE مثل Microsoft OpenJDK 11 أو Eclipse Temurin 11. تأكد من تعيين متغير بيئة النظام JAVA_HOME إلى مجلد JDK (وليس فقط مجلد JRE) قد تحتاج أيضا إلى إضافة مجلد الحاوية إلى متغير بيئة PATH للنظام الخاص بك.

  إشعار

  قد يكون من الضروري ضبط إعدادات Java إذا حدثت أخطاء في الذاكرة، كما هو موضح في وثائق تنسيق Parquet.

إشعار

إذا كنت تعمل في سحابة الحكومة، يرجى مراجعة الاتصال بسحابة الحكومة.

إعداد وقت تشغيل التكامل المستضاف ذاتياً

لإنشاء وقت تشغيل التكامل المستضاف ذاتياً وإعداده، استخدم الإجراءات التالية.

أنشئ وقت تشغيل التكامل المستضاف ذاتياً عبر Azure PowerShell

1. يمكنك استخدام Azure PowerShell لهذه المهمة. إليك مثال:

   Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
   

2. ⁧⁩حمّل⁧ وقت تشغيل التكامل المستضاف ذاتياً⁩ وثبته على جهاز محلي.

3. قم باسترداد مفتاح المصادقة وتسجيل وقت تشغيل التكامل المستضاف ذاتيًا مع المفتاح. وفيما يلي مثال على PowerShell:

   
   Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
   
   

إشعار

شغّل أمر PowerShell في إدارة Azure، يرجى الاطلاع على الاتصال بإدارة Azure مع PowerShell.

أنشئ وقت تشغيل التكامل المستضاف ذاتياً عبر واجهة المستخدم

استخدم الخطوات التالية لإنشاء وقت تشغيل التكامل المستضاف ذاتياً باستخدام Azure Data Factory أو واجهة مستخدم Azure Synapse.

Azure Data Factory

1. في الصفحة الرئيسية لواجهة مستخدم Azure Data Factory، حدد علامة تبويب Manage من الجزء الموجود في أقصى اليسار.

   

2. حدد أوقات تشغيل التكامل على الجزء الأيسر، ثم حدد +جديد.

   

3. في مربع الحوار Integration Runtime Setup، حدد Self-Hosted، ثم حدد Continue.

4. في الصفحة التالية، حدد Self-Hosted لإنشاء وقت تشغيل التكامل المستضاف ذاتياً ثم حدد Continue.

Azure Synapse

1. في الصفحة الرئيسية لواجهة مستخدم Azure Synapse، حدد علامة التبويب "Manage" من الجزء الموجود في أقصى اليسار.

   

2. حدد أوقات تشغيل التكامل على الجزء الأيسر، ثم حدد +جديد.

   

3. في الصفحة التالية، حدد Self-Hosted لإنشاء وقت تشغيل التكامل المستضاف ذاتياً ثم حدد Continue.

كون وقت تشغيل التكامل المستضاف ذاتياً باستخدام واجهة المستخدم

1. أدخل اسما لوقت تشغيل التكامل وحدد Create.

2. في صفحة Integration runtime setup حدد الارتباط ضمنOption 1 لفتح الإعداد السريع على الكمبيوتر. أو اتبع الخطوات الموجودة ضمن Option 2 لإعداده يدويا. تستند الإرشادات التالية على الإعداد اليدوي:

   

   1. انسخ مفتاح المصادقة والصقه. حدد Download and install integration runtime.

   2. قم بتنزيل وقت تشغيل التكامل المستضاف ذاتيًا على جهاز Windows محلي. شغل المثبت.

   3. في صفحة Register Integration Runtime (Self-hosted) الصق المفتاح الذي حفظته في المقطع السابق، وحدد Register.

      

   4. في صفحة New Integration Runtime (Self-hosted) Node ، حدد Finish.

3. بعد تسجيل وقت تشغيل التكامل المستضاف ذاتيًا بنجاح، راجع النافذة التالية:

   

جهز وقت تشغيل التكامل المستضاف ذاتياً على جهاز ظاهري Azure عبر Azure Resource Manager

يمكنك أتمتة وقت تشغيل التكامل المستضاف ذاتياً على جهاز ظاهري Azure باستخدام Create self host IR template. يوفر القالب طريقة سهلة للحصول على وقت تشغيل التكامل المستضاف ذاتياً بالكامل داخل شبكة ظاهرية Azure. يحتوي وقت تشغيل التكامل المستضاف ذاتياً على ميزات عالية التوفر وقابلية التوسع، طالما عيّنت عدد العقد إلى 2 أو أكثر.

أعد وقت تشغيل تكامل مستضاف ذاتياً موجود عبر PowerShell المحلي

يمكنك استخدام سطر أوامر لإعداد وقت تشغيل تكامل مستضاف ذاتياً أو إدارته. يمكن أن يساعد هذا الاستخدام بشكل خاص على أتمتة تثبيت وتسجيل عقد وقت تشغيل التكامل المستضاف ذاتياً.

يُضمن Dmgcmd.exe في المثبت المستضاف ذاتياً. عادة ما يكون موجودا في المجلد C:\Program Files\Microsoft Integration Runtime\5.0\Shared\. يدعم هذا التطبيق معلمات مختلفة ويمكن استدعاؤه عبر سطر أوامر باستخدام النصوص البرمجية الدفعية للأتمتة.

استخدم التطبيق كما يلي:

dmgcmd ACTION args...

فيما يلي تفاصيل إجراءات التطبيق ووسيطاته:

الإجراء	args	‏‏الوصف
-rn, -RegisterNewNode	"<AuthenticationKey>" ["<NodeName>"]	سجل عقدة وقت تشغيل التكامل المستضاف ذاتياً مع مفتاح المصادقة المحدد واسم العقدة.
-era, -EnableRemoteAccess	"<port>" ["<thumbprint>"]	مكن الوصول البعيد على العقدة الحالية لإعداد كتلة توفر عالية. أو مكّن إعداد بيانات الاعتماد مباشرة في ضوء وقت تشغيل التكامل المستضاف ذاتياً دون المرور عبر مصنع بيانات Azure أو مساحة عمل Azure Synapse. يمكنك القيام بهذا الأخير باستخدام New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet من جهاز بعيد في نفس الشبكة.
-erac, -EnableRemoteAccessInContainer	"<port>" ["<thumbprint>"]	مكّن الوصول البعيد إلى العقدة الحالية عند تشغيل العقدة في حاوية.
-dra, -DisableRemoteAccess		عطل الوصول البعيد إلى العقدة الحالية. يلزم الوصول البعيد لإعداد العقد المتعددة. Cmdlet PowerShell جديد-AzDataFactoryV2LinkedServiceEncryptedCredential لا يزال يعمل حتى عند تعطيل الوصول البعيد. هذا السلوك صحيح طالما ينفذ cmdlet على نفس الجهاز كعقدة وقت تشغيل التكامل المستضاف ذاتياً.
-k, -Key	"<AuthenticationKey>"	اكتب فوق مفتاح المصادقة السابق أو حدّثه. كن حذراً مع هذا الإجراء. يمكن أن تعمل عقدة وقت تشغيل التكامل المستضاف ذاتياً السابقة دون اتصال إذا كان المفتاح هو وقت تشغيل تكامل جديد.
-gbf, -GenerateBackupFile	"<filePath>" "<password>"	أنشئ ملف نسخ احتياطي للعقدة الحالية. يتضمن ملف النسخ الاحتياطي مفتاح العقدة وبيانات اعتماد مخزن البيانات.
-ibf, -ImportBackupFile	"<filePath>" "<password>"	استعد العقدة من ملف النسخ الاحتياطي.
-r, -Restart		أعد تشغيل خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً.
-s, -Start		ابدأ تشغيل خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً.
-t, -Stop		أوقف خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً.
-sus, -StartUpgradeService		ابدء تشغيل خدمة ترقية وقت تشغيل التكامل المستضاف ذاتياً.
-tus, -StopUpgradeService		أوقف خدمة ترقية وقت تشغيل التكامل المستضاف ذاتياً.
-tonau, -TurnOnAutoUpdate		شغّل التحديث التلقائي لوقت تشغيل التكامل المستضاف ذاتياً. هذا الأمر مخصص ل Azure Data Factory V1 فقط.
-toffau, -TurnOffAutoUpdate		أوقف التحديث التلقائي لوقت تشغيل التكامل المستضاف ذاتياً. هذا الأمر مخصص ل Azure Data Factory V1 فقط.
-ssa, -SwitchServiceAccount	"<domain\user>" ["<password>"]	عيّن DIAHostService لتشغيل حساب جديد. استخدم كلمة المرور الفارغة "" لحسابات النظام والحسابات الظاهرية.
-elma, -EnableLocalMachineAccess		تمكين الوصول إلى الجهاز المحلي (localhost، عنوان IP خاص) على عقدة وقت تشغيل التكامل المستضاف ذاتيا الحالية. في سيناريو التوفر العالي لوقت تشغيل التكامل المستضاف ذاتيا، يجب استدعاء الإجراء على كل عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-dlma, -DisableLocalMachineAccess		قم بتعطيل الوصول إلى الجهاز المحلي (localhost، عنوان IP خاص) على عقدة وقت تشغيل التكامل المستضاف ذاتيا الحالية. في سيناريو التوفر العالي لوقت تشغيل التكامل المستضاف ذاتيا، يجب استدعاء الإجراء على كل عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-DisableLocalFolderPathValidation		تعطيل التحقق من الأمان لتمكين الوصول إلى نظام الملفات للجهاز المحلي.
-EnableLocalFolderPathValidation		تمكين التحقق من صحة الأمان لتعطيل الوصول إلى نظام الملفات للجهاز المحلي.
-eesp, -EnableExecuteSsisPackage		تمكين تنفيذ حزمة SSIS على عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-desp, -DisableExecuteSsisPackage		تعطيل تنفيذ حزمة SSIS على عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-gesp, -GetExecuteSsisPackage		احصل على القيمة إذا تم تمكين خيار ExecuteSsisPackage على عقدة وقت تشغيل التكامل المستضاف ذاتيا. إذا كانت القيمة التي تم إرجاعها صحيحة، يتم تمكين ExecuteSSISPackage؛ إذا كانت القيمة التي تم إرجاعها خاطئة أو خالية، فسيتم تعطيل ExecuteSSISPackage.

ثبت وقت تشغيل التكامل المستضاف ذاتياً وسجله من Microsoft Download Center

1. انتقل إلى صفحة Microsoft integration runtime download .

2. حدد Download، وحدد إصدار 64 بت، وحدد Next. الإصدار 32 بت غير مدعوم.

3. شغّل الملف MSI مباشرة أو احفظه إلى القرص الصلب وشغله.

4. في إطار Welcome حدد لغة وحدد Next.

5. اقبل شروط ترخيص برامج Microsoft ثم حدد Next.

6. حدد مجلداً لتثبيت وقت تشغيل التكامل المستضاف ذاتياً، وحدد Next.

7. في صفحة Ready to install، حدد Install.

8. حدد Finish لإكمال التثبيت.

9. احصل على مفتاح المصادقة باستخدام PowerShell. إليك مثال PowerShell لاسترداد مفتاح المصادقة:

   Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName
   

10. على الإطار Register Integration Runtime (Self-hosted) من Microsoft Integration Runtime Configuration Manager المشغل على جهازك، اتخذ الخطوات التالية:

    1. الصق مفتاح المصادقة في منطقة النص.

    2. اختيارياً، حدد Show authentication key لرؤية نص المفتاح.

    3. حدّد تسجيل.

إشعار

ملاحظات الإصدار متوفرة على نفس صفحة Microsoft integration runtime download .

حساب الخدمة لوقت تشغيل التكامل المستضاف ذاتيا

السجل الافتراضي لحساب الخدمة لوقت تشغيل التكامل المستضاف ذاتيا هو NT SERVICE\DIAHostService. يمكنك رؤيته في الخدمات -> Microsoft Integration Runtime Service - >خصائص -> تسجيل الدخول.

تأكد من أن الحساب لديه إذن تسجيل الدخول كخدمة. وإلا فلن يمكن تشغيل وقت تشغيل التكامل المستضاف ذاتياً بنجاح. يمكنك التحقق من الإذن في نهج الأمان المحلي -> إعدادات الأمان -> السياسات المحلية -> تعيين حقوق المستخدم -> تسجيل الدخول كخدمة

رموز منطقة الإعلام

إذا حركت المؤشر فوق الرمز أو الرسالة في منطقة الإعلام، يمكنك مشاهدة تفاصيل حول حالة وقت تشغيل التكامل المستضاف ذاتياً.

توافر عالٍ وقابلية عالية للتوسع

يمكنك إقران وقت تشغيل التكامل المستضاف ذاتياً مع أجهزة محلية متعددة أو أجهزة ظاهرية في Azure. تسمى هذه الأجهزة بالعقد. يمكن أن يكون لديك ما يصل إلى أربع عقد مقترنة وقت بوقت تشغيل التكامل المستضاف ذاتياً. تمكن فوائد وجود عقد متعددة على الأجهزة المحلية التي تحتوي على عبارة مثبتة لعبارة منطقية فيما يلي:

• توافر أعلى لوقت تشغيل التكامل المستضاف ذاتياً بحيث لا يعد نقطة الفشل الوحيدة في حل البيانات الضخمة أو تكامل البيانات السحابية. يساعد هذا التوافر على ضمان الاستمرارية عند استخدام ما يصل إلى أربع عقد.
• تحسين الأداء ومعدل النقل أثناء نقل البيانات بين مخازن البيانات المحلية والسحابية. احصل على مزيد من المعلومات حول مقارنات الأداء.

يمكنك إقران عقد متعددة عن طريق تثبيت برنامج وقت تشغيل التكامل المستضاف ذاتياً من Download Center. ثم سجّل باستخدام أي من مفاتيح المصادقة التي حصلت عليها من ew-AzDataFactoryV2IntegrationRuntimeKey cmdlet، كما هو موصوف في البرنامج التعليمي.

إشعار

لا تحتاج إلى إنشاء وقت تشغيل تكامل مستضاف ذاتياً جديد لربط كل عقدة. يمكنك تثبيت وقت تشغيل التكامل المستضاف ذاتياً على جهاز آخر وتسجيله باستخدام نفس مفتاح المصادقة.

إشعار

قبل إضافة عقدة أخرى من أجل توافر عالٍ وقابلية التوسع، تأكد من تمكين خيار الوصول البعيد إلى إنترانت على العقدة الأولى. للقيام بذلك، حدد Microsoft Integration Runtime Configuration Manager>Settings>Remote access to intranet.

اعتبارات المقياس

التوسيع

عندما يكون استخدام المعالج مرتفعاً والذاكرة المتوفرة منخفضة على وقت تشغيل التكامل المستضاف ذاتياً، أضف عقدة جديدة للمساعدة في توسيع الحمل عبر الأجهزة. إذا فشلت الأنشطة بسبب المهلة أو عقدة وقت تشغيل التكامل المستضاف ذاتياً دون اتصال، فإنه يساعد إذا أضفت عقدة إلى البوابة.

تكبير الحجم

عندما لا يستخدم كل من المعالج وRAM المتوفر بشكل جيد، ومن ثم يصل تنفيذ المهام المتزامنة إلى حدود العقدة، قم بزيادة عدد المهام المتزامنة التي يمكن للعقدة أن تشغلها. قد تحتاج أيضاً إلى توسيع نطاق زمان انتهاء الأنشطة لأن وقت تشغيل التكامل المستضاف ذاتياً محمل فوق طاقته. كما هو موضح في الصورة التالية، يمكنك زيادة السعة القصوى للعقدة:

متطلبات شهادة TLS/SSL

إذا كنت ترغب في تمكين الوصول عن بعد من الإنترانت باستخدام شهادة TLS/SSL (متقدم) لتأمين الاتصال بين عقد وقت تشغيل التكامل، يمكنك اتباع الخطوات في تمكين الوصول عن بعد من الإنترانت باستخدام شهادة TLS/SSL.

إشعار

تستخدم هذه الشهادة:

• لتشفير المنافذ على عقدة وقت تشغيل التكامل المستضاف ذاتياً.
• للاتصال من عقدة إلى عقدة لمزامنة الحالة، والذي يتضمن مزامنة بيانات الاعتماد للخدمات المرتبطة عبر العقد.
• عند استخدام PowerShell cmdlet لإعدادات بيانات اعتماد الخدمة المرتبطة من داخل شبكة اتصال محلية.

نقترح عليك استخدام هذه الشهادة إذا كانت بيئة الشبكة الخاصة غير آمنة أو إذا كنت ترغب في تأمين الاتصال بين العقد داخل شبكتك.

حركة البيانات أثناء النقل من وقت تشغيل التكامل المستضاف ذاتياً إلى مخازن البيانات الأخرى يحدث دائماً داخل قناة مشفرة، بغض النظر عن تعيين هذه الشهادة أم لا.

مزامنة بيانات الاعتماد

إذا لم تخزن بيانات الاعتماد أو القيم السرية في Azure Key Vault، فإنها ستخزن في الأجهزة التي يقع فيها وقت تشغيل التكامل المستضاف ذاتياً. سيكون لكل عقدة نسخة من بيانات الاعتماد مع إصدار معين. لجعل جميع العقد تعمل معا، يجب أن يكون رقم الإصدار هو نفسه لجميع العقد.

اعتبارات الخادم الوكيل

إذا كانت بيئة شبكة شركتك تستخدم خادماً وكيلاً للوصول إلى الإنترنت، كوّن بوابة وقت تشغيل التكامل المستضاف ذاتياً لاستخدام إعدادات الوكيل المناسبة. يمكنك تعيين الوكيل أثناء مرحلة التسجيل الأولي.

عند تكوينه، يستخدم وقت تشغيل التكامل المستضاف ذاتياً الخادم الوكيل للاتصال بمصدر وجهة خدمة مجموعة النظراء (التي تستخدم بروتوكول HTTP أو HTTPS). وهذا هو السبب في تحديد Change link أثناء الإعداد الأولي.

هناك ثلاثة خيارات للتكوين:

• عدم استخدام الوكيل: لا يستخدم وقت تشغيل التكامل المستضاف ذاتياً أي وكيل للاتصال بخدمات السحابة بشكل صريح.
• استخدام وكيل النظام: يستخدم وقت تشغيل التكامل المستضاف ذاتياً إعداد الوكيل الذي كُوِّن في diahost.exe.config diawp.exe.config.إذا لم تحدد هذه الملفات أي تكوين وكيل، فإن وقت تشغيل التكامل المستضاف ذاتياً يتصل بخدمة السحابة مباشرة دون الانتقال من خلال وكيل.
• استخدام وكيل مخصص: كون إعداد وكيل HTTP لاستخدامه لوقت تشغيل التكامل المستضاف ذاتياً، بدلاً من استخدام التكوينات في diahost.exe.config and diawp.exe.config.مع العلم أن قيم العنوان والمنفذ مطلوبة. قيم اسم المستخدم وكلمة المرور اختياريان بناءً على إعداد مصادقة وكيلك. تُشفر جميع الإعدادات باستخدام Windows DPAPI على وقت تشغيل التكامل المستضاف ذاتياً وتخزن محليا على الجهاز.

تعيد خدمة مضيف وقت تشغيل التكامل التشغيل تلقائياً بعد حفظ إعدادات الوكيل المحدثة.

بعد تسجيل وقت تشغيل التكامل المستضاف ذاتياً، إذا كنت تريد عرض إعدادات الوكيل أو تحديثها، استخدم Microsoft Integration Runtime Configuration Manager.

1. افتحMicrosoft Integration Runtime Configuration Manager.
2. حدد علامة التبويب إعدادات.
3. ضمن وكيل HTTP، حدد الارتباط Change لفتح مربع الحوار Set HTTP Proxy.
4. حدد التالي. ثم تشاهد تحذيراً يطلب إذن حفظ إعداد الوكيل وإعادة تشغيل خدمة مضيف وقت تشغيل التكامل.

يمكنك استخدام أداة إدارة التكوين لعرض وكيل HTTP وتحديثه.

إشعار

إذا أعددت خادم وكيل مع مصادقة NTLM، فإن خدمة مضيف وقت تشغيل التكامل تعمل ضمن حساب المجال. إذا غيّرت كلمة المرور لحساب المجال فيما بعد، تذكر تحديث إعدادات التكوين للخدمة وإعادة تشغيلها. وبسبب هذا المطلب، نقترح عليك الوصول إلى الخادم الوكيل باستخدام حساب مجال مخصص والذي لا يطلب منك تحديث كلمة المرور بشكل متكرر.

تكوين إعدادات الخادم الوكيل

إذا حددت الخيار استخدام وكيل النظام للوكيل HTTP، فإن وقت تشغيل التكامل المستضاف ذاتياً يستخدم إعدادات الوكيل في diahost.exe.config وdiawp.exe.config.وعندما لا تحدد هذه الملفات أي وكيل، يتصل وقت تشغيل التكامل المستضاف ذاتياً بخدمة السحابة مباشرة دون المرور عبر وكيل. يوفر الإجراء التالي إرشادات لتحديث ملف diahost.exe.config:

1. في مستكشف الملفات، قم بعمل نسخة آمنة من C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config كنسخة احتياطية من الملف الأصلي.

2. افتح المفكرة قيد التشغيل كمسؤول.

3. في المفكرة، افتح الملف النصي C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

4. ابحث عن علامة system.net الافتراضية كما هو موضح في التعليمات البرمجية التالية:

   <system.net>
       <defaultProxy useDefaultCredentials="true" />
   </system.net>
   

   يمكنك بعد ذلك إضافة تفاصيل الخادم الوكيل كما هو موضح في المثال التالي:

   <system.net>
       <defaultProxy enabled="true">
             <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
       </defaultProxy>
   </system.net>
   

   تسمح علامة الوكيل لخصائص إضافية أن تحدد الإعدادات المطلوبة مثل scriptLocation. راجع <الوكيل> العنصر (الإعدادات الشبكة) لبناء الجملة.

   <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
   

5. احفظ ملف التكوين في موقعه الأصلي. ثم أعد تشغيل خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً، والتي تلتقط التغييرات.

   لإعادة تشغيل الخدمة، استخدم التطبيق الصغير للخدمات من لوحة التحكم. أو من Integration Runtime Configuration Manager، حدد الزر Stop Service ثم حدد Start Service.

   إذا لم تبدأ الخدمة، فمن المحتمل أنك أضفت علامة جملة بناء XML غير صحيح في ملف تكوين التطبيق الذي حررته.

هام

لا تنس تحديث كل من diahost.exe.config diawp.exe.config.

تحتاج أيضاً إلى التأكد من وجود Microsoft Azure في قائمة السماح الخاصة بالشركة. يمكنك تنزيل قائمة عناوين IP Azure صالحة. نطاقات IP لكل سحابة مقسمة حسب المنطقة والخدمات الموسومة في تلك السحابة متوفرة الآن على MS Download:

• ‏‏عامة: https://www.microsoft.com/download/details.aspx?id=56519
• الحكومة الأمريكية: https://www.microsoft.com/download/details.aspx?id=57063
• ألمانيا: https://www.microsoft.com/download/details.aspx?id=57064
• الصين: https://www.microsoft.com/download/details.aspx?id=57062

تكوين إعدادات الخادم الوكيل عند استخدام نقطة نهاية خاصة

إذا كان تصميم شبكة شركتك يتضمن استخدام نقاط النهاية الخاصة ولأسباب أمنية، ولا يسمح نهج شركتك باتصال إنترنت مباشر من الجهاز الظاهري الذي يستضيف وقت تشغيل التكامل المستضاف ذاتيا إلى عنوان URL لخدمة Azure Data Factory، فستحتاج إلى السماح بتجاوز عنوان URL لخدمة ADF للاتصال الكامل. يوفر الإجراء التالي إرشادات لتحديث ملف diahost.exe.config. يجب عليك أيضا تكرار هذه الخطوات لملف diawp.exe.config.

1. في مستكشف الملفات، قم بعمل نسخة آمنة من C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config كنسخة احتياطية من الملف الأصلي.

2. افتح المفكرة قيد التشغيل كمسؤول.

3. في المفكرة، افتح C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

4. ابحث عن علامة system.net الافتراضية كما هو موضح هنا:

   <system.net>
       <defaultProxy useDefaultCredentials="true" />
   </system.net>
   

   يمكنك بعد ذلك إضافة تفاصيل قائمة التجاوز كما هو موضح في المثال التالي:

   <system.net>
     <defaultProxy>
         <bypasslist>
             <add address = "[adfresourcename].[adfresourcelocation].datafactory.azure.net" />
         </bypasslist>
         <proxy 
         usesystemdefault="True"
         proxyaddress="http://proxy.domain.org:8888/"
         bypassonlocal="True"
         />
     </defaultProxy>
   </system.net>
   

الأعراض المحتملة للمشكلات المتعلقة بجدار الحماية وخادم الوكيل

إذا رأيت رسائل الخطأ مثل هذه، فإن السبب المحتمل هو تكوين غير صحيح في جدار الحماية أو خادم الوكيل. يمنع هذا التكوين وقت تشغيل التكامل المستضاف ذاتياً من الاتصال بخطوط Data Factory أو مسارات Synapse لمصادقة نفسه. للتأكد من تكوين جدار الحماية وخادم الوكيل بشكل صحيح، راجع المقطع السابق.

• عند محاولة تسجيل وقت تشغيل التكامل المستضاف ذاتياً، فإنك تتلقى رسالة الخطأ التالية: "فشل في تسجيل عقدة وقت تشغيل التكامل هذه! تأكد من أن مفتاح المصادقة صالح وخدمة مضيف خدمة التكامل قيد التشغيل على هذا الجهاز."

• عند تشغيل مدير تكوين وقت تشغيل التكامل، ترى الحالة على أنها Disconnected أو Connecting. عند عرض سجلات الأحداث في Windows، ضمن تطبيق Event Viewer>وServices Logs>Microsoft Integration Runtime، تشاهد رسائل الخطأ مثل هذه:

  Unable to connect to the remote server
  A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (self-hosted).
  

تمكين الوصول البعيد من إنترانت

إذا كنت تستخدم PowerShell لتشفير بيانات الاعتماد من جهاز شبكة اتصال غير تلك التي ثبت وقت تشغيل التكامل المستضاف ذاتياً عليها، يمكنك تمكين خيار الوصول البعيد من إنترانت. إذا شغلت PowerShell لتشفير بيانات الاعتماد على الجهاز الذي ثبت وقت تشغيل التكامل المستضاف ذاتياً عليه، لا يمكنك تمكين خيار الوصول البعيد من إنترانت.

مكّن الوصول البعيد من إنترانت قبل إضافة عقدة أخرى من أجل توافر عالٍ وقابلية التوسع.

عند تشغيل الإصدار 3.3 أو ما هو أحدث منه من وقت تشغيل التكامل المستضاف ذاتياً، يعطل مثبت وقت تشغيل التكامل المستضاف ذاتياً الوصول البعيد من إنترانت على جهاز وقت تشغيل التكامل المستضاف ذاتياً.

عند استخدام جدار حماية من شريك أو آخرين، يمكنك فتح المنفذ 8060 يدوياً أو المنفذ الذي كوّنه المستخدم. إذا كان لديك مشكلة في جدار حماية أثناء إعداد وقت تشغيل التكامل المستضاف ذاتياً، استخدم الأمر التالي لتثبيت وقت تشغيل التكامل المستضاف ذاتياً دون تكوين جدار الحماية:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

إذا اخترت عدم فتح المنفذ 8060 على جهاز وقت تشغيل التكامل المستضاف ذاتياً، استخدم آليات أخرى غير تطبيق إعداد بيانات الاعتماد لتكوين بيانات اعتماد مخزن البيانات. على سبيل المثال، يمكنك استخدام New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet.

المنافذ وجدران الحماية

هناك جداري حماية لا بد وأن يؤخذا بعين الاعتبار:

• جدار حماية المؤسسة الذي يعمل على جهاز التوجيه المركزي للمنظمة
• جدار حماية Windows الذي كُوّن كحارس على الجهاز المحلي حيث يتم تثبيت وقت تشغيل التكامل المستضاف ذاتياً

على مستوى جدار حماية المؤسسة، تحتاج إلى تكوين المجالات التالية والمنافذ الصادرة:

أسماء المجال	المنافذ الصادرة	‏‏الوصف
السحابة العامة: *.servicebus.windows.net Azure Government: *.servicebus.usgovcloudapi.net الصين: *.servicebus.chinacloudapi.cn	443	مطلوبة من قبل وقت تشغيل التكامل المستضاف ذاتياً للتأليف التفاعلي. ليس مطلوبا إذا تم تمكين التأليف التفاعلي المضمن ذاتيا.
السحابة العامة: {datafactory}.{region}.datafactory.azure.net أو *.frontend.clouddatahub.net Azure Government: {datafactory}.{region}.datafactory.azure.us الصين: {datafactory}.{region}.datafactory.azure.cn	443	مطلوبة من قبل وقت تشغيل التكامل المستضاف ذاتياً للاتصال بخدمة مصنع البيانات. بالنسبة إلى Data Factory الجديد الذي تم إنشاؤه في السحابة العامة، ابحث عن FQDN من مفتاح وقت تشغيل التكامل المستضاف ذاتيا، وهو بالتنسيق {datafactory}. {region}.datafactory.azure.net. بالنسبة لمصنع البيانات القديم وAzure Synapse Analytics، إذا كنت لا ترى FQDN في مفتاح التكامل المستضاف ذاتيا، فاستخدم *.frontend.clouddatahub.net بدلا من ذلك.
download.microsoft.com	443	مطلوبة من قبل وقت تشغيل التكامل المستضاف ذاتياً لتنزيل التحديثات. إذا قمت بتعطيل التحديث التلقائي فيمكنك تخطي تكوين هذا المجال.
عنوان URL لمفتاح القبو	443	مطلوب بواسطة Azure Key Vault إذا قمت بتخزين بيانات الاعتماد في Key Vault.

على مستوى جدار الحماية Windows أو مستوى الجهاز، تكن هذه المنافذ الصادرة عادة. إذا لم تكن كذلك، يمكنك تكوين المجالات والمنافذ على جهاز وقت تشغيل التكامل المستضاف ذاتياً.

إشعار

كما لا يدعم Azure Relay حالياً علامة الخدمة، يجب عليك استخدام علامة الخدمة AzureCloud أو Internet في قواعد NSG للاتصال إلى Azure Relay. للاتصال بـ Azure Data Factory ومساحات عمل Synapse، يمكنك استخدام علامة الخدمة DataFactoryManagement في إعداد قاعدة NSG.

استنادا إلى المصدر ونقاط التلقي، قد تحتاج إلى السماح لمجالات إضافية ومنافذ صادرة في جدار حماية مؤسستك أو جدار حماية Windows.

أسماء المجال	المنافذ الصادرة	‏‏الوصف
*.core.windows.net	443	يُستخدم من قبل وقت تشغيل التكامل المستضاف ذاتياً للاتصال بحساب تخزين Azure عند استخدام ميزة النسخ المرحلي.
*.database.windows.net	1433	مطلوب فقط عند النسخ من أو إلى قاعدة بيانات Azure SQL أو Azure Synapse Analytics وغير ذلك اختياري. استخدم ميزة النسخ المرحلي لنسخ البيانات إلى قاعدة بيانات SQL أو Azure Synapse Analytics دون فتح المنفذ 1433.
*.azuredatalakestore.net login.microsoftonline.com/<tenant>/oauth2/token	443	مطلوب فقط عند النسخ من أو إلى Azure Data Lake Store واختياري بخلاف ذلك.

بالنسبة لبعض قواعد بيانات السحابة، مثل قاعدة Azure SQL Database وAzure Data Lake، قد تحتاج إلى السماح لعناوين IP لأجهزة وقت تشغيل التكامل المستضافة ذاتياً على تكوين جدار الحماية الخاص بها.

إشعار

ليس من الصحيح تثبيت كل من Integration Runtime وبوابة Power BI في نفس الجهاز، لأن Integration Runtime يستخدم بشكل أساسي رقم المنفذ 443، وهو أحد المنافذ الرئيسية التي تستخدمها بوابة Power BI أيضا.

التأليف التفاعلي المضمن ذاتيا (معاينة)

لتنفيذ إجراءات التأليف التفاعلية مثل معاينة البيانات واختبار الاتصال، يتطلب وقت تشغيل التكامل المستضاف ذاتيا اتصالا ب Azure Relay. إذا لم يتم تأسيس الاتصال، فهناك حلان محتملان لضمان الوظائف دون انقطاع. الخيار الأول هو إضافة نقاط نهاية Azure Relay إلى قائمة السماح للحصول على عنوان URL لجدار الحماية الخاص بك من Azure Relay. بدلا من ذلك، يمكنك تمكين التأليف التفاعلي المكتفي ذاتيا.

إشعار

إذا فشل وقت تشغيل التكامل المستضاف ذاتيا في إنشاء اتصال ب Azure Relay، فسيتم وضع علامة "محدود" على حالته.

إشعار

أثناء تمكين التأليف التفاعلي المكتفي ذاتيا، سيتم توجيه جميع حركة مرور التأليف التفاعلية حصريا من خلال هذه الوظيفة، متجاوزا Azure Relay. ستتم إعادة توجيه نسبة استخدام الشبكة مرة أخرى إلى Azure Relay بمجرد اختيار تعطيل هذه الميزة.

إشعار

لا يتم دعم كل من "Get IP" و"Send log" عند تمكين التأليف التفاعلي المضمن ذاتيا.

احصل على عنوان URL لـ Azure Relay

مجال ومنفذ واحد مطلوب ليوضع في قائمة سماح جدار حمايتك للاتصال إلى Azure Relay. يستخدمه وقت تشغيل التكامل المستضاف ذاتياً في التأليف التفاعلي مثل اتصال الاختبار، وتصفح قائمة المجلدات، وقائمة الجدول، والحصول على المخطط، ومعاينة البيانات. إذا كنت لا تريد السماح بـ servicebus.windows.net وترغب في الحصول على عناوين URL أكثر تحديدا، فيمكنك رؤية جميع الأرقام FQDNs المطلوبة من قِبَل وقت تشغيل التكامل المستضاف ذاتياً من مدخل الخدمة. اتبع الخطوات التالية:

1. انتقل إلى مدخل الخدمة وحدد وقت تشغيل التكامل المستضاف ذاتياً.

2. في صفحة Edit، حدد Nodes.

3. حدد View Service URLs للحصول على جميع FQDNs.

   

4. يمكنك إضافة هذه FQDNs في قائمة السماح لقواعد جدار الحماية.

إشعار

للحصول على التفاصيل المتعلقة ببروتوكول اتصالات Azure Relay، راجع بروتوكول اتصالات Azure Relay المختلطة.

انسخ البيانات من مصدر إلى متلقٍ

تأكد من تمكين قواعد جدار الحماية على جدار حماية المؤسسة وجدار حماية Windows لجهاز وقت تشغيل التكامل المستضاف ذاتياً وتخزين البيانات نفسه بشكل صحيح. تمكين هذه القواعد يتيح لوقت تشغيل التكامل المستضاف ذاتياً الاتصال بنجاح بكل من المصدر والمتلقي. مكن القواعد لكل مخزن بيانات يشارك في عملية النسخ.

على سبيل المثال، للنسخ من مخزن بيانات محلي إلى متلقي Azure SQL Database أو متلقي Azure Synapse Analytics، نفذ الخطوات التالية:

1. اسمح باتصال TCP الصادر على المنفذ 1433 لكل من جدار حماية Windows وجدار حماية المؤسسة.
2. كوّن إعدادات جدار الحماية من قاعدة بيانات SQL لإضافة عنوان IP لجهاز وقت تشغيل التكامل المستضاف ذاتياً إلى قائمة عناوين IP المسموح بها.

إشعار

إذا لم يتح جدار حماية المنفذ الصادر 1433، فلا يمكن لوقت تشغيل التكامل الذاتي المستضافة الوصول إلى قاعدة بيانات SQL مباشرة. وفي هذه الحالة، يمكنك استخدام نسخة مرحلية إلى قاعدة بيانات SQL وAzure Synapse Analytics. في هذا السيناريو، تحتاج HTTPS فقط (المنفذ 443) لحركة البيانات.

إذا كانت جميع مصادر البيانات والمتلقي ووقت تشغيل التكامل المستضاف ذاتيا في بيئة محلية، فلن تنتقل البيانات المنسخة إلى السحابة ولكنها تبقى بشكل صارم داخل الموقع.

مخزن بيانات الاعتماد

هناك طريقتان لتخزين بيانات الاعتماد عند استخدام وقت تشغيل التكامل المستضاف ذاتيا:

1. استخدام Azure Key Vault.

هذه هي الطريقة الموصى بها لتخزين بيانات الاعتماد الخاصة بك في Azure. يمكن لوقت تشغيل التكامل المستضاف ذاتيا الحصول مباشرة على بيانات الاعتماد من Azure Key Vault، والتي يمكن أن تتجنب إلى حد كبير بعض مشكلات الأمان المحتملة، أو أي مشاكل بيانات اعتماد في المزامنة بين عقد وقت تشغيل التكامل المستضاف ذاتيا. 2. تخزين بيانات الاعتماد محليا.

سيتم دفع بيانات الاعتماد إلى جهاز وقت تشغيل التكامل المستضاف ذاتيا، وسيتم تشفيرها. عند استرداد وقت تشغيل التكامل المستضاف ذاتيا من التعطل، يمكنك إما استرداد بيانات الاعتماد من تلك التي قمت بنسخها احتياطيا من قبل أو تحرير الخدمة المرتبطة والسماح بدفع بيانات الاعتماد إلى وقت تشغيل التكامل المستضاف ذاتيا مرة أخرى. وإلا، لا يعمل المسار لعدم وجود بيانات اعتماد عند التشغيل عبر وقت تشغيل التكامل المستضاف ذاتيا.

إشعار

إذا كنت تفضل تخزين بيانات الاعتماد محليا، فستحتاج إلى وضع المجال للتأليف التفاعلي في قائمة السماح لجدار الحماية وفتح المنفذ. هذه القناة هي أيضًا لوقت تشغيل التكامل المستضاف ذاتيا للحصول على بيانات الاعتماد. بالنسبة للمجال والمنفذ اللازمين للتأليف التفاعلي، راجع المنافذ وجدران الحماية

أفضل ممارسات التثبيت

يمكنك تثبيت وقت تشغيل التكامل المستضاف ذاتياً عن طريق تنزيل حزمة إعداد "الهوية المدارة" من Microsoft Download Center. راجع مقالة نقل البيانات بين أماكن العمل والشبكة السحابية للحصول على الإرشادات خطوة بخطوة.

• كون خطة طاقة على الجهاز المضيف لوقت تشغيل التكامل المستضاف ذاتياً بحيث لا يوضع الجهاز في وضع الإسبات. إذا كان الجهاز المضيف في وضع الإسبات، فإن وقت تشغيل التكامل المستضاف ذاتياً يمر دون اتصال.
• اصنع نسخ احتياطية من بيانات الاعتماد المقترنة بوقت تشغيل التكامل المستضاف ذاتياً بانتظام.
• لأتمتة عمليات إعداد وقت تشغيل التكامل المستضاف ذاتياً، راجع إعداد وقت تشغيل التكامل المستضاف ذاتياً عبر PowerShell.

اعتبارات هامة

عند تثبيت وقت تشغيل تكامل مستضاف ذاتيا، ضع في اعتبارك ما يلي

• أبقه قريبا من مصدر البيانات الخاص بك ولكن ليس بالضرورة على نفس الجهاز
• لا تقم بتثبيته على نفس الجهاز مثل بوابة Power BI
• Windows Server فقط (قد تتسبب خوادم التشفير المتوافقة مع FIPS في فشل المهام)
• المشاركة عبر مصادر بيانات متعددة
• المشاركة عبر مصانع بيانات متعددة

المحتوى ذو الصلة

للحصول على إرشادات خطوة بخطوة، راجع البرنامج التعليمي: نسخ البيانات المحلية إلى مجموعة النظراء.