Partager via

Se connecter à partir d’Azure Data Factory avec un point de terminaison privé managé

Dans cet article, vous allez créer un service lié dans Azure Data Factory pour vous connecter à une instance de serveur flexible Azure Database pour PostgreSQL à l’aide d’un point de terminaison privé.

Azure Data Factory est un service d'intégration de données entièrement géré, sans serveur, conçu pour orchestrer et opérationnaliser des projets complexes d'extraction-transformation-chargement (ETL), d'extraction-chargement-transformation (ELT) et d'intégration de données hybrides. Un runtime d‘intégration Azure prend en charge la connexion aux magasins de données et aux services de calcul avec des points de terminaison accessibles au public. Si vous activez la fonctionnalité de réseau virtuel managé de Azure Integration Runtime, la connexion aux magasins de données est prise en charge à l’aide du service Azure Private Link dans des environnements de réseau privé.

Data Factory dispose d’un connecteur Azure Database pour PostgreSQL avec prise en charge de différentes fonctionnalités, en fonction du runtime d’intégration sélectionné.

Conditions préalables

  • Instance de serveur flexible Azure Database pour PostgreSQL avec sa méthode de connectivité réseau configurée en tant qu’accès public (adresses IP autorisées) afin que vous puissiez créer des points de terminaison privés pour vous y connecter en privé à l’aide d’Azure Private Link.
  • Runtime d’intégration Azure créé dans un réseau virtuel managé.

Créer un point de terminaison privé dans Data Factory

À l’aide du connecteur Azure Database pour PostgreSQL , vous pouvez vous connecter à une instance de serveur flexible Azure Database pour PostgreSQL qui achemine tout le trafic en privé via un point de terminaison privé managé.

Vous pouvez créer le point de terminaison privé managé à l’aide de l’interface utilisateur fournie à cet effet avec l’option Points de terminaison privés managés, sous la section Sécurité du hub Gérer dans Azure Data Factory Studio, comme décrit dans les points de terminaison privés gérés. En guise d’alternative, vous pouvez utiliser la commande Azure CLI correspondante, az datafactory managed-private-endpoint create, pour créer un point de terminaison privé managé dans Azure Data Factory.

Une fois déployé, le point de terminaison privé managé s’affiche comme suit dans la page Points de terminaison privés managésd’Azure Data Factory Studio :

Capture d’écran de la page Points de terminaison privés managés dans Azure Data Factory Studio montrant un point de terminaison privé, qui est correctement approvisionné et en attente d’approbation.

Approuver un point de terminaison privé

Après avoir déployé un point de terminaison privé, vous devez l’approuver pour autoriser le trafic entrant. Supposons que vous avez accès à Azure Data Factory et que vous disposez de l’autorisation d’approuver les points de terminaison privés créés sur l’instance du serveur flexible Azure Database pour PostgreSQL. Dans ce cas, vous pouvez utiliser la page Points de terminaison privés managésd’Azure Data Factory Studio, sélectionner le nom du point de terminaison privé managé et, dans le volet d’ouverture, sélectionner Gérer les approbations dans le portail Azure.

Capture d’écran de la page Points de terminaison privés managés dans Azure Data Factory Studio montrant comment approuver un point de terminaison.

L'action précédente vous dirige vers la page Réseautage de l'instance de serveur flexible Azure Database pour PostgreSQL, vers laquelle pointe le point de terminaison privé géré par Azure Data Factory.

Si vous n’avez pas l’autorisation d’approuver le point de terminaison privé, demandez à une personne disposant de ces autorisations pour vous.

Capture d’écran montrant la page Mise en réseau de l’instance de serveur flexible Azure Database pour PostgreSQL montrant comment approuver un point de terminaison privé.

L'usine de données peut mettre plusieurs minutes à découvrir que le point de terminaison privé est approuvé.

Lorsque le point de terminaison privé managé est correctement déployé et approuvé, il s’affiche comme suit dans la page Points de terminaison privés managésd’Azure Data Factory Studio :

Capture d’écran montrant la page Points de terminaison privés managés dans Azure Data Factory Studio montrant le point de terminaison privé déployé et approuvé.

Ajouter un service lié pour vous connecter à votre base de données Azure pour PostgreSQL

Avec le point de terminaison privé déployé et approuvé, vous pouvez enfin utiliser le connecteur Azure Database pour PostgreSQL de votre fabrique de données pour créer un service lié. Vous pouvez vous connecter à votre instance de serveur flexible Azure Database pour PostgreSQL via ce service lié.

  1. Dans Azure Data Factory Studio, sélectionnez le hub Gérer et, sous la section Connexions, sélectionnez Services liés, puis Nouveau pour créer un service lié :

    Capture d’écran montrant comment créer un service lié dans Azure Data Factory.

  2. Remplissez tous les champs requis pour le connecteur. Vérifiez que le runtime d’intégration sélectionné est celui sur lequel vous avez créé le point de terminaison privé dans son réseau virtuel managé. Vérifiez également que la fonctionnalité de création interactive est activée sur ce runtime d’intégration afin de pouvoir tester la connexion lorsque toutes les informations requises sont fournies.

    Capture d’écran montrant où sélectionner le runtime d’intégration avec un réseau virtuel managé.

  3. Sélectionnez une méthode de chiffrement. Si vous sélectionnez Aucun chiffrement, la connexion réussit uniquement si le paramètre de serveur require_secure_transport est défini offsur , ce qui n’est pas une pratique recommandée, car elle assouplit la sécurité.

    Capture d’écran montrant les options disponibles pour le champ de méthode de chiffrement.

  4. Sélectionnez Tester la connexion. Un message de type Connexion réussie doit s’afficher en regard du bouton Tester la connexion.

Contenu connexe

  • Last updated on