Herstellen einer Verbindung mit einer privat vernetzten Azure Data Factory-Pipeline mit Azure Database for PostgreSQL – Flexibler Server über Azure Private Link
GILT FÜR:
Azure Database for PostgreSQL – Flexible Server
In diesem Artikel verbinden Sie Azure Database for PostgreSQL – Flexibler Server über Azure Private Link mit einer Azure Data Factory-Pipeline.
Azure Data Factory ist eine vollständig verwaltete, serverlose Lösung zum Erfassen und Transformieren von Daten. Azure Integration Runtime unterstützt das Herstellen von Verbindungen mit Datenspeichern und Computediensten mit öffentlich zugänglichen Endpunkten. Wenn Sie ein verwaltetes virtuelles Netzwerk aktivieren, unterstützt eine Integration Runtime die Verbindung mit Datenspeichern mithilfe des Azure Private Link-Diensts in einer privaten Netzwerkumgebung.
Data Factory bietet drei Arten von Integration Runtimes:
- Azure
- Selbstgehostet
- Azure SQL Server Integration Services (Azure SSIS)
Wählen Sie den Typ aus, der Ihre Anforderungen an Datenintegrationsfunktionen und Netzwerkumgebung am besten erfüllt.
Voraussetzungen
- Azure Database for PostgreSQL – flexible Serverinstanz: private Netzwerke über Azure Private Link.
- Eine Azure Integration Runtime-Instanz in einem verwalteten virtuellen Data Factory-Netzwerk
Erstellen eines privaten Endpunkts in Data Factory
Ein Azure Database for PostgreSQL-Connector unterstützt derzeit nur die öffentliche Konnektivität. Wenn Sie einen Azure Database for PostgreSQL-Connector in Azure Data Factory verwenden, wird beim Versuch, eine Verbindung mit einer privat vernetzten Instanz von Azure Database for PostgreSQL – Flexibler Server herzustellen, möglicherweise eine Fehlermeldung angezeigt.
Um diese Einschränkung zu umgehen, können Sie zunächst mit der Azure CLI einen privaten Endpunkt erstellen. Dann können Sie die Data Factory-Benutzeroberfläche mit dem Azure Database for PostgreSQL-Connector verwenden, um eine Verbindung zwischen der privat vernetzten Azure Database for PostgreSQL – Flexible Server und Azure Data Factory im verwalteten virtuellen Netzwerk herzustellen.
Im folgenden Beispiel wird ein privater Endpunkt in Azure Data Factory erstellt. Ersetzen Sie die Platzhalter subscription_id, resource_group_name, azure_data_factory_name, endpoint_name und flexible_server_name durch Ihre eigenen Werte.
az resource create --id /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.DataFactory/factories/<azure_data_factory_name>/managedVirtualNetworks/default/managedPrivateEndpoints/<endpoint_name> --properties '
{
"privateLinkResourceId": "/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>",
"groupId": "postgresqlServer"
}'
Hinweis
Ein alternativer Befehl zum Erstellen eines privaten Endpunkts in Data Factory mit Azure CLI lautet az datafactory managed-private-endpoint create.
Nachdem Sie den vorstehenden Befehl erfolgreich ausgeführt haben, können Sie den privaten Endpunkt im Azure-Portal anzeigen, indem Sie zu Data Factory>Verwaltete private Endpunkte wechseln. Im folgenden Screenshot wird ein Beispiel gezeigt.
Genehmigen eines privaten Endpunkts
Nachdem Sie einen privaten Endpunkt bereitgestellt haben, können Sie ihn genehmigen, indem Sie die Anweisungen unter dem Link Verwalten von Genehmigungen im Azure-Portal in den Endpunktdetails befolgen. Es dauert mehrere Minuten, bis Data Factory erkennt, dass der private Endpunkt genehmigt wurde.
Hinzufügen einer Netzwerkserverdatenquelle in Data Factory
Wenn die Bereitstellung erfolgreich ist und der Endpunkt genehmigt wird, können Sie schließlich mit dem Data Factory-Connector für Azure Database for PostgreSQL – Flexibler Server eine Verbindung mit PGFlex erstellen.
Wenn Sie in den vorherigen Schritten den Server ausgewählt haben, für den Sie den privaten Endpunkt erstellt haben, wurde auch der private Endpunkt automatisch ausgewählt.
Wählen Sie eine Datenbank aus, geben Sie einen Benutzernamen und ein Kennwort ein, und wählen Sie SSL als Verschlüsselungsmethode aus. Im folgenden Screenshot wird ein Beispiel gezeigt.
Klicken Sie auf Verbindung testen. Die Meldung Verbindung erfolgreich sollte neben der Schaltfläche Verbindung testen angezeigt werden.
Nächster Schritt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für