Verknüpfung der Azure-SSIS-Integrationslaufzeit mit einem virtuellen Netzwerk

  • Artikel

GILT FÜR: Azure Data Factory Azure Synapse Analytics

Tipp

Testen Sie Data Factory in Microsoft Fabric, eine All-in-One-Analyselösung für Unternehmen. Microsoft Fabric deckt alle Aufgaben ab, von der Datenverschiebung bis hin zu Data Science, Echtzeitanalysen, Business Intelligence und Berichterstellung. Erfahren Sie, wie Sie kostenlos eine neue Testversion starten!

Bei Verwendung von SQL Server Integration Services (SSIS) in Azure Data Factory (ADF) sollten Sie in folgenden Szenarien die Azure-SSIS Integration Runtime (IR) mit einem virtuellen Azure-Netzwerk verknüpfen:

  • Sie möchten von SSIS-Paketen, die auf Ihrer Azure-SSIS IR ausgeführt werden, auf lokale Datenspeicher/Ressourcen zugreifen, ohne eine selbst gehostete IR als Proxy zu konfigurieren und zu verwalten.

  • Sie möchten einen Azure SQL Database Server verwenden, der mit einem privaten Endpunkt/IP-Firewall-Regel/virtuellen Netzwerkdienst-Endpunkt oder Azure SQL Managed Instance konfiguriert ist, der ein virtuelles Netzwerk zum Hosten der SSIS-Katalogdatenbank (SSISDB) verbindet.

  • Sie möchten über SSIS-Pakete, die auf Ihrem Azure-SSIS IR ausgeführt werden, auf Azure-Datenspeicher/-ressourcen zugreifen, die mit einem privaten Endpunkt, einer IP-Firewallregel oder einem VNS-Dienstendpunkt konfiguriert sind.

  • Sie möchten über SSIS-Pakete, die in der Azure-SSIS IR ausgeführt werden, eine Verbindung zu Datenquellen/Ressourcen herstellen, die mit IP-Firewallregeln konfiguriert sind.

Mit ADF können Sie die Azure-SSIS IR mit einem virtuellen Netzwerk verknüpfen, das über das klassische Bereitstellungsmodell oder das Azure Resource Manager-Bereitstellungsmodell erstellt wurde.

Wichtig

Das klassische virtuelle Netzwerk wird gerade als veraltet eingestuft. Daher sollten Sie stattdessen das virtuelle Azure Resource Manager-Netzwerk verwenden. Wenn Sie das klassische virtuelle Netzwerk bereits verwenden, wechseln Sie so bald wie möglich zum virtuellen Azure Resource Manager-Netzwerk.

Im Tutorial Konfigurieren Azure-SSIS IR zum Beitreten zu einem virtuellen Netzwerk werden die Mindestschritte mit der Express-Einschleusungsmethode für virtuelle Netzwerke über die Azure-Portal/ADF-Benutzeroberfläche veranschaulicht. In diesem und anderen Artikeln wie dem Artikel Konfigurieren eines virtuellen Netzwerks zum Einfügen Azure-SSIS IR wird das Tutorial erweitert, und es werden alle optionalen Schritte beschrieben:

  • Wenn Sie die standardmäßige Einschleusungsmethode für virtuelle Netzwerke verwenden.
  • Wenn Sie das klassische virtuelle Netzwerk verwenden.
  • Wenn Sie Ihre eigenen statischen öffentlichen IP-Adressen (BYOIP) verwenden.
  • Wenn Sie Ihren eigenen DNS-Server verwenden.
  • Sie verwenden eine Netzwerksicherheitsgruppe (NSG).
  • Wenn Sie benutzerdefinierte Routen (UDRs) verwenden.
  • Sie verwenden eine benutzerdefinierte Azure-SSIS IR.
  • Wenn Sie Azure PowerShell verwenden, um Ihre Azure-SSIS IR bereitzustellen.

Zugriff auf lokale Datenspeicher

Wenn SSIS-Pakete auf lokale Datenspeicher zugreifen, können Sie die Azure-SSIS IR mit einem virtuellen Netzwerk verknüpfen, das mit dem lokalen Netzwerk verbunden ist. Alternativ können Sie auch eine selbst gehostete IR als Proxy für Ihre Azure-SSIS-IR konfigurieren und verwalten. Weitere Informationen finden Sie unter Konfigurieren einer selbstgehosteten IR als Proxy für Azure-SSIS IR.

Wenn Sie die Azure-SSIS IR mit einem virtuellen Netzwerk verknüpfen, sind einige wichtige Punkte zu beachten:

Hosting von SSISDB auf einem Azure SQL-Datenbankserver oder einer verwalteten Instanz

Wenn Sie SSISDB in einem Azure SQL Database Server hosten, der mit einem virtuellen Netzwerkdienstendpunkt konfiguriert ist, stellen Sie sicher, dass Sie Ihre Azure-SSIS IR mit demselben virtuellen Netzwerk und Subnetz verbinden.

Wenn Sie SSISDB in einer Azure SQL Managed Instance hosten, die in ein virtuelles Netzwerk eingebunden ist, stellen Sie sicher, dass Sie Ihre Azure-SSIS IR in dasselbe virtuelle Netzwerk einbinden, aber in ein anderes Subnetz als die verwaltete Instanz. Um Ihre Azure-SSIS IR mit einem anderen virtuellen Netzwerk als die verwaltete Instanz zu verbinden, empfehlen wir entweder ein virtuelles Netzwerk-Peering (das auf dieselbe Region beschränkt ist) oder eine Verbindung zwischen den virtuellen Netzwerken. Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen einer Anwendung und einer Azure SQL Managed Instance.

Zugriff auf Azure-Datenspeicher

Wenn Ihre SSIS-Pakete auf Azure-Datenspeicher/Ressourcen zugreifen, die virtuelle Netzwerkdienst-Endpunkte unterstützen, und Sie den Zugriff auf diese Ressourcen von Azure-SSIS IR aus sichern möchten, können Sie Ihr Azure-SSIS IR mit einem virtuellen Netzwerk-Subnetz verbinden, das für virtuelle Netzwerkdienst-Endpunkte konfiguriert ist, und dann eine virtuelle Netzwerkregel auf der Firewall der betreffenden Ressourcen hinzufügen, um den Zugriff aus demselben Subnetz zuzulassen.

Zugriff auf andere Clouddatenspeicher

Wenn Ihre SSIS-Pakete auf andere Cloud-Datenspeicher/Ressourcen zugreifen, die nur bestimmte statische öffentliche IP-Adressen zulassen, und Sie den Zugriff auf diese Ressourcen von Azure-SSIS IR aus sichern möchten, können Sie öffentliche IP-Adressen mit Ihrem Azure-SSIS IR verknüpfen, während Sie es mit einem virtuellen Netzwerk verbinden und dann eine IP-Firewall-Regel auf der Firewall der betreffenden Ressourcen hinzufügen, um den Zugriff von diesen IP-Adressen aus zuzulassen. Es gibt dafür zwei Möglichkeiten:

  • Bei der Erstellung von Azure-SSIS IR können Sie Ihre eigenen statischen öffentlichen IP-Adressen mitbringen und sie über ADF UI oder Azure PowerShell mit Ihrer Azure-SSIS IR verknüpfen. Nur die ausgehende Internetverbindung aus Ihrem Azure-SSIS IR verwendet diese öffentlichen IP-Adressen, während andere Ressourcen im Subnetz sie nicht verwenden.

  • Sie können auch eine virtuelle Netzwerkadressübersetzung (NAT) in dem Subnetz konfigurieren, dem Ihre Azure-SSIS IR beitritt, und alle ausgehenden Internetverbindungen von diesem Subnetz werden eine bestimmte öffentliche IP-Adresse verwenden.

In allen Fällen kann das virtuelle Netzwerk nur über das Azure Resource Manager-Bereitstellungsmodell bereitgestellt werden.

Zugehöriger Inhalt

Weitere Informationen zur Azure-SSIS IR finden Sie in den folgenden Artikeln:

  • Azure-SSIS IR. Dieser Artikel enthält allgemeine konzeptionelle Informationen zu IRs, einschließlich der Azure-SSIS IR.
  • Tutorial: Bereitstellen von SSIS-Paketen in Azure. Dieses Tutorial enthält ausführliche Anweisungen zum Erstellen einer Azure-SSIS IR. Es verwendet den Azure SQL-Datenbank-Server, um SSISDB zu hosten.
  • Erstellen einer Azure-SSIS IR. Dieser Artikel baut auf dem Tutorial auf. Er enthält Anweisungen zum Verwenden eines Azure SQL-Datenbank-Servers, der mit einem Endpunkt eines virtuellen Netzwerks/einer IP-Firewallregel/einem privaten Endpunkt oder einer Azure SQL Managed Instance-Instanz konfiguriert ist, die mit einem virtuellen Netzwerk zum Hosten von SSISDB verknüpft wird. Außerdem wird veranschaulicht, wie Sie Azure-SSIS IR mit einem virtuellen Netzwerk verknüpfen.
  • Überwachen einer Azure-SSIS-Integrationslaufzeit: In diesem Artikel erfahren Sie, wie Sie Informationen zur Azure-SSIS IR abrufen und verstehen.
  • Verwalten einer Azure-SSIS-Integrationslaufzeit: In diesem Artikel wird beschrieben, wie Sie die Azure-SSIS IR beenden, starten oder löschen. Es wird zudem gezeigt, wie Sie Ihre Azure-SSIS Integration Runtime aufskalieren, indem Sie weitere Knoten hinzufügen.