وضع وقت تشغيل تكامل ذاتي الاستضافة وتكوينه

ينطبق على: Azure Data Factory Azure Synapse Analytics

تلميح

Data Factory في Microsoft Fabric هو الجيل القادم من Azure Data Factory، مع بنية أبسط، وذكاء اصطناعي مدمج، وميزات جديدة. إذا كنت جديدا في تكامل البيانات، ابدأ مع Fabric Data Factory. يمكن لأعباء عمل ADF الحالية الترقية إلى Fabric للوصول إلى قدرات جديدة في علوم البيانات، والتحليلات اللحظية، والتقارير.

• ابدأ تجربة مجانية Fabric.
• الترقية من Azure Data Factory إلى Data Factory في Microsoft Fabric

دمج وقت التشغيل (IR) هو البنية التحتية للحوسبة التي تستخدمها خطوط أنابيب Azure Data Factory وSynapse لتوفير قدرات دمج البيانات عبر بيئات الشبكات المختلفة.

يوفر وقت تشغيل التكامل المستضاف ذاتيا هذه القدرات بين مخزن بيانات سحابي ومخزن بيانات في شبكة خاصة، مثل شبكة محلية أو شبكة افتراضية Azure. توضح هذه المقالة كيفية إنشاء وتكوين وقت تشغيل التكامل المستضاف ذاتيا على جهاز داخل شبكتك الخاصة، حتى تتمكن من توصيل مصدر البيانات بموارد تكامل البيانات.

إشعار

نوصي باستخدام وحدة Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لتعلم كيفية الترحيل إلى وحدة Az PowerShell، راجع Migrationate Azure PowerShell من AzureRM إلى Az.

اعتبارات عند استخدام وقت تشغيل التكامل المستضاف ذاتياً

• يمكنك استخدام وقت تشغيل التكامل المستضاف ذاتياً لمصادر بيانات محلية متعددة. يمكنك أيضا مشاركته مع مصنع بيانات آخر ضمن نفس مستأجر Microsoft Entra. لمزيد من المعلومات، راجع مشاركة وقت تشغيل تكامل مستضاف ذاتياً.
• يمكنك تثبيت مثيل واحد فقط من وقت تشغيل التكامل المستضاف ذاتياً على أي جهاز واحد. إذا كان لديك مصنعان للبيانات يحتاجان إلى الوصول إلى مصادر البيانات المحلية، إما استخدام ميزة مشاركة وقت تشغيل التكامل المستضاف ذاتيا لمشاركة وقت تشغيل التكامل المستضاف ذاتيا، أو تثبيت وقت تشغيل التكامل المستضاف ذاتيا على جهازي كمبيوتر محليين، واحد لكل مصنع بيانات أو مساحة عمل Synapse. مساحة Synapse لا تدعم Integration Runtime Sharing.
• لا يلزم أن يكون وقت تشغيل التكامل المستضاف ذاتياً على نفس الجهاز الذي يعمل به مصدر البيانات. ومع ذلك، فإن وجود وقت تشغيل التكامل المستضاف ذاتياً على مقربة من مصدر البيانات يقلل من الوقت لوقت تشغيل التكامل المستضاف ذاتياً للاتصال بمصدر البيانات. نوصي بتثبيت وقت تشغيل التكامل المستضاف ذاتياً على جهاز يختلف عن الجهاز الذي يستضيف مصدر البيانات المحلي. عندما يكون وقت تشغيل التكامل المستضاف ذاتياً ومصدر البيانات على أجهزة مختلفة، لا يتنافس وقت تشغيل التكامل المستضاف ذاتياً مع مصدر البيانات للموارد.
• يمكن أن يكون لديك عدة أوقات تشغيل تكامل مستضافة ذاتياً على أجهزة مختلفة تتصل بنفس مصدر البيانات المحلي. على سبيل المثال، إذا كان لديك اثنان من أوقات تشغيل التكامل المستضاف ذاتياً والتي تخدم اثنين من مصانع البيانات، يمكن تسجيل نفس مصدر البيانات المحلي مع كل من مصانع البيانات.
• استخدم وقت تشغيل تكامل ذاتي المستضاف لدعم تكامل البيانات داخل شبكة Azure الافتراضية.
• عامل مصدر بياناتك كمصدر بيانات محلي خلف جدار حماية، حتى عند استخدام Azure ExpressRoute. استخدم وقت تشغيل التكامل المستضاف ذاتياً لتوصيل الخدمة بمصدر البيانات.
• استخدم وقت تشغيل التكامل المستضاف ذاتيا حتى لو كان مخزن البيانات في السحابة على آلة افتراضية تابعة ل Azure Infrastructure as a Service (IaaS).
• قد تفشل المهام في وقت تشغيل تكامل ذاتي الاستضافة قمت بتثبيته على خادم Windows حيث يتم تفعيل التشفير المتوافق مع FIPS. لتجاوز هذه المشكلة، لديك خياران: تخزين بيانات الاعتماد/القيم السرية في Azure Key Vault أو تعطيل التشفير المتوافق مع FIPS على الخادم. لتعطيل التشفير المتوافق مع FIPS، غيّر قيمة المفتاح الفرعي للتسجيل التالي من 1 (ممكن) إلى 0 (معطل):HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. إذا استخدمت وقت تشغيل التكامل المستضاف ذاتيا كبديل لوقت تشغيل تكامل SSIS، يمكن تفعيل التشفير المتوافق مع FIPS وسيتم استخدامه عند نقل البيانات من الموقع إلى Azure Blob Storage كمنطقة تجريب.
• يتم توفير تفاصيل الترخيص الكامل في الصفحة الأولى من إعداد وقت تشغيل التكامل المستضاف ذاتيا.

إشعار

حاليًا، لا يمكن مشاركة وقت تشغيل التكامل المستضاف ذاتيًا إلا مع مصانع بيانات متعددة، ولا يمكن مشاركته عبر مساحات عمل Synapse أو بين مصنع البيانات ومساحة عمل Synapse.

تدفق الأوامر وتدفق البيانات

عند نقل البيانات بين المواقع المحلية ومجموعة النظراء، يستخدم النشاط وقت تشغيل التكامل المستضاف ذاتياً لنقل البيانات بين مصدر بيانات محلي ومجموعة النظراء.

فيما يلي ملخص عالي المستوى لخطوات تدفق البيانات للنسخ باستخدام وقت تشغيل التكامل المستضاف ذاتيا:

1. يقوم مطور البيانات أولا بإنشاء وقت تشغيل تكامل ذاتي المستضاف داخل مصنع بيانات Azure أو مساحة Synapse باستخدام بوابة Azure أو PowerShell cmdlet. ثم يقوم مطور البيانات بإنشاء خدمة مرتبطة لمخزن بيانات محلي، مع تحديد مثيل وقت تشغيل التكامل المستضاف ذاتياً الذي يجب أن تستخدمه الخدمة للاتصال بمتاجر البيانات.

2. تقوم عقدة التشغيل المستضافة ذاتيا بتشفير بيانات الاعتماد باستخدام واجهة برمجة تطبيقات حماية البيانات في Windows (DPAPI) وتحفظ بيانات الاعتماد محليا. إذا عينت عقد متعددة لإتاحةٍ عالية، يتم مزامنة بيانات الاعتماد عبر العقد الأخرى. تشفر كل عقدة بيانات الاعتماد باستخدام DPAPI وتخزنها محليا. مزامنة بيانات الاعتماد شفافة لمطور البيانات وتُعالج بواسطة وقت تشغيل التكامل المستضاف ذاتياً.

3. تتواصل خطوط أنابيب Azure Data Factory وSynapse مع وقت تشغيل التكامل المستضاف ذاتيا لجدولة وإدارة المهام. يتم الاتصال عبر قناة تحكم تستخدم اتصال مشترك Azure Relay. عندما تحتاج مهمة نشاط إلى تشغيل، تصف الخدمة قوائم انتظار الطلب مع أي معلومات حول بيانات الاعتماد. وهي تفعل ذلك في حالة عدم تخزين بيانات الاعتماد بالفعل في وقت تشغيل التكامل المستضاف ذاتياً. يبدأ وقت تشغيل التكامل المستضاف ذاتياً المهمة بعد أن استطلاع الرأي في قائمة الانتظار.

4. ينسخ وقت تشغيل التكامل المستضاف ذاتياً البيانات بين مخزن محلي وتخزين سحابي. يعتمد اتجاه النسخ على كيفية تكوين نشاط النسخ في مسار البيانات. لهذه الخطوة، يتواصل وقت تشغيل التكامل المستضاف ذاتيا مباشرة مع خدمات التخزين السحابية مثل تخزين Azure Blob عبر قناة HTTPS آمنة.

المتطلبات الأساسية

• النسخ المدعومة من Windows هي:
  • Windows 10
  • ويندوز 11
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2025

لا يُدعم تثبيت وقت تشغيل التكامل المستضاف ذاتياً على وحدة تحكم مجال.

• يتطلب وقت تشغيل التكامل المستضاف ذاتيا نظام تشغيل 64-بت مع إطار عمل .NET 4.7.2 أو أعلى. راجع .NET متطلبات نظام الإطار لمزيد من التفاصيل.
• التكوين الأدنى الموصى به لجهاز وقت تشغيل التكامل المستضاف ذاتياً هو معالج 2 جيجاهرتز مع 4 نواة و8 جيجابايت من ذاكرة الوصول العشوائي و80 جيجابايت من مساحة القرص الصلب المتاحة. للحصول على تفاصيل متطلبات النظام، راجع Download.
• إذا كان الجهاز المضيف يسبت، فإن وقت تشغيل التكامل المستضاف ذاتياً لا يستجيب لطلبات البيانات. كون خطة الطاقة المناسبة على الكمبيوتر قبل تثبيت وقت تشغيل التكامل المستضاف ذاتياً. إذا كُوِّن الجهاز إلى الإسبات، يطالب مثبت وقت تشغيل التكامل المستضاف ذاتياً برسالة.
• يجب أن تكون مسؤولا على الجهاز لتثبيت وقت تشغيل التكامل المستضاف ذاتياً وتكوينه بنجاح.
• يحدث تشغيل نشاط النسخ مع تكرار محدد. يتبع استخدام المعالج وذاكرة الوصول العشوائي على الجهاز نفس النمط مع أوقات الذروة والخمول. يعتمد استخدام الموارد أيضاً بشكل كبير على مقدار البيانات المنقولة. عندما تكون مهام النسخ المتعددة قيد التقدم، ستلاحظ زيادة استخدام الموارد خلال أوقات الذروة.
• قد تفشل المهام أثناء استخراج البيانات بتنسيقات Parquet أو ORC أو Avro. لمزيد من المعلومات عن باركيه، انظر Parquet بصيغة Azure Data Factory. يُشغل إنشاء الملف على جهاز التكامل المستضاف ذاتياً. للعمل كما هو متوقع، يتطلب إنشاء الملف المتطلبات الأساسية التالية:
  • Java إصدار Runtime (JRE) 11 من مزود JRE مثل Microsoft OpenJDK 11 أو Eclipse Temurin 11. تأكد من تعيين متغير بيئة النظام JAVA_HOME إلى مجلد JDK (وليس فقط مجلد JRE) قد تحتاج أيضا إلى إضافة مجلد الحاوية إلى متغير بيئة PATH للنظام الخاص بك.

  إشعار

  قد يكون من الضروري تعديل إعدادات Java إذا حدثت أخطاء في الذاكرة، كما هو موضح في وثائق Parquet format.

إشعار

إذا كنت تعمل في السحابة الحكومية، فراجع الاتصال بالسحابة الحكومية.

إعداد وقت تشغيل التكامل المستضاف ذاتياً

لإنشاء وقت تشغيل التكامل المستضاف ذاتياً وإعداده، استخدم الإجراءات التالية.

Create a Self-host IR via Azure PowerShell

1. يمكنك استخدام Azure PowerShell لهذه المهمة. إليك مثال:

   Set-AzDataFactoryV2IntegrationRuntime -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName -Type SelfHosted -Description "selfhosted IR description"
   

2. ⁧⁩حمّل⁧ وقت تشغيل التكامل المستضاف ذاتياً⁩ وثبته على جهاز محلي.

3. قم باسترداد مفتاح المصادقة وتسجيل وقت تشغيل التكامل المستضاف ذاتيًا مع المفتاح. فيما يلي مثال على PowerShell:

   
   Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName  
   
   

إشعار

إذا كنت تعمل في السحابة الحكومية، فراجع الاتصال بالسحابة الحكومية.

أنشئ وقت تشغيل التكامل المستضاف ذاتياً عبر واجهة المستخدم

استخدم الخطوات التالية لإنشاء IR مستضاف ذاتيا باستخدام Azure Data Factory أو Azure Synapse UI.

Azure Data Factory

1. في الصفحة الرئيسية لواجهة المستخدم Azure Data Factory، اختر <تبويب c0>Manage من اللوحة اليسرى.

   

2. حدد أوقات تشغيل التكامل على الجزء الأيسر، ثم حدد +جديد.

   

3. في صفحة Integration runtime setup، اختر Azure، Self-Hosted، ثم اختر Continue.

4. في الصفحة التالية، حدد Self-Hosted لإنشاء وقت تشغيل التكامل المستضاف ذاتياً ثم حدد Continue.

Azure Synapse

1. في الصفحة الرئيسية لواجهة Azure Synapse UI، اختر تبويب الإدارة من اللوحة اليسرى.

   

2. حدد أوقات تشغيل التكامل على الجزء الأيسر، ثم حدد +جديد.

   

3. في الصفحة التالية، حدد Self-Hosted لإنشاء وقت تشغيل التكامل المستضاف ذاتياً ثم حدد Continue.

كون وقت تشغيل التكامل المستضاف ذاتياً باستخدام واجهة المستخدم

1. أدخل اسما لوقت تشغيل التكامل وحدد Create.

2. في صفحة Integration runtime setup حدد الارتباط ضمنOption 1 لفتح الإعداد السريع على الكمبيوتر. أو اتبع الخطوات الموجودة ضمن Option 2 لإعداده يدويا. تستند الإرشادات التالية على الإعداد اليدوي:

   

   1. انسخ مفتاح المصادقة والصقه. حدد Download and install integration runtime.

   2. قم بتنزيل وقت تشغيل التكامل المستضاف ذاتيا على جهاز Windows محلي. شغل المثبت.

   3. في صفحة Register Integration Runtime (مستضاف ذاتيا)، الصق المفتاح الذي حفظته سابقا، واختر Register.

      

   4. في صفحة New Integration Runtime (المستضافة ذاتيا)، اختر Finish.

3. بعد تسجيل وقت تشغيل التكامل المستضاف ذاتيًا بنجاح، راجع النافذة التالية:

   

إعداد IR مستضاف ذاتيا على جهاز افتراضي Azure عبر قالب Azure Resource Manager

يمكنك أتمتة إعداد IR المستضاف ذاتيا على جهاز افتراضي Azure باستخدام قالب الأشعة تحت الحمراء Create Selfhost IR. يوفر القالب طريقة سهلة لوجود IR مستضاف ذاتيا يعمل بالكامل داخل شبكة افتراضية من Azure. يحتوي وقت تشغيل التكامل المستضاف ذاتياً على ميزات عالية التوفر وقابلية التوسع، طالما عيّنت عدد العقد إلى 2 أو أكثر.

أعد وقت تشغيل تكامل مستضاف ذاتياً موجود عبر PowerShell المحلي

يمكنك استخدام سطر أوامر لإعداد وقت تشغيل تكامل مستضاف ذاتياً أو إدارته. يمكن أن يساعد هذا الاستخدام بشكل خاص على أتمتة تثبيت وتسجيل عقد وقت تشغيل التكامل المستضاف ذاتياً.

يُضمن Dmgcmd.exe في المثبت المستضاف ذاتياً. عادة ما يكون موجودا في مجلد C:\Program Files\Microsoft Integration Runtime\5.0\Shared\ الخاص ب C:\Program Files\\. يدعم هذا التطبيق معلمات مختلفة ويمكن استدعاؤه عبر سطر أوامر باستخدام النصوص البرمجية الدفعية للأتمتة.

استخدم التطبيق كما يلي:

dmgcmd ACTION args...

فيما يلي تفاصيل إجراءات التطبيق ووسيطاته:

الإجراء	أرجس	‏‏الوصف
-rn, -RegisterNewNode	"<AuthenticationKey>" ["<NodeName>"]	سجل عقدة وقت تشغيل التكامل المستضاف ذاتياً مع مفتاح المصادقة المحدد واسم العقدة.
-era, -EnableRemoteAccess	"<port>" ["<thumbprint>"]	مكن الوصول البعيد على العقدة الحالية لإعداد كتلة توفر عالية. أو تمكين تعيين بيانات الاعتماد مباشرة ضد IR المستضافة ذاتيا دون المرور عبر Azure Data Factory أو Azure Synapse Workspace. يمكنك القيام بهذا الأخير باستخدام New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet من جهاز بعيد في نفس الشبكة.
-erac, -EnableRemoteAccessInContainer	"<port>" ["<thumbprint>"]	مكّن الوصول البعيد إلى العقدة الحالية عند تشغيل العقدة في حاوية.
-dra, -DisableRemoteAccess		عطل الوصول البعيد إلى العقدة الحالية. يلزم الوصول البعيد لإعداد العقد المتعددة. Cmdlet PowerShell جديد-AzDataFactoryV2LinkedServiceEncryptedCredential لا يزال يعمل حتى عند تعطيل الوصول البعيد. هذا السلوك صحيح طالما ينفذ cmdlet على نفس الجهاز كعقدة وقت تشغيل التكامل المستضاف ذاتياً.
-k, -Key	"<AuthenticationKey>"	اكتب فوق مفتاح المصادقة السابق أو حدّثه. كن حذراً مع هذا الإجراء. يمكن أن تعمل عقدة وقت تشغيل التكامل المستضاف ذاتياً السابقة دون اتصال إذا كان المفتاح هو وقت تشغيل تكامل جديد.
-gbf, -GenerateBackupFile	"<filePath>" ""<password>	أنشئ ملف نسخ احتياطي للعقدة الحالية. يتضمن ملف النسخ الاحتياطي مفتاح العقدة وبيانات اعتماد مخزن البيانات.
-ibf, -ImportBackupFile	"<filePath>" ""<password>	استعد العقدة من ملف النسخ الاحتياطي.
-r, -Restart		أعد تشغيل خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً.
-s, -Start		ابدأ تشغيل خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً.
-t, -Stop		أوقف خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً.
-sus, -StartUpgradeService		ابدء تشغيل خدمة ترقية وقت تشغيل التكامل المستضاف ذاتياً.
-tus, -StopUpgradeService		أوقف خدمة ترقية وقت تشغيل التكامل المستضاف ذاتياً.
-tonau, -TurnOnAutoUpdate		شغّل التحديث التلقائي لوقت تشغيل التكامل المستضاف ذاتياً. هذا الأمر مخصص ل Azure Data Factory V1 فقط.
-toffau, -TurnOffAutoUpdate		أوقف التحديث التلقائي لوقت تشغيل التكامل المستضاف ذاتياً. هذا الأمر مخصص ل Azure Data Factory V1 فقط.
-ssa, -SwitchServiceAccount	"<domain\user>" ["<password>"]	عيّن DIAHostService لتشغيل حساب جديد. استخدم كلمة المرور الفارغة "" لحسابات النظام والحسابات الظاهرية.
-elma, -EnableLocalMachineAccess		تمكين الوصول إلى الجهاز المحلي (localhost، عنوان IP خاص) على عقدة وقت تشغيل التكامل المستضاف ذاتيا الحالية. في سيناريو التوفر العالي لوقت تشغيل التكامل المستضاف ذاتيا، يجب استدعاء الإجراء على كل عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-dlma, -DisableLocalMachineAccess		قم بتعطيل الوصول إلى الجهاز المحلي (localhost، عنوان IP خاص) على عقدة وقت تشغيل التكامل المستضاف ذاتيا الحالية. في سيناريو التوفر العالي لوقت تشغيل التكامل المستضاف ذاتيا، يجب استدعاء الإجراء على كل عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-DisableLocalFolderPathValidation		تعطيل التحقق من الأمان لتمكين الوصول إلى نظام الملفات للجهاز المحلي.
-EnableLocalFolderPathValidation		تمكين التحقق من صحة الأمان لتعطيل الوصول إلى نظام الملفات للجهاز المحلي.
-eesp, -EnableExecuteSsisPackage		تمكين تنفيذ حزمة SSIS على عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-desp, -DisableExecuteSsisPackage		تعطيل تنفيذ حزمة SSIS على عقدة وقت تشغيل التكامل المستضاف ذاتيا.
-gesp, -GetExecuteSsisPackage		احصل على القيمة إذا تم تمكين خيار ExecuteSsisPackage على عقدة وقت تشغيل التكامل المستضاف ذاتيا. إذا كانت القيمة التي تم إرجاعها صحيحة، يتم تمكين ExecuteSSISPackage؛ إذا كانت القيمة التي تم إرجاعها خاطئة أو خالية، تعطيل ExecuteSSISPackage.

تثبيت وتسجيل IR مستضاف ذاتيا من Microsoft Download Center

1. اذهب إلى صفحة تحميل وقت تشغيل التكامل Microsoft.

2. حدد Download، وحدد إصدار 64 بت، وحدد Next. الإصدار 32 بت غير مدعوم.

3. شغّل الملف MSI مباشرة أو احفظه إلى القرص الصلب وشغله.

4. في إطار Welcome حدد لغة وحدد Next.

5. اقبل Microsoft Software License Terms واختر Next.

6. حدد مجلداً لتثبيت وقت تشغيل التكامل المستضاف ذاتياً، وحدد Next.

7. في صفحة Ready to install، حدد Install.

8. حدد Finish لإكمال التثبيت.

9. احصل على مفتاح المصادقة باستخدام PowerShell. إليك مثال PowerShell لاسترداد مفتاح المصادقة:

   Get-AzDataFactoryV2IntegrationRuntimeKey -ResourceGroupName $resourceGroupName -DataFactoryName $dataFactoryName -Name $selfHostedIntegrationRuntimeName
   

10. في نافذة Microsoft Integration Runtime Configuration Manager Register Integration Runtime (مستضاف ذاتيا) على جهازك، اخذ الخطوات التالية:

    1. الصق مفتاح المصادقة في منطقة النص.

    2. اختيارياً، حدد Show authentication key لرؤية نص المفتاح.

    3. حدّد تسجيل.

إشعار

تتوفر ملاحظات الإصدار في نفس صفحة تحميل وقت التشغيل Microsoft الخاصة بالتكامل.

حساب الخدمة لوقت تشغيل التكامل المستضاف ذاتيا

السجل الافتراضي لحساب الخدمة لوقت تشغيل التكامل المستضاف ذاتيا هو NT SERVICE\DIAHostService. يمكنك رؤيته في Services -> Integration Runtime Service -> Properties -> تسجيل الدخول.

تأكد من أن الحساب لديه إذن تسجيل الدخول كخدمة. وإلا فلن يمكن تشغيل وقت تشغيل التكامل المستضاف ذاتياً بنجاح. يمكنك التحقق من الإذن في نهج الأمان المحلي -> إعدادات الأمان -> السياسات المحلية -> تعيين حقوق المستخدم -> تسجيل الدخول كخدمة

رموز منطقة الإعلام

إذا حركت المؤشر فوق الرمز أو الرسالة في منطقة الإعلام، يمكنك مشاهدة تفاصيل حول حالة وقت تشغيل التكامل المستضاف ذاتياً.

توافر عالٍ وقابلية عالية للتوسع

يمكنك ربط وقت تشغيل التكامل المستضاف ذاتيا مع عدة أجهزة محلية أو افتراضية في Azure. تسمى هذه الأجهزة بالعقد. يمكن أن يكون لديك ما يصل إلى أربع عقد مقترنة وقت بوقت تشغيل التكامل المستضاف ذاتياً. تمكن فوائد وجود عقد متعددة على الأجهزة المحلية التي تحتوي على عبارة مثبتة لعبارة منطقية فيما يلي:

• توافر أعلى لوقت تشغيل التكامل المستضاف ذاتياً بحيث لا يعد نقطة الفشل الوحيدة في حل البيانات الضخمة أو تكامل البيانات السحابية. يساعد هذا التوافر على ضمان الاستمرارية عند استخدام ما يصل إلى أربع عقد.
• تحسين الأداء ومعدل النقل أثناء نقل البيانات بين مخازن البيانات المحلية والسحابية. احصل على مزيد من المعلومات حول مقارنات الأداء.

يمكنك إقران عقد متعددة عن طريق تثبيت برنامج وقت تشغيل التكامل المستضاف ذاتياً من Download Center. ثم سجّل باستخدام أي من مفاتيح المصادقة التي حصلت عليها من ew-AzDataFactoryV2IntegrationRuntimeKey cmdlet، كما هو موصوف في البرنامج التعليمي.

إشعار

لا تحتاج إلى إنشاء وقت تشغيل تكامل مستضاف ذاتياً جديد لربط كل عقدة. يمكنك تثبيت وقت تشغيل التكامل المستضاف ذاتياً على جهاز آخر وتسجيله باستخدام نفس مفتاح المصادقة.

إشعار

قبل إضافة عقدة أخرى من أجل توافر عالٍ وقابلية التوسع، تأكد من تمكين خيار الوصول البعيد إلى إنترانت على العقدة الأولى. للقيام بذلك، اختر Microsoft Integration Runtime Configuration Manager>Settings>الوصول عن بعد إلى الإنترانت.

اعتبارات المقياس

التوسيع

عندما يكون استخدام المعالج مرتفعاً والذاكرة المتوفرة منخفضة على وقت تشغيل التكامل المستضاف ذاتياً، أضف عقدة جديدة للمساعدة في توسيع الحمل عبر الأجهزة. إذا فشلت الأنشطة بسبب المهلة أو عقدة وقت تشغيل التكامل المستضاف ذاتياً دون اتصال، فإنه يساعد إذا أضفت عقدة إلى البوابة. لإضافة عقدة، أكمل الخطوات التالية:

1. حمل إعداد SHIR من بوابة Azure Data Factory.
2. قم بتشغيل المثبت على العقدة التي تريد إضافتها إلى نظام المجموعة.
3. أثناء التثبيت، حدد خيار الانضمام إلى وقت تشغيل تكامل موجود، وقم بتوفير مفتاح المصادقة من SHIR الموجود لربط العقدة الجديدة بمجموعة SHIR الموجودة.

تكبير الحجم

عندما لا يستخدم كل من المعالج وRAM المتوفر بشكل جيد، ومن ثم يصل تنفيذ المهام المتزامنة إلى حدود العقدة، قم بزيادة عدد المهام المتزامنة التي يمكن للعقدة أن تشغلها. قد تحتاج أيضاً إلى توسيع نطاق زمان انتهاء الأنشطة لأن وقت تشغيل التكامل المستضاف ذاتياً محمل فوق طاقته. كما هو موضح في الصورة التالية، يمكنك زيادة السعة القصوى للعقدة:

متطلبات شهادة TLS/SSL

إذا كنت ترغب في تمكين الوصول عن بعد من الإنترانت باستخدام شهادة TLS/SSL (متقدم) لتأمين الاتصال بين عقد وقت تشغيل التكامل، يمكنك اتباع الخطوات في تمكين الوصول عن بعد من الإنترانت باستخدام شهادة TLS/SSL.

إشعار

تستخدم هذه الشهادة:

• لتشفير المنافذ على عقدة وقت تشغيل التكامل المستضاف ذاتياً.
• للاتصال من عقدة إلى عقدة لمزامنة الحالة، والذي يتضمن مزامنة بيانات الاعتماد للخدمات المرتبطة عبر العقد.
• عند استخدام PowerShell cmdlet لإعدادات بيانات اعتماد الخدمة المرتبطة من داخل شبكة اتصال محلية.

نقترح عليك استخدام هذه الشهادة إذا كانت بيئة الشبكة الخاصة غير آمنة أو إذا كنت تريد تأمين الاتصال بين العقد داخل شبكتك الخاصة.

حركة البيانات أثناء النقل من وقت تشغيل التكامل المستضاف ذاتياً إلى مخازن البيانات الأخرى يحدث دائماً داخل قناة مشفرة، بغض النظر عن تعيين هذه الشهادة أم لا.

مزامنة بيانات الاعتماد

إذا لم تخزن بيانات الاعتماد أو القيم السرية في Azure Key Vault، فسيتم تخزين بيانات الاعتماد أو القيم السرية في الأجهزة التي يقع فيها وقت تشغيل التكامل المستضاف ذاتيا. سيكون لكل عقدة نسخة من بيانات الاعتماد مع إصدار معين. لجعل جميع العقد تعمل معا، يجب أن يكون رقم الإصدار هو نفسه لجميع العقد.

اعتبارات الخادم الوكيل

إذا كانت بيئة شبكة شركتك تستخدم خادماً وكيلاً للوصول إلى الإنترنت، كوّن بوابة وقت تشغيل التكامل المستضاف ذاتياً لاستخدام إعدادات الوكيل المناسبة. يمكنك تعيين الوكيل أثناء مرحلة التسجيل الأولي.

عند تكوينه، يستخدم وقت تشغيل التكامل المستضاف ذاتياً الخادم الوكيل للاتصال بمصدر وجهة خدمة مجموعة النظراء (التي تستخدم بروتوكول HTTP أو HTTPS). وهذا هو السبب في تحديد Change link أثناء الإعداد الأولي.

هناك ثلاثة خيارات للتكوين:

• عدم استخدام الوكيل: لا يستخدم وقت تشغيل التكامل المستضاف ذاتياً أي وكيل للاتصال بخدمات السحابة بشكل صريح.
• استخدام وكيل النظام: يستخدم وقت تشغيل التكامل المستضاف ذاتياً إعداد الوكيل الذي كُوِّن في diahost.exe.config diawp.exe.config.إذا لم تحدد هذه الملفات أي تكوين وكيل، فإن وقت تشغيل التكامل المستضاف ذاتياً يتصل بخدمة السحابة مباشرة دون الانتقال من خلال وكيل.
• استخدام وكيل مخصص: كون إعداد وكيل HTTP لاستخدامه لوقت تشغيل التكامل المستضاف ذاتياً، بدلاً من استخدام التكوينات في diahost.exe.config and diawp.exe.config.مع العلم أن قيم العنوان والمنفذ مطلوبة. قيم اسم المستخدم وكلمة المرور اختياريان بناءً على إعداد مصادقة وكيلك. جميع الإعدادات مشفرة باستخدام Windows DPAPI على وقت تشغيل التكامل المستضاف ذاتيا ومخزنة محليا على الجهاز.

تعيد خدمة مضيف وقت تشغيل التكامل التشغيل تلقائياً بعد حفظ إعدادات الوكيل المحدثة.

بعد تسجيل integration runtime المستضاف ذاتيا، إذا أردت عرض أو تحديث إعدادات البروكسي، استخدم Microsoft Integration Runtime Configuration Manager.

1. مفتوح Microsoft Integration Runtime Configuration Manager.
2. حدد علامة التبويب إعدادات.
3. ضمن وكيل HTTP، حدد الارتباط Change لفتح مربع الحوار Set HTTP Proxy.
4. حدد التالي. ثم تشاهد تحذيراً يطلب إذن حفظ إعداد الوكيل وإعادة تشغيل خدمة مضيف وقت تشغيل التكامل.

يمكنك استخدام أداة إدارة التكوين لعرض وكيل HTTP وتحديثه.

إشعار

إذا أعددت خادم وكيل مع مصادقة NTLM، فإن خدمة مضيف وقت تشغيل التكامل تعمل ضمن حساب المجال. إذا غيّرت كلمة المرور لحساب المجال فيما بعد، تذكر تحديث إعدادات التكوين للخدمة وإعادة تشغيلها. وبسبب هذا المطلب، نقترح عليك الوصول إلى الخادم الوكيل باستخدام حساب مجال مخصص والذي لا يطلب منك تحديث كلمة المرور بشكل متكرر.

تكوين إعدادات الخادم الوكيل

إذا حددت الخيار استخدام وكيل النظام للوكيل HTTP، فإن وقت تشغيل التكامل المستضاف ذاتياً يستخدم إعدادات الوكيل في diahost.exe.config وdiawp.exe.config.وعندما لا تحدد هذه الملفات أي وكيل، يتصل وقت تشغيل التكامل المستضاف ذاتياً بخدمة السحابة مباشرة دون المرور عبر وكيل. يوفر الإجراء التالي إرشادات لتحديث ملف diahost.exe.config:

1. في File Explorer، قم بعمل نسخة آمنة من C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config كنسخة احتياطية للملف الأصلي.

2. افتح المفكرة قيد التشغيل كمسؤول.

3. في دفتر الملاحظات، افتح ملف النص C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

4. ابحث عن علامة system.net الافتراضية كما هو موضح في التعليمات البرمجية التالية:

   <system.net>
       <defaultProxy useDefaultCredentials="true" />
   </system.net>
   

   يمكنك بعد ذلك إضافة تفاصيل الخادم الوكيل كما هو موضح في المثال التالي:

   <system.net>
       <defaultProxy enabled="true">
             <proxy bypassonlocal="true" proxyaddress="http://proxy.domain.org:8888/" />
       </defaultProxy>
   </system.net>
   

   تسمح علامة الوكيل لخصائص إضافية أن تحدد الإعدادات المطلوبة مثل scriptLocation. راجع <الوكيل> العنصر (الإعدادات الشبكة) لبناء الجملة.

   <proxy autoDetect="true|false|unspecified" bypassonlocal="true|false|unspecified" proxyaddress="uriString" scriptLocation="uriString" usesystemdefault="true|false|unspecified "/>
   

5. احفظ ملف التكوين في موقعه الأصلي. ثم أعد تشغيل خدمة مضيف وقت تشغيل التكامل المستضاف ذاتياً، والتي تلتقط التغييرات.

   لإعادة تشغيل الخدمة، استخدم تطبيق الخدمات من Control Panel. أو من Integration Runtime Configuration Manager، اختر زر إيقاف الخدمة، ثم اختر Start Service.

   إذا لم تبدأ الخدمة، فمن المحتمل أنك أضفت علامة جملة بناء XML غير صحيح في ملف تكوين التطبيق الذي حررته.

هام

لا تنس تحديث كل من diahost.exe.config diawp.exe.config.

كما يجب أن تتأكد من أن Microsoft Azure مدرج في قائمة التصاريح الخاصة بشركتك. يمكنك تحميل قائمة عناوين IP الصالحة ل Azure. نطاقات IP لكل سحابة مقسمة حسب المنطقة والخدمات الموسومة في تلك السحابة متوفرة الآن على MS Download:

• ‏‏عامة: https://www.microsoft.com/download/details.aspx?id=56519
• الحكومة الأمريكية: https://www.microsoft.com/download/details.aspx?id=57063
• ألمانيا: https://www.microsoft.com/download/details.aspx?id=57064
• الصين: https://www.microsoft.com/download/details.aspx?id=57062

تكوين إعدادات الخادم الوكيل عند استخدام نقطة نهاية خاصة

إذا كانت بنية شبكة شركتك تتضمن استخدام نقاط نهاية خاصة ولأسباب أمنية، وسياسة شركتك لا تسمح باتصال إنترنت مباشر من الجهاز الافتراضي الذي يستضيف Self Hosted Integration Runtime إلى رابط خدمة Azure Data Factory، فستحتاج إلى السماح بتجاوز رابط خدمة ADF للحصول على اتصال كامل. يوفر الإجراء التالي إرشادات لتحديث ملف diahost.exe.config. يجب عليك أيضا تكرار هذه الخطوات لملف diawp.exe.config.

1. في File Explorer، قم بعمل نسخة آمنة من C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config كنسخة احتياطية للملف الأصلي.

2. افتح المفكرة قيد التشغيل كمسؤول.

3. في دفتر الملاحظات، افتح C:\Program Files\Microsoft Integration Runtime\5.0\Shared\diahost.exe.config.

4. ابحث عن علامة system.net الافتراضية كما هو موضح هنا:

   <system.net>
       <defaultProxy useDefaultCredentials="true" />
   </system.net>
   

   يمكنك بعد ذلك إضافة تفاصيل قائمة التجاوز كما هو موضح في المثال التالي:

   <system.net>
     <defaultProxy>
         <bypasslist>
             <add address = "[adfresourcename].[adfresourcelocation].datafactory.azure.net" />
         </bypasslist>
         <proxy 
         usesystemdefault="True"
         proxyaddress="http://proxy.domain.org:8888/"
         bypassonlocal="True"
         />
     </defaultProxy>
   </system.net>
   

الأعراض المحتملة للمشكلات المتعلقة بجدار الحماية وخادم الوكيل

إذا رأيت رسائل الخطأ مثل هذه، فإن السبب المحتمل هو تكوين غير صحيح في جدار الحماية أو خادم الوكيل. يمنع هذا التكوين وقت تشغيل التكامل المستضاف ذاتياً من الاتصال بخطوط Data Factory أو مسارات Synapse لمصادقة نفسه. للتأكد من تكوين جدار الحماية وخادم الوكيل بشكل صحيح، راجع المقطع السابق.

• عندما تحاول تسجيل integration runtime المستضاف ذاتيا، تظهر لك رسالة الخطأ التالية: "فشل في تسجيل عقدة Integration Runtime هذه! تأكد من أن مفتاح المصادقة صالح وخدمة مضيف خدمة التكامل قيد التشغيل على هذا الجهاز."

• عند فتح Integration Runtime Configuration Manager، ترى حالة غير متصل أو Connecting. عند عرض سجلات الأحداث Windows، تحت Event Viewer>سجلات التطبيقات والخدمات>Microsoft Integration Runtime، ترى رسائل خطأ مثل هذه:

  Unable to connect to the remote server
  A component of Integration Runtime has become unresponsive and restarts automatically. Component name: Integration Runtime (self-hosted).
  

تمكين الوصول البعيد من إنترانت

إذا كنت تستخدم PowerShell لتشفير بيانات الاعتماد من جهاز شبكة اتصال غير تلك التي ثبت وقت تشغيل التكامل المستضاف ذاتياً عليها، يمكنك تمكين خيار الوصول البعيد من إنترانت. إذا شغلت PowerShell لتشفير بيانات الاعتماد على الجهاز الذي ثبت وقت تشغيل التكامل المستضاف ذاتياً عليه، لا يمكنك تمكين خيار الوصول البعيد من إنترانت.

مكّن الوصول البعيد من إنترانت قبل إضافة عقدة أخرى من أجل توافر عالٍ وقابلية التوسع.

عند تشغيل الإصدار 3.3 أو ما هو أحدث منه من وقت تشغيل التكامل المستضاف ذاتياً، يعطل مثبت وقت تشغيل التكامل المستضاف ذاتياً الوصول البعيد من إنترانت على جهاز وقت تشغيل التكامل المستضاف ذاتياً.

عند استخدام جدار حماية من شريك أو آخرين، يمكنك فتح المنفذ 8060 يدوياً أو المنفذ الذي كوّنه المستخدم. إذا كان لديك مشكلة في جدار حماية أثناء إعداد وقت تشغيل التكامل المستضاف ذاتياً، استخدم الأمر التالي لتثبيت وقت تشغيل التكامل المستضاف ذاتياً دون تكوين جدار الحماية:

msiexec /q /i IntegrationRuntime.msi NOFIREWALL=1

إذا اخترت عدم فتح المنفذ 8060 على جهاز وقت تشغيل التكامل المستضاف ذاتياً، استخدم آليات أخرى غير تطبيق إعداد بيانات الاعتماد لتكوين بيانات اعتماد مخزن البيانات. على سبيل المثال، يمكنك استخدام New-AzDataFactoryV2LinkedServiceEncryptCredential PowerShell cmdlet.

المنافذ وجدران الحماية

هناك جداري حماية لا بد وأن يؤخذا بعين الاعتبار:

• جدار حماية المؤسسة الذي يعمل على جهاز التوجيه المركزي للمنظمة
• جدار الحماية Windows الذي يتم تكوينه كخادم على الجهاز المحلي حيث يتم تثبيت وقت تشغيل التكامل المستضاف ذاتيا

على مستوى جدار حماية المؤسسة، تحتاج إلى تكوين المجالات التالية والمنافذ الصادرة:

أسماء المجال	المنافذ الصادرة	‏‏الوصف
السحابة العامة: *.servicebus.windows.net Azure Government: *.servicebus.usgovcloudapi.net الصين: *.servicebus.chinacloudapi.cn	443	مطلوبة من قبل وقت تشغيل التكامل المستضاف ذاتياً للتأليف التفاعلي. غير مطلوب إذا تم تمكين التأليف التفاعلي المضمن ذاتيا.
السحابة العامة: {datafactory}.{region}.datafactory.azure.net أو *.frontend.clouddatahub.net Azure Government: {datafactory}.{region}.datafactory.azure.us الصين: {datafactory}.{region}.datafactory.azure.cn	443	مطلوبة من قبل وقت تشغيل التكامل المستضاف ذاتياً للاتصال بخدمة مصنع البيانات. بالنسبة لمصنع البيانات الجديد في السحابة العامة، ابحث عن اسم النطاق المؤهل بالكامل (FQDN) من مفتاح Integration Runtime المستضاف ذاتيا، والذي هو بصيغة {data factory}.{ المنطقة}.datafactory.azure.net. بالنسبة لمصنع البيانات القديم وأي إصدار من Azure Synapse Analytics، إذا لم تر FQDN في مفتاح التكامل المستضاف الذاتي، استخدم *.frontend.clouddatahub.net بدلا منه.
download.microsoft.com	443	مطلوبة من قبل وقت تشغيل التكامل المستضاف ذاتياً لتنزيل التحديثات. إذا قمت بتعطيل التحديث التلقائي، يمكنك تخطي تكوين هذا المجال.
Key Vault URL	443	مطلوب من قبل Azure Key Vault إذا كنت تخزن الاعتماد في Key Vault.

على مستوى جدار الحماية في Windows أو على مستوى الجهاز، عادة ما تكون هذه المنافذ الصادرة مفعلة. إذا لم تكن كذلك، يمكنك تكوين المجالات والمنافذ على جهاز وقت تشغيل التكامل المستضاف ذاتياً.

إشعار

وبما أن Azure Relay حاليا لا يدعم وسم الخدمة، يجب عليك استخدام وسم الخدمة AzureCloud أو Internet في قواعد NSG للتواصل مع Azure Relay. للتواصل مع مساحات عمل Azure Data Factory وSynapse، يمكنك استخدام وسم الخدمة DataFactoryManagement في إعداد قواعد NSG.

اعتمادا على المصدر والمصارف لديك، قد تحتاج إلى السماح بنطاقات إضافية ومنافذ خارجية في جدار الحماية الخاص بك أو جدار حماية Windows.

أسماء المجال	المنافذ الصادرة	‏‏الوصف
*.core.windows.net	443	يستخدم في وقت تشغيل التكامل المستضاف ذاتيا للاتصال بحساب تخزين Azure عند استخدام ميزة النسخ المرحلية.
*.database.windows.net	1433	مطلوب فقط عند النسخ من أو إلى Azure SQL Database أو Azure Synapse Analytics وخيار غير ذلك. استخدم ميزة النسخة المرحلية لنسخ البيانات إلى SQL Database أو Azure Synapse Analytics دون فتح المنفذ 1433.
*.azuredatalakestore.net login.microsoftonline.com/<tenant>/oauth2/token	443	مطلوب فقط عند النسخ من أو إلى متجر Azure Data Lake وخيار غير ذلك.

بالنسبة لبعض قواعد البيانات السحابية، مثل Azure SQL Database و Azure Data Lake، قد تحتاج إلى السماح بعناوين IP لأجهزة تشغيل التكامل المستضافة ذاتيا على تكوين جدار الحماية الخاص بها.

إشعار

ليس من الصواب تثبيت كل من Integration Runtime وبوابة Power BI في نفس الجهاز، لأن Integration Runtime يستخدم بشكل رئيسي المنفذ رقم 443، وهو أحد المنافذ الرئيسية التي تستخدمها بوابة Power BI أيضا.

التأليف التفاعلي المضمن ذاتيا

لتنفيذ إجراءات التأليف التفاعلية مثل معاينة البيانات واختبار الاتصال، يتطلب وقت تشغيل التكامل المستضاف ذاتيا اتصالا ب Azure Relay. إذا لم يتم تأسيس الاتصال، فهناك حلان محتملان لضمان الوظائف دون انقطاع. الخيار الأول هو إضافة نقاط نهاية Azure Relay إلى قائمة السموح في جدار الحماية الخاص بك احصل على رابط Azure Relay. بدلا من ذلك، يمكنك تمكين التأليف التفاعلي المكتفي ذاتيا.

إشعار

إذا فشل وقت تشغيل التكامل المستضاف ذاتيا في إنشاء اتصال مع Azure Relay، سيتم وضع علامة على حالته ك "محدود".

إشعار

بينما يتم تفعيل التأليف التفاعلي المستقل، سيتم توجيه جميع حركة مرور التأليف التفاعلي حصريا عبر هذه الوظيفة، متجاوزة Azure Relay. سيتم إعادة توجيه الحركة إلى Azure Relay فقط عندما تختار تعطيل هذه الميزة.

إشعار

لا يتم دعم كل من "Get IP" و"Send log" عند تمكين التأليف التفاعلي المضمن ذاتيا.

Get URL of Azure Relay

أحد النطاقات والمنفذ المطلوبين اللذين يجب وضعهما في قائمة التسميح في جدار الحماية الخاص بك هو التواصل مع Azure Relay. يستخدمه وقت تشغيل التكامل المستضاف ذاتياً في التأليف التفاعلي مثل اتصال الاختبار، وتصفح قائمة المجلدات، وقائمة الجدول، والحصول على المخطط، ومعاينة البيانات. إذا كنت لا تريد السماح بـ servicebus.windows.net وترغب في الحصول على عناوين URL أكثر تحديدا، فيمكنك رؤية جميع الأرقام FQDNs المطلوبة من قِبَل وقت تشغيل التكامل المستضاف ذاتياً من مدخل الخدمة.

Get URL of Azure Relay via UI:

اتبع الخطوات التالية:

1. انتقل إلى مدخل الخدمة وحدد وقت تشغيل التكامل المستضاف ذاتياً.

2. في صفحة Edit، حدد Nodes.

3. حدد View Service URLs للحصول على جميع FQDNs.

   

4. يمكنك إضافة هذه FQDNs في قائمة السماح لقواعد جدار الحماية.

إشعار

للتفاصيل المتعلقة ببروتوكول Azure Relay الاتصالات، انظر Azure Relay بروتوكول الاتصالات الهجينة.

احصل على URL of Azure Relay عبر السكريبت:

# The documentation of Synapse self hosted integration runtime (SHIR) mentions that the SHIR requires access to the Azure Service Bus IP addresses
# https://learn.microsoft.com/en-us/azure/data-factory/create-self-hosted-integration-runtime
# It is a requirement to use a wildcard (*.servicebus.windows.net) in your firewalls.
# While this is the easiest way to clear the firewall, it also opens the firewall to all Azure Service Bus IP addresses, including malicious_actor.servicebus.windows.net.
# This might be restricted by your security policies.
# This script resolves the Azure Service Bus IP addresses used by an integration runtime and adds them to the network security group (NSG) rule for the Synapse self-hosted integration runtime (SHIR).
# As the mapping of IP addresses to Domain Names might change, we recommend to run at least once a day to keep the NSG up to date.
# An alternative to running this script is to use the "Self-contained interactive authoring" feature of the self hosted integration runtime.

# Prerequisites:
# - PowerShell installed
# - Azure CLI (az) installed and logged in (https://learn.microsoft.com/en-us/cli/azure/)
# - signed in user needs rights to modify NSG (e.g. Network contributor) and to read status of the SHIR (e.g. reader), plus reader on the subscription

param (
    [string]$synapseResourceGroupName = "synapse_test",
    [string]$nsgResourceGroupName = "adf_shir_rg",
    [string]$synapseWorkspaceName = "synapse-test-jugi2",
    [string]$integrationRuntimeName = "IntegrationRuntime2",
    [string]$networkSecurityGroupName = "jugis-shir-nsg",
    [string]$securityRuleName = "AllowSynapseServiceBusIPs",
    [int]$priority = 100
)

# Check if the user is already logged in
$azAccount = az account show 2>$null

if (-not $azAccount) {
    # Run az login with managed identity if not logged in
    az login --identity
}

# Retrieve the URLs of the connections from the Synapse self-hosted integration runtime
$urls = az synapse integration-runtime get-status `
    --resource-group $synapseResourceGroupName `
    --workspace-name $synapseWorkspaceName `
    --name $integrationRuntimeName `
    --query "properties.serviceUrls" -o tsv

# Initialize an empty array to hold the IP addresses
$ipAddresses = @()

# Iterate over the URLs to resolve and collect the IP addresses
# The proper DNS resolution might only work within Azure, not locally
foreach ($url in $urls) {
    Write-Output "Processing URL: $url"
    $ip = [System.Net.Dns]::GetHostAddresses($url) | Where-Object { $_.AddressFamily -eq 'InterNetwork' } | Select-Object -ExpandProperty IPAddressToString
    if ($ip) {
        $ipAddresses += $ip
    }
}

# Remove duplicate IP addresses from the array
$ipAddresses = $ipAddresses | Sort-Object -Unique

# Convert the array of IP addresses to a space-separated string
$ipAddressesString = $ipAddresses -join ' '

# Create or update the network security group rule to allow outbound traffic for the collected IP addresses
# Using Invoke-Expression to handle the command string
$az_cmd = "az network nsg rule create --resource-group $nsgResourceGroupName --nsg-name $networkSecurityGroupName --name $securityRuleName --priority $priority --destination-address-prefixes $ipAddressesString --destination-port-ranges '443' --direction Outbound --access Allow --protocol '*' --description 'Allow outbound access to Synapse servicebus IPs'"
Invoke-Expression $az_cmd

انسخ البيانات من مصدر إلى متلقٍ

تأكد من تفعيل قواعد جدار الحماية بشكل صحيح على جدار الحماية المؤسسي، وجدار الحماية Windows لجهاز التشغيل الذاتي التكامل، ومخزن البيانات نفسه. تمكين هذه القواعد يتيح لوقت تشغيل التكامل المستضاف ذاتياً الاتصال بنجاح بكل من المصدر والمتلقي. مكن القواعد لكل مخزن بيانات يشارك في عملية النسخ.

على سبيل المثال، للنسخ من مخزن بيانات محلي إلى مخزن SQL Database أو مخزن Azure Synapse Analytics، اتخذ الخطوات التالية:

1. السماح بالاتصال الخارجي عبر TCP على المنفذ 1433 لكل من جدار حماية Windows وجدار الحماية المؤسسي.
2. كوّن إعدادات جدار الحماية من قاعدة بيانات SQL لإضافة عنوان IP لجهاز وقت تشغيل التكامل المستضاف ذاتياً إلى قائمة عناوين IP المسموح بها.

إشعار

إذا لم يتح جدار حماية المنفذ الصادر 1433، فلا يمكن لوقت تشغيل التكامل الذاتي المستضافة الوصول إلى قاعدة بيانات SQL مباشرة. في هذه الحالة، يمكنك استخدام نسخة staged إلى قاعدة بيانات SQL و-Azure Synapse Analytics. في هذا السيناريو، تحتاج HTTPS فقط (المنفذ 443) لحركة البيانات.

إذا كانت جميع مصادر البيانات والمتلقي ووقت تشغيل التكامل المستضاف ذاتيا في بيئة محلية، فلن تنتقل البيانات المنسخة إلى السحابة ولكنها تظل داخل الموقع بشكل صارم.

تخزين بيانات الاعتماد

هناك طريقتان لتخزين بيانات الاعتماد عند استخدام وقت تشغيل التكامل المستضاف ذاتيا:

1. استخدم Azure Key Vault (موصى به) - يمكن لوقت تشغيل التكامل المستضاف ذاتيا الحصول مباشرة على بيانات الاعتماد من Azure Key Vault، مما يتجنب بشكل كبير بعض مشاكل الأمان المحتملة أو أي مشاكل التزامن في بيانات الاعتماد بين عقد تشغيل التكامل المستضافة ذاتيا.

2. تخزين بيانات الاعتماد محليا - سيتم دفع بيانات الاعتماد إلى الجهاز حيث يتم تثبيت وقت تشغيل التكامل المستضاف ذاتيا وتشفيره.

   إشعار

   إذا كنت تفضل تخزين بيانات الاعتماد محليا، فستحتاج إلى وضع المجال للتأليف التفاعلي في قائمة السماح لجدار الحماية وفتح المنفذ. تسمح هذه القناة أيضا بوقت تشغيل التكامل المستضاف ذاتيا للحصول على بيانات الاعتماد. بالنسبة للمجال والمنافذ المطلوبة للتأليف التفاعلي، راجع المنافذ وجدران الحماية

إذا قمت باسترداد وقت تشغيل التكامل المستضاف ذاتيا من عطل، يمكنك إما استرداد بيانات الاعتماد من تلك التي حفظتها كنسخة احتياطية، أو تحرير الخدمة المرتبطة والسماح بدفع بيانات الاعتماد إلى وقت تشغيل التكامل المستضاف ذاتيا مرة أخرى. وإلا، فلن تعمل البنية الأساسية لبرنامج ربط العمليات التجارية التي تستخدم وقت تشغيل التكامل المستضاف ذاتيا بسبب عدم وجود بيانات اعتماد.

أفضل ممارسات التثبيت

يمكنك تثبيت وقت تشغيل التكامل المستضاف ذاتيا عن طريق تحميل حزمة إعداد الهوية المدارة من Microsoft Download Center. راجع مقالة نقل البيانات بين أماكن العمل والشبكة السحابية للحصول على الإرشادات خطوة بخطوة.

• كون خطة طاقة على الجهاز المضيف لوقت تشغيل التكامل المستضاف ذاتياً بحيث لا يوضع الجهاز في وضع الإسبات. إذا كان الجهاز المضيف في وضع الإسبات، فإن وقت تشغيل التكامل المستضاف ذاتياً يمر دون اتصال.
• اصنع نسخ احتياطية من بيانات الاعتماد المقترنة بوقت تشغيل التكامل المستضاف ذاتياً بانتظام.
• لأتمتة عمليات إعداد وقت تشغيل التكامل المستضاف ذاتياً، راجع إعداد وقت تشغيل التكامل المستضاف ذاتياً عبر PowerShell.
• قم بتثبيت وقت تشغيل التكامل المستضاف ذاتيا على جهاز (أجهزة) مخصص لتحسين عزل الموارد والأداء.

اعتبارات هامة

عند تثبيت وقت تشغيل تكامل مستضاف ذاتيا، ضع في اعتبارك ما يلي

• أبقه قريبا من مصدر البيانات الخاص بك ولكن ليس بالضرورة على نفس الجهاز
• لا تثبيته على نفس الجهاز الذي تستخدمه بوابة Power BI
• Windows Server فقط (خوادم التشفير المتوافقة مع FIPS قد تتسبب في فشل الوظائف)
• المشاركة عبر مصادر بيانات متعددة
• المشاركة عبر مصانع بيانات متعددة

المحتوى ذو الصلة

للحصول على إرشادات خطوة بخطوة، راجع البرنامج التعليمي: نسخ البيانات المحلية إلى مجموعة النظراء.