Joindre un runtime d'intégration Azure-SSIS à un réseau virtuel

  • Article

S’APPLIQUE À : Azure Data Factory Azure Synapse Analytics

Conseil

Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !

Lorsque vous utilisez SQL Server Integration Services (SSIS) dans Azure Data Factory (ADF), vous devez joindre votre runtime d'intégration (IR) Azure-SSIS à un réseau virtuel dans les scénarios suivants :

  • Vous souhaitez accéder à des ressources/magasins de données locaux à partir de packages SSIS en cours d’exécution sur votre Azure-SSIS IR sans configurer ou gérer un runtime d'intégration auto-hébergé en tant que proxy.

  • Vous souhaitez utiliser un serveur Microsoft Azure SQL Database configuré avec un point de terminaison privé, une règle de pare-feu IP ou un point de terminaison de service de réseau virtuel, ou Azure SQL Managed Instance qui joint un réseau virtuel pour héberger la base de données de catalogue SSIS (SSISDB).

  • Vous souhaitez accéder à des ressources/magasins de données Azure configurés avec un point de terminaison privé, une règle de pare-feu IP ou un point de terminaison de service de réseau virtuel à partir de packages SSIS qui s’exécutent sur votre Azure-SSIS IR.

  • Vous souhaitez accéder à d’autres ressources/magasins de données cloud configurés avec une règle de pare-feu IP à partir de packages SSIS exécutés sur votre Azure-SSIS IR.

ADF vous permet de joindre votre Azure-SSIS IR à un réseau virtuel créé via le modèle de déploiement classique ou via le modèle de déploiement Azure Resource Manager.

Important

Le réseau virtuel classique est déconseillé. Par conséquent, utilisez plutôt le réseau virtuel Azure Resource Manager. Si vous utilisez déjà le réseau virtuel classique, basculez dès que possible vers le réseau virtuel Azure Resource Manager.

Le tutoriel Configurer Azure-SSIS IR pour rejoindre un réseau virtuel présente les étapes minimales avec la méthode d’injection de réseau virtuel Express par le biais de l’interface utilisateur Portail Azure/ADF. Cet article et d’autres, tels que l’article Configurer un réseau virtuel pour injecter Azure-SSIS IR, complètent le tutoriel et décrivent toutes les étapes facultatives :

  • Si vous utilisez la méthode d’injection de réseau virtuel standard.
  • Si vous utilisez le réseau virtuel classique.
  • Si vous apportez vos propres adresses IP publiques statiques (BYOIP) pour Azure-SSIS IR.
  • Si vous utilisez votre propre serveur DNS (Domain Name System).
  • Vous utilisez un groupe de sécurité réseau (NSG, Network Security Group).
  • Si vous utilisez des itinéraires définis par l’utilisateur (UDR).
  • Si vous utilisez un Azure-SSIS IR personnalisé.
  • Si vous utilisez Azure PowerShell pour approvisionner votre Azure-SSIS IR.

Accéder aux magasins de données locaux

Si vos packages SSIS accèdent à des magasins de données locaux, vous pouvez joindre votre runtime d’intégration Azure-SSIS IR à un réseau virtuel qui est connecté au réseau local. Vous pouvez également configurer et gérer un IR auto-hébergé comme proxy pour votre Azure-SSIS IR. Pour plus d’informations, consultez Configurer un IR auto-hébergé comme proxy pour Azure-SSIS IR.

Lorsque vous joignez votre Azure-SSIS IR à un réseau virtuel, rappelez-vous ces points importants :

Hébergement de SSISDB dans un serveur Microsoft Azure SQL Database ou Managed Instance

Si vous hébergez SSISDB dans un serveur Microsoft Azure SQL Database configuré avec un point de terminaison de service de réseau virtuel, assurez-vous de joindre votre Azure-SSIS IR aux mêmes réseau virtuel et sous-réseau virtuels.

Si vous hébergez SSISDB dans Azure SQL Managed Instance qui rejoint un réseau virtuel, assurez-vous de joindre votre Azure-SSIS IR au même réseau virtuel mais dans un sous-réseau différent de celui de l’instance gérée. Pour joindre votre Azure-SSIS IR à un réseau virtuel différent de celui de l’instance gérée, nous recommandons le peering de réseau virtuel (qui est limité à la même région) ou une connexion de réseau virtuel à réseau virtuel. Pour plus d’informations, consultez Connecter votre application à Azure SQL Managed Instance.

Accès aux magasins de données Azure

Si vos packages SSIS accèdent à des ressources/magasins de données Azure qui prennent en charge des points de terminaison de service de réseau virtuel et que vous souhaitez sécuriser l’accès à ces ressources dans Azure-SSIS IR, vous pouvez joindre votre Azure-SSIS IR à un sous-réseau de réseau virtuel configuré pour des points de terminaison de service de réseau virtuel, puis ajouter une règle de réseau virtuel sur le pare-feu des ressources appropriées pour autoriser l’accès à partir du même sous-réseau.

Accès à d’autres magasins de données cloud

Si vos packages SSIS accèdent à d’autres magasins de données/ressources cloud qui n’autorisent que certaines adresses IP publiques statiques et que vous souhaitez sécuriser l’accès à ces ressources dans Azure-SSIS IR, vous pouvez associer des adresses IP publiques à votre Azure-SSIS IR tout en le joignant à un réseau virtuel, puis ajouter une règle de pare-feu IP sur le pare-feu des ressources appropriées pour autoriser l’accès à partir de ces adresses IP. Pour ce faire, vous disposez de deux options :

  • Lorsque vous créez Azure-SSIS IR, vous pouvez apporter vos propres adresses IP publiques statiques et les associer à votre Azure-SSIS IR via l’interface utilisateur ADF ou Azure PowerShell. Seule la connectivité Internet sortante de votre Azure-SSIS IR utilisera ces adresses IP publiques et les autres ressources dans le sous-réseau ne les utiliseront pas.

  • Vous pouvez également configurer une traduction d’adresses réseau (NAT) de réseau virtuel dans le sous-réseau que votre Azure-SSIS IR rejoint et toute la connectivité Internet sortante de ce sous-réseau utilisera une adresse IP publique spécifiée.

Dans tous les cas, le réseau virtuel peut être déployé uniquement par le biais du modèle de déploiement Azure Resource Manager.

Contenu connexe

Pour plus d’informations sur le runtime d’intégration Azure-SSIS IR, voir les articles suivants :

  • Runtime d’intégration Azure SSIS IR. Cet article fournit des informations conceptuelles générales sur les runtimes d’intégration, notamment sur Azure-SSIS IR.
  • Tutoriel : Déployer des packages SSIS vers Azure. Ce didacticiel fournit des instructions pas à pas pour créer votre Azure-SSIS IR. Il utilise le serveur Azure SQL Database pour héberger SSISDB.
  • Créez un runtime d’intégration Azure-SSIS IR. Cet article s’appuie sur le didacticiel. Il donne des instructions sur l’utilisation d’un serveur Azure SQL Database configuré avec un point de terminaison de service de réseau virtuel/une règle de pare-feu IP/un point de terminaison privé ou une instance Azure SQL Managed Instance jointe à un réseau virtuel pour héberger SSISDB. Il vous montre comment joindre votre runtime Azure-SSIS IR à un réseau virtuel.
  • Monitor an Azure-SSIS IR (Surveiller le runtime d’intégration Azure-SSIS). Cet article vous montre comment récupérer et comprendre des informations sur votre runtime d’intégration Azure-SSIS.
  • Manage an Azure-SSIS IR (Gérer un runtime d’intégration Azure-SSIS). Cet article vous explique comment arrêter, démarrer ou supprimer votre Azure-SSIS IR. Il vous montre également comment effectuer un scale-out de votre IR Azure-SSIS en ajoutant des nœuds.