Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À : 
Azure Data Factory 
Azure Synapse Analytics
Conseil
Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !
Notes
Cette fonctionnalité est en version préliminaire publique. Le gestionnaire du flux de travail est propulsé par Apache Airflow.
Cet article montre comment récupérer et ajouter l’adresse IP associée à votre cluster du gestionnaire du flux de travail à la liste verte du pare-feu de votre stockage. Cela améliore la sécurité des magasins de données et des ressources en limitant l’accès uniquement au cluster du gestionnaire du flux de travail dans Azure Data Factory, ce qui empêche l’accès à toutes les autres adresses IP via le point de terminaison public.
Remarque
L’importation des DAG n’est actuellement pas prise en charge en utilisant le stockage blob avec liste d’adresses IP autorisées ou en utilisant des points de terminaison privés. Nous vous suggérons plutôt d'utiliser Git-sync.
Prérequis
- Abonnement Azure : Si vous n’avez pas d’abonnement Azure, créez un compte Azure gratuit avant de commencer.
Récupérer le jeton du porteur pour l’API Airflow
- Comme pour le processus d’authentification utilisé dans l’API REST Azure standard, l’acquisition d’un jeton d’accès depuis Microsoft Entra ID est requise avant d’effectuer un appel à l’API REST Airflow. Pour plus d’informations sur l’obtention du jeton depuis Microsoft Entra ID, consultez la Référence de l’API REST Azure.
- En outre, le principal de service utilisé pour obtenir le jeton d’accès doit avoir au moins un rôle Contributeur sur l’instance Azure Data Factory où se trouve le runtime d’intégration Airflow.
Pour plus d’informations, consultez les captures d’écran suivantes.
Utiliser l’appel d’API Microsoft Entra ID pour obtenir un jeton d’accès.
Utilisez le jeton d’accès acquis en tant que jeton du porteur de l’étape 1 pour appeler l’API Airflow.
Récupérer l’adresse IP du cluster du gestionnaire du flux de travail
Utiliser l’interface utilisateur du gestionnaire du flux de travail.
Utiliser l’API REST. Pour plus d’informations, consultez Adresse IP du gestionnaire du flux de travail : obtenir.
Vous devez récupérer l’adresse IP du cluster Airflow depuis la réponse, comme illustré dans la capture d’écran.
Exemple de réponse
Ajouter l’adresse IP du cluster du gestionnaire du flux de travail au compte de stockage que vous souhaitez sécuriser
Remarque
Vous pouvez également ajouter l’adresse IP du gestionnaire du flux de travail à d’autres services de stockage, comme Azure SQL Database et Azure Key Vault.
- Pour ajouter l’adresse IP d’un cluster du gestionnaire du flux de travail dans Azure Key Vault, consultez les Règles de pare-feu IP Azure SQL Database et Azure Synapse.
- Pour ajouter l’adresse IP d’un cluster du gestionnaire du flux de travail dans Stockage Blob Azure, consultez Configurer les pare-feu et les réseaux virtuels stockage Azure.
- Pour ajouter l’adresse IP d’un cluster du gestionnaire du flux de travail dans Azure SQL Database, consultez Configurer les pare-feu et les réseaux virtuels Azure Key Vault.
- Pour ajouter l’adresse IP d’un cluster du gestionnaire du flux de travail dans Azure PostgreSQL Database, consultez Créer et gérer des règles de pare-feu pour Azure Database pour PostgreSQL : Serveur unique en utilisant le Portail Azure.